Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Alle Beiträge zum Datenschutz und zur DSGVO

So geht Identifizierung bei Auskunftsersuchen (nicht)

Ohne Identifizierung kann ein Auskunftsersuchen schnell zur Datenpanne werden
Bild: iStock.com / z_wei
Betroffenenrechte und Sicherheit der Identitäten
So geht Identifizierung bei Auskunftsersuchen (nicht)

Wie lässt sich die Identität einer Auskunft suchenden betroffenen Person überprüfen, insbesondere im Rahmen von Online-Diensten? Kann die Online-Ausweisfunktion des Personalausweises helfen? Wie sind andere digitale Identitätsdienste zu beurteilen?

Analyse
30. April 2021

Verhaltensregeln nach Art. 40 DSGVO | Podcast Folge 21

Podcast datenschutz-praxis
Im Gespräch mit Roul Tiaden
Verhaltensregeln nach Art. 40 DSGVO | Podcast Folge 21

Seit bald 3 Jahren wird die DSGVO angewendet. Und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen, woran das liegt, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen.

Podcast
29. April 2021

In 10 Schritten zum sicheren Patchen und Updaten

DP+
• Schnell tun sich Sicherheitslücken auf, wenn niemand Updates und Patches sorgfältig prüft
Bild: iStock.com / glegorly
Datenschleuder GmbH oder sicheres Unternehmen?
In 10 Schritten zum sicheren Patchen und Updaten

Jeder kann nach Wartungsarbeiten plötzlich die Gehaltsabrechnung aller anderen Kolleginnen und Kollegen einsehen – was ist da bloß passiert? Lesen Sie, wie Sie solche Datenschutzvorfälle umschiffen.

Praxisbericht
28. April 2021

Download Checkliste: Prüfinhalte für Benutzer, Gruppen & Rollen unter MS 365

DP+
Microsoft 365 prüfen
Download Checkliste: Prüfinhalte für Benutzer, Gruppen & Rollen unter MS 365

Welche Einstellungen im Admin Center von Microsoft 365 möglich und sinnvoll sind, zeigt Ihnen diese Checkliste aus Datenschutz PRAXIS.

Download
22. April 2021

Prüfpflichten des DSB bei Microsoft 365 (Teil 3): Das Admin Center

DP+
Das Admin Center - zentraler Baustein in der Prüfung von MS365 durch DSB
Bild: iStock.com / UnitoneVector
Datenschutz bei Microsoft 365
Prüfpflichten des DSB bei Microsoft 365 (Teil 3): Das Admin Center

Im letzten Teil zu Microsoft 365 (MS 365) haben Sie erfahren, wie Sie den Compliance-Manager für Ihre Prüfungen verwenden, wenn MS 365 bereits vorhanden ist. Wie starten Sie jedoch, wenn Sie erst vor der Einführung stehen?

Analyse
22. April 2021

Passwort-Manager: Tipps für die Datenschutzschulung

Passwort-Manager sind ein sinnvoller Bestandteil Ihrer Datenschutzschulung
Bild: iStock.com / TCmake_photo
Beispiel Firefox Lockwise
Passwort-Manager: Tipps für die Datenschutzschulung

Niemand kann sich zig Passwörter merken. Daher ist es sinnvoll, Passwörter in einem Passwort-Manager oder -Safe zu speichern. Doch wie lernen die Nutzerinnen und Nutzer, damit richtig umzugehen?

Ratgeber
20. April 2021

Testsystem mit echten Personaldaten: Darf das sein?

Welche Rechtsgrundlage ist nötig, wenn ein Verantwortlicher ein Testsystem mit echten Personaldaten betreiben möchte?
Bild: iStock.com / Kachura Oleg
Rechtsgrundlage für datenschutzkonforme Testsysteme
Testsystem mit echten Personaldaten: Darf das sein?

Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist.

Urteil
12. April 2021

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491
Wiederherstellbarkeit
BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Hintergrund
6. April 2021

DSGVO und IT-Sicherheits-Rahmenrichtlinie

DSGVO und IT-Sicherheits-Rahmenrichtlinie
Bild: iStock.com / MF3d
IT-Sicherheitskonzepte
DSGVO und IT-Sicherheits-Rahmenrichtlinie

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

Ratgeber
6. April 2021

Technische Schutzmaßnahmen auswählen (Teil 2)

DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore
Ergänzende Maßnahmen: Technik
Technische Schutzmaßnahmen auswählen (Teil 2)

Der erste Teil zu den ergänzenden technischen Maßnahmen hat ihre Bedeutung betrachtet und Maßnahmen wie Verschlüsselung und Pseudonymisierung in ihren generellen Möglichkeiten hinterfragt. Nun geht es um die Wirksamkeit einzelner Maßnahmen und die Hinweise, die der Europäische Datenschutzausschuss dazu gibt.

Analyse
31. März 2021
56 von 84
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.