Juristen beantworten diese Frage knapp mit „Es kommt darauf an.“ Damit es für Sie nicht bei der Lieblingsantwort der Juristen bleibt, gibt dieser Beitrag Hilfestellung für die Praxis.
Einen alarmierenden Bericht hat die US-amerikanische Federal Trade Commission (FTC) gerade veröffentlicht. Darin geht es um sechs große Internetanbieter in den USA, die weit mehr personenbezogene Daten sammeln und kombinieren als es ihre Kunden erwarten.
Bis 2022 wollen Behörden und öffentliche Stellen ihre Verwaltungsleistungen über entsprechende Portale auch digital anbieten. Damit die Bürger diese Verwaltungsleistungen auch in Anspruch nehmen, ist Vertrauen nötig. Der Datenschutz ist deshalb in besonderer Weise gefragt. In unserer neuen Podcast-Folge sprechen wir mit Prof. Dr. Thomas Petri, dem bayerischen Landesbeauftragten für den Datenschutz.
Die Datenschutz-Grundverordnung (DSGVO) kennt in Art. 9 den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen.
Was müssen Behörden und Betriebe beachten, wenn sie Homeoffice-Arbeitsplätze einrichten? Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.
Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) regelt die Anforderungen an den Datenschutz im Bereich Telekommunikation und Telemedien – schreibt aber in einigen Bereichen nur die alten Regelungen fort. Das kann Segen und Fluch zugleich sein.
Facebook hat seinen Hauptsitz in Irland. Die belgische Datenschutzaufsicht ist der Auffassung, dass Facebook DSGVO-Vorschriften verletzt. Sie informiert die irische Aufsichtsbehörde. Die tut nichts. Kann die belgische Aufsichtsbehörde gewissermaßen ersatzweise gegen Facebook vorgehen? Die Antwort des EuGH ist für alle Unternehmen wichtig, die in mehr als einem Mitgliedstaat der EU Daten verarbeiten, nicht etwa nur für große Konzerne.
Seit bald 3 Jahren wird die DSGVO angewendet. Und genausolang gilt der Artikel 40 „Verhaltensregeln“. Trotzdem gibt es bis heute nur eine Handvoll genehmigter und veröffentlichter Verhaltensregeln. Um zu verstehen, woran das liegt, haben wir mit Roul Tiaden von der Datenschutzaufsicht Nordrhein-Westfalen gesprochen.
Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist.
Welche Prüfungsschritte und Maßnahmen helfen bei der Aufarbeitung der Sicherheitslücken in der Software des Microsoft Exchange-Servers? Klare Empfehlungen für betroffene Unternehmen und Behörden geben die bayerischen Datenschutzaufsichtsbehörden in ihrer „Praxishilfe zu Microsoft Exchange Sicherheitslücken“.
