Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Aufgaben von DSB

Fahrzeuge sind zu Datenkraken geworden. Viele Daten, die meisten davon auf Personen beziehbar, werden im technischen Fuhrpark und im Fuhrparkmanagement verarbeitet. Auf etliche Daten haben Verantwortliche keinen oder nur eingeschränkten Zugriff. Das hat Auswirkungen auf den Datenschutz im Unternehmen.

Microsoft-Produkte

Seit dem 30. September 2023 hat Microsoft einen neuen Servicevertrag, der für Produkte wie Windows und Office sowie Cloud-Dienste wie OneDrive und Teams gilt. Die Vertragsinhalte werfen viele datenschutzrechtliche Fragen auf: ein Überblick.

DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel
Aufgabe von Büroflächen

Telearbeit, gelegentliches Arbeiten im Homeoffice und mobiles Arbeiten kommen seit der Pandemie verstärkt vor und ermöglichen es, die Büroflächen zu verkleinern. Dabei gibt es jedoch zahlreiche Datenschutzfallen.

DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks
Externe Dienstleistungen für Krankenhäuser

Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks  

Auftragsverarbeitung von Patientendaten

DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov  

Datenschutz bei Kanban-Boards

DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol  

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai  

Auditierung von Auftragsverarbeitern

DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt  

Risiken und Nebenwirkungen von E-Health

DP+
In der Praxis erfolgt ein Großteil der Kommunikation zwischen Mieter und Vermieter über Messengerdienste wie WhatsApp. Das ist aufgrund der bekannten datenschutzrechtlichen Probleme nicht datenschutzkonform möglich.
Bild: iStock.com/filmfoto  

Wohnungsmiete und Datenschutz - Teil 2

DP+
Der SDM-Würfel unterstützt Sie in der Praxis wirkungsvoll bei der Beurteilung von Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol  

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

DP+
Die denkbar anrüchigste Verarbeitungstätigkeit
 

Die denkbar anrüchigste Verarbeitungstätigkeit

DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai  

Verarbeitungsverzeichnis zeitgemäß neu denken

Technische und organisatorische Maßnahmen

Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

 

Download Checkliste: Berechtigungskonzept

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock  

So prüfen Sie die Belastbarkeit von IT-Systemen

DP+
DP
 

KI-Einsatz: Das rät die DSK

 

Download Checkliste: Sicherheit von USB-Sticks testen

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Pleiten, Pech & Pannen

DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector  

EuGH: Risikomanagement ja, Risikofreiheit nein

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz  

Massenklagen auf Schadensersatz nach DSGVO

Kann eine Entschuldigung als Schadensersatz reichen? Hier symbolisiert durch einen Mann, der einen Blumenstrauß aus Tulpen sowie ein Schild mit der Aufschrift Sorry in der Hand hält.
Bild: skarau/iStock /Getty Images  

Reicht eine bloße Entschuldigung?

Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus  

Gesundheitsdaten in interner Stellenanzeige

Medizin
Bild: ©smolaw11_iStock_Getty Images Plus  

Schadensersatz bei Verwechslung medizinischer Unterlagen?

Eine falsche Meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

DSGVO-Schadensersatz von 2.000 €

Datenleck
Bild: ©amgun / iStock / Getty Images Plus  

Sind Datenlecks gar nicht so schlimm?

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Datenschutzbeauftragte

DP+
Die personenbezogenen Daten, die die Fahrzeugsysteme verarbeiten, reichen von einfachen Kontaktinformationen im Infotainmentsystem bis hin zu komplexeren Daten in der Fahrzeugtechnik, die Rückschlüsse auf die individuelle Nutzung und das Fahrverhalten zulassen
Bild: iStock.com/studio-fi  

Datenschutzkontrolle im technischen Fuhrpark

DP+
Neuer Microsoft-Servicevertrag: Datenschutzfragen zu Windows, Office, OneDrive und Teams im Fokus – was Nutzer jetzt wissen sollten.
Bild: iStock.com/bubaone  

Viele Fragen beim Servicevertrag von Microsoft

DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel  

Datenschutzfalle Büroflächenverkleinerung

DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink  

KI als doppeltes Datenrisiko

DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography  

KI-VO: Das müssen Datenschutzbeauftragte wissen

DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT  

Wohnungsmiete und Datenschutz – Teil 1

DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto  

Die Digitalgesetzgebung der EU

DP+
Wer ein Hinweisgebersystem nach Hinweisgeberschutzgesetz einrichten und betreiben möchte, dem stellt sich die Frage nach der datenschutzrechtlichen Verantwortlichkeit
Bild: iStock.com/Nanzeeba Ibnat  

Interne Meldestelle & Verantwortlichkeit

Kontaktdaten eines Datenschutzbeauftragten - hier symbolisiert durch ein @-Zeichen, einen Briefumschlag und ein Telefonhörer
Bild: peterschreiber.media/iStock/Getty Images Plus  

„Kontaktdaten“ eines DSB

Grundlagen

DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.