Für viele Verantwortliche klingt die Interessenabwägung wie ein Freifahrtschein zur Datenverarbeitung. Das gilt insbesondere beim Einsatz von Tracking-Tools auf Websites und bei Apps. Doch wer hier nicht sorgfältig prüft, dem kann das schnell zum Verhängnis werden.
Damit Lösungen, mit denen sich Webstatistiken erzeugen lassen, dem Datenschutz gerecht werden, sind meist Anpassungen nötig. Die Checkliste zeigt, was bei Google Analytics & Co. zu beachten ist.
Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.
Welche Regeln des Datenschutzes gelten für die Verarbeitung von Fotos Beschäftigter? Nicht weniger als fünf deutsche Aufsichtsbehörden haben sich in ihren aktuellen Tätigkeitsberichten dazu geäußert, teils sogar relativ ausführlich.
Kein Server, keine Workstation, kein Smartphone ist denkbar ohne Datenträger. Und die Speicherkapazitäten werden immer größer. Damit steigt das Risiko, dass über gelöschte, aber wiederhergestellte Datenträger sensible Informationen in fremde Hände fallen. Eine sichere Entsorgung ist daher unverzichtbar.
Viele Website-Betreiber geben an, den Einsatz von Tracking-Tools auf Art. 6 Abs. 1 Buchst. f DSGVO zu stützen, da sie ein „berechtigtes Interesse an Werbung“ haben. Manch Website-Betreiber meint, damit sei es getan. Schließlich steht in der DSGVO Schwarz auf Weiß, dass Werbung ein berechtigtes Interesse ist. Doch ganz so einfach ist es nicht.
Rollenkonzepte vereinfachen die Vergabe von Berechtigungen. Doch die Vorteile gegenüber einem benutzerspezifischen Berechtigungs-System können Sie nur nutzen, wenn die Benutzerrollen wasserdicht definiert und ständig aktualisiert werden.
Mit Rollenkonzepten lässt sich die Zuteilung von Berechtigungen vereinfachen. Doch dabei kommen dynamische Risiken ins Spiel, wie dies in Zero-Trust-Modellen der Fall ist. Andernfalls sind Rollenkonzepte zu starr für die sich ändernden Bedrohungen der Datensicherheit.
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, ist ein Datenschutz-Management nötig. Wie bauen Verantwortliche ein solches Management auf? Was können Datenschutzbeauftragte (DSB) raten?
Barbara Thiel, Landesbeauftragte für den Datenschutz in Niedersachsen, hat mit ihrer Aufsichtsbehörde kurz nach Inkrafttreten der DSGVO eine Querschnittsprüfung begonnen. In unserer Podcastfolge fasst sie die Ergebnisse zusammen, benennt die größten Schwachpunkte in der Umsetzung des Datenschutzes und erklärt, wie die Aufsichtsbehörden konkret prüfen.
