Vertraulichkeit ist bekannt als eines der drei zentralen Schutzziele der IT-Sicherheit. Auch der Datenschutz fordert Vertraulichkeit. Doch bedeutet es das gleiche wie in der Informationssicherheit? Passen Maßnahmen der IT-Sicherheit auch im Datenschutz?
Ein Gläubiger macht gegenüber der SCHUFA zwei Negativ-Meldungen wegen überfälliger Forderungen, ohne dazu berechtigt zu sein. Das führt zu schlechteren Score-Werten für den Schuldner. Dem Hanseatischen Oberlandesgericht ist das ein Schmerzensgeld von 2.000 € wert.
Neben rechtlichen Anforderungen an den Datenschutz sind es neue Bedrohungslagen und neue, digitale Technologien, die Änderungen am Konzept für die Datensicherheit und bei den technisch-organisatorischen Maßnahmen (TOMs) notwendig machen. An welche TOMs sollten Sie dabei denken?
Zusätzlich zu den Interviews mit Vertreterinnen und Vertretern der Datenschutz-Aufsichtsbehörden erhalten Sie im News-Podcast regelmäßig einen Überblick zu den aktuellen Datenschutz-Entwicklungen, die uns besonders aufgefallen sind.
Viele deutsche Gerichte versuchen, Ansprüche auf Schadensersatz nach der DSGVO möglichst auszubremsen. Dieser Eindruck entsteht, wenn man die einschlägige Rechtsprechung verfolgt. Der Europäische Gerichtshof (EuGH) hat jetzt aber erneut klargestellt: Wer einen Schaden erlitten hat, muss auch Schadensersatz bekommen.
Dokumentenmanagement-Systeme (DMS) vereinfachen die Suche nach Dokumenten, unterstützen die Zusammenarbeit und sind ein Informationsarchiv. Die Dokumente können aber Spuren ihrer Benutzer enthalten. Sie brauchen daher Schutz innerhalb und außerhalb des internen Netzwerks.
Die DSGVO gilt für eine Videokamera nur dann, wenn sie tatsächlich Bilder aufzeichnet. Aber was ist, wenn von außen nicht zu erkennen ist, ob eine Kamera in dieser Weise aktiv ist? Der gefühlte Überwachungsdruck kann auch dann erheblich sein. Die Gerichte zeigen dafür Verständnis und bieten Schutzmöglichkeiten.
Ein VPN zu nutzen, gehört regelmäßig zu den Sicherheits-Empfehlungen, für das Homeoffice genauso wie für die mobile Arbeit. Doch damit Virtual Private Networks den erwarteten Schutz bieten, müssen die jeweiligen VPN-Lösungen eine Reihe von Kriterien erfüllen.
Entgegen einem häufigen Missverständnis geht es bei diesem Grundsatz nicht um das Löschen um jeden Preis, sondern darum, die Anforderungen korrekt zu erfassen und die Konsequenzen in die Praxis umzusetzen.
Terminbuchungstools, die Patientinnen und Patienten über die Praxis-Homepage nutzen können, etablieren sich zunehmend. Sie erleichtern die Organisation von Arztgesprächen und -behandlungen, bergen jedoch datenschutzrechtliche Risiken. Die Checkliste zeigt Ihnen worauf Sie achten müssen.
