Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Der „Mitarbeiter-Exzess“

Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus
Thema bei allen Aufsichtsbehörden
Der „Mitarbeiter-Exzess“

Erstaunlich oft missbrauchen Beschäftigte berufliche Daten für rein private Zwecke. Fast alle Tätigkeitsberichte von Aufsichtsbehörden, die in der letzten Zeit erschienen sind, befassen sich mit diesem Phänomen. Oft sind sensible Daten betroffen. Einige Aufsichtsbehörden haben deutliche Bußgelder verhängt oder gar die Staatsanwaltschaft eingeschaltet.

Analyse
28. April 2025

Wenn Datenschutzschulungen zu gut sind

DP+
Wenn Datenschutzschulungen zu gut sind
Risikoeinstufung personenbezogener Daten
Wenn Datenschutzschulungen zu gut sind

Als Datenschutzbeauftragter frage ich mich bei Datenschutzschulungen immer wieder, ob die Teilnehmenden wirklich gelernt haben, was ich ihnen beibringen wollte. Die Beratung bei einer ISO-27001-Zertifizierung gab mir in einem Fall einen äußerst überraschenden Einblick.

Praxisbericht
25. April 2025

Warum Self-Service selbst ein Risiko sein kann

DP+
Ein Self-Service-Portal lässt sich nur sicher betreiben, wenn die Identität und Berechtigung der Anfragenden nachgewiesen ist. Deshalb sollten Self-Service und Mehr-Faktor-Authentifizierung Hand in Hand gehen.
Bild: iStock.com/AndreyPopov
Neue Anwendungsfälle für die Datensicherheit (Teil 4)
Warum Self-Service selbst ein Risiko sein kann

Der Fachkräftemangel in der IT belastet den IT-Support doppelt: Nutzende haben oftmals nicht genug IT-Know-how, und die IT-Abteilung ist unterbesetzt. Um den vielen Anfragen zu begegnen, setzen Unternehmen zunehmend auf Self-Service. Das birgt neue Datenschutzrisiken.

Ratgeber
24. April 2025

Von Schutzbedarf bis Risiko: Alles das Gleiche?

DP+
Bei der Bewertung von Datenschutzrisiken sind zahlreiche einander ähnelnde Fachbegriffe gebräuchlich. Einige davon sind grundlegend wichtig, andere hingegen verzichtbar.
Bild: iStock.com/maxkabakov
Begriffsfülle
Von Schutzbedarf bis Risiko: Alles das Gleiche?

Die Bewertung und Dokumentation von Datenverarbeitungen ist aufwendig, besonders wenn Begriffe wie Schutzbedarf, Schutzstufe, Schutzniveau, Schwellwert und Risiko ins Spiel kommen. Der Beitrag erklärt deren jeweilige Bedeutung und gibt hilfreiche Empfehlungen, welche Begriffe und Prüfungen unter Umständen verzichtbar sind.

Hintergrund
23. April 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Seiten aus Datenschutz-PRAXIS_April25_WEB
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Aus dem Inhalt:

DSGVO-Audits: Tipps und Hilfestellungen
KI-Projekte umsetzen: Realisierungsphase
NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor  

Die KI von DeepSeek: Fluch oder Segen?

Ratgeber
16. April 2025
Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock  

Lassen sich E-Mails eigentlich zurück­verfolgen?

Analyse
14. April 2025
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
27. März 2025
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Praxisbericht
11. März 2025
DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Downloads
26. Februar 2025
Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Hintergrund
17. Februar 2025
Eine Wolke (Cloud), die aus Symbolen für etwa Musik, Technik etc. zusammengesetzt ist
Bild: iStock.com / Maxiphoto  

DSGVO, Datenschutz und Cloud Computing: Wer ist verantwortlich?

Analyse
13. Februar 2025
DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville  

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

News
24. Januar 2025
DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

Ratgeber
03. Januar 2025
weitere Artikel

Technische und organisatorische Maßnahmen

Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024
 

Download Checkliste: Berechtigungskonzept

Downloads
11. November 2024
DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
25. Oktober 2024
weitere Artikel

Betroffenenrechte

Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Downloads
30. August 2024
Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

Urteil
06. August 2024
DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Downloads
30. Juli 2024
weitere Artikel

Pleiten, Pech & Pannen

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Urteil
21. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

Urteil
17. Januar 2025
DP+
Schöne Bescherung
 

Schöne Bescherung

Praxisbericht
03. Januar 2025
Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

Urteil
10. Dezember 2024
DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

Analyse
02. Dezember 2024
weitere Artikel

Datenschutzbeauftragte

DP+
Wenn Datenschutzschulungen zu gut sind
 

Wenn Datenschutzschulungen zu gut sind

Praxisbericht
25. April 2025
DP+
Ein Self-Service-Portal lässt sich nur sicher betreiben, wenn die Identität und Berechtigung der Anfragenden nachgewiesen ist. Deshalb sollten Self-Service und Mehr-Faktor-Authentifizierung Hand in Hand gehen.
Bild: iStock.com/AndreyPopov  

Warum Self-Service selbst ein Risiko sein kann

Ratgeber
24. April 2025
DP+
Bei der Bewertung von Datenschutzrisiken sind zahlreiche einander ähnelnde Fachbegriffe gebräuchlich. Einige davon sind grundlegend wichtig, andere hingegen verzichtbar.
Bild: iStock.com/maxkabakov  

Von Schutzbedarf bis Risiko: Alles das Gleiche?

Hintergrund
23. April 2025
DP+
Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks  

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Urteil
17. April 2025
DP+
 

Effizienz trotz Fachkräftemangel – mit der Checkliste für sicheren IT-Self-Service

Downloads
16. April 2025
Koalitionsvertrag 2025: Zwei Parteien besiegeln eine Übereinkunft per Handschlag
Bild: tadamichi / iStock / Getty Images Plus  

Datenschutzrelevante Ausführungen im Koalitionsvertrag

Hintergrund
15. April 2025
Datenschutz-News | Podcast Folge 61
 

Datenschutz-News | Podcast Folge 61

Podcast
08. April 2025
DP+
Die mit Abstand plausibelste Ausrede des Jahres
 

Die mit Abstand plausibelste Ausrede des Jahres

Praxisbericht
25. März 2025
DP+
Risikobasierte Schulungen als Gefahr für den Datenschutz
Bild: iStock.com/gorodenkoff  

Risikobasierte Schulungen als Gefahr für den Datenschutz

Ratgeber
24. März 2025
weitere Artikel

Grundlagen

Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

Analyse
28. April 2025
DP+
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Praxisbericht
22. April 2025
Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.
Bild: coscaron / iStock / Getty Images Plus  

Anforderungen an Klingelkameras

Hintergrund
11. April 2025
Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus  

Verhältnismäßigkeit in der DSGVO

Ratgeber
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook  

Auskunftsansprüche bei KI

Hintergrund
20. März 2025
DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Hintergrund
13. März 2025
DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Hintergrund
06. Februar 2025
Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

Hintergrund
31. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73  

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
23. Januar 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.