Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Rechenschaftspflicht

Pseudonyme Daten und das Auskunftsrecht

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d
Konflikt zwischen Schutz und Offenlegung
Pseudonyme Daten und das Auskunftsrecht

Wie gehen Verantwortliche mit Auskunftsansprüchen über pseudonyme Daten nach der DSGVO um? Der Artikel zeigt Stolpersteine auf und liefert praktische Empfehlungen, insbesondere für Fälle, in denen die Verantwortlichen nicht den Pseudonymisierungsschlüssel besitzen.

Ratgeber
9. Oktober 2024

Auskunftsersuchen: So lassen sich Fehler vermeiden

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod
Auskunftsanspruch der DSGVO
Auskunftsersuchen: So lassen sich Fehler vermeiden

Der Auskunftsanspruch ist einer der wichtigsten Ansprüche von betroffenen Personen. Diese nutzen ihn immer häufiger – manchmal einfach nur, um zu sehen, ob Unternehmen ihre Datenschutzprozesse im Griff haben. Ein Grund mehr, sich diesem Thema zu widmen.

Ratgeber
8. Oktober 2024

Was bedeutet die Rechen­schaftspflicht der DSGVO?

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G
Grundsätze der Datenverarbeitung, Teil 4
Was bedeutet die Rechen­schaftspflicht der DSGVO?

„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.

Ratgeber
7. Februar 2024

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov
EuGH zum immateriellen Schadensersatz
Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Kriminelle hacken das EDV-System einer Finanzbehörde. Der Betrieb liegt tagelang völlig still. Danach ist er wochenlang beeinträchtigt. Und jetzt verlangen einige, deren Daten betroffen waren, wegen des Vorfalls Schadensersatz. Können sie damit Erfolg haben? Lesen Sie, was der EuGH dazu sagt.

Urteil
9. Januar 2024

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem
Onboarding-Prozesse
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Bewerbungs- und Einstellungsprozesse sind ohne personenbezogene Daten undenkbar. Doch Verantwortliche müssen darauf achten, wirklich nur mit solchen Informationen zu arbeiten, die unbedingt erforderlich sind.

Ratgeber
6. Oktober 2023

Datenschutzpannen: Neue Leitlinien des EDSA

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN
Organisations- und Dokumentationspflichten
Datenschutzpannen: Neue Leitlinien des EDSA

Die Verletzung des Schutzes personenbezogener Daten sowie die Melde- und Benachrichtigungspflichten sind ein wiederkehrendes Thema in der Praxis. Der EDSA hat dazu aktualisierte „Guidelines“ veröffentlicht. Auch wenn nicht alles neu ist, sind einzelne Aspekte hervorzuheben.

Ratgeber
13. September 2023

So lässt sich die Löschung von Daten dokumentieren

Die Löschung von Daten müssen Verantwortliche auch nachweisen können
Bild: iStock.com / Invincible_Bulldog
Technisch-organisatorische Maßnahmen
So lässt sich die Löschung von Daten dokumentieren

Was müssen Verantwortliche zur Löschung personenbezogener Daten und zu den dazugehörigen Nachweispflichten wissen? Welche Pflichten gibt die DSGVO vor und welche Dokumentationsmaßnahmen sind sinnvoll?

Ratgeber
20. Juni 2023

DSGVO: Anforderungen an ein Datenschutzmanagementsystem

Ein Datenschutzmanagementsystem hilft dabei, die Rechenschaftspflicht zu erfüllen
Bild: xpoint / iStock / Thinkstock
Rechenschaftspflicht erfüllen
DSGVO: Anforderungen an ein Datenschutzmanagementsystem

Aus Unternehmenssicht kommt es darauf an, nicht nur einzelne Datenschutzinstrumente im Unternehmen auf die DSGVO auszurichten. Sondern die Summe aller Einzelteile, also das komplette Datenschutzmanagementsystem (DMS).

Ratgeber
30. April 2023

Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren

DP+
Gleich ob man es Datenschutzhandbuch oder anders nennt: An einem Ort müssen alle dokumentierten Aktivitäten zum Datenschutz zusammengefasst sein
Bild: iStock.com / ipuwadol
Rechenschaftspflicht
Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren

Das Datenschutzhandbuch fasst die wichtigsten Unterlagen und Dokumente zu den zentralen Datenschutzaktivitäten der Organisation zusammen. Wer führt es, wie ist es aufgebaut, was gehört hinein?

Praxisbericht
9. November 2022

Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

DP+
Eine Empfehlung für alle, die als Datenschutzbeauftragte Ortsbegehungen machen: Testen Sie, ob Sie an den Multifunktionsgeräten eine E-Mail-Adresse eingeben können, an die Sie eingehende Dokumente weiterleiten können. Leider gelingt das nämlich viel zu oft.
Bild: iStock.com / Fahroni
Datenschutz-Prüfungen
Die 10 häufigsten Datenschutz-Fehler bei Multifunktionsgeräten

Bei Ortsbegehungen zum Datenschutz gilt es, wenig beachtete Prozesse zu finden, bei denen jeder gedankenlos mitarbeitet, die aber personenbezogene Daten in großen Mengen verarbeiten. Ideales Zielobjekt dafür sind Multifunktionsgeräte.

Praxisbericht
27. September 2022
1 von 3
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.