Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie KI, Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir zeigen, worauf es ankommt.
Ohne ein wasserdichtes Berechtigungskonzept fehlt ein ganz wichtiger Baustein für Datenschutz und Datensicherheit im Betrieb. Die Checkliste zeigt die wesentlichen Punkte, die zu einem solchen Konzept gehören.
Die DSGVO-Juristen waren sich einig darüber, wann zu den „Kontaktdaten“ eines Datenschutzbeauftragten dessen Name gehört und wann nicht. Aber würde der BGH es genauso sehen? Jetzt besteht Klarheit – über die Regel und über Ausnahmen davon.
Die einheitliche Anwendung und Durchsetzung der DSGVO, die Rolle des Europäischen Datenschutzausschusses (EDSA), Profiling und Scoring im Lichte des SCHUFA-Urteils, die KI-Regulierung und ihre rechtlichen und wirtschaftlichen Folgen und „Data Act – Rückschritt, Fortschritt? Oder neue Fragen…?“, dies sind Beispiele aus der Agenda der IDACON 2024, die vom 5. - 6. November in München stattfand. Was sollten Datenschutzbeauftragte dazu wissen, um in den Unternehmen und Behörden ihren Aufgaben nachgehen zu können?
Die Regeln der DSGVO gelten für Vermieter von Wohnraum als Verantwortliche auch im laufenden Mietverhältnis und bei dessen Beendigung. Für die Weitergabe an Dritte müssen sich Verantwortliche teilweise mit Verträgen zur Auftragsverarbeitung absichern.
Auf Fachmessen oder Fachveranstaltungen Visitenkarten zu übergeben, gehört zum geschäftlichen Alltag. Welche rechtlichen Vorgaben hat der Empfänger einer Visitenkarte zu beachten? Ein Urteil aus Österreich zeigt, dass eine gewisse Vorsicht geboten ist.
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.
Wollen Behörden und Unternehmen KI einsetzen, müssen sie neben der Art der KI-Technologie Fragen zum Einsatzzweck, zu den verwendeten Daten und zum Betrieb klären. Damit dabei der Datenschutz nicht auf der Strecke bleibt, bieten sich Checklisten für die strukturierte Prüfung an. Eine davon sei hier vorgestellt.
Oft finden sich DSB in einer passiven Rolle, weil der Arbeitsalltag kaum anderes zulässt. Ihre Aufgaben bieten aber großes Potenzial, aktiv für mehr Datenschutz-Compliance und sichtbareren Datenschutz zu sorgen. Die folgenden Bausteine helfen dabei.
Neuerdings hört man Behauptungen wie: Der EuGH hält sich beim Thema Schadensersatz zurück. Und für Bagatellen wie ein „ungutes Gefühl“ gibt es ohnehin nichts. Was ist daran Dichtung, was ist Wahrheit? Eine Analyse von vier EuGH-Entscheidungen schafft Klarheit.
