Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks
DSGVO-konform im Praxisalltag
VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eine ­wichtige Grundlage, um die DSGVO umzusetzen. Dies gilt insbesondere für Ärztinnen und Ärzte, da sie häufig Gesundheitsdaten verarbeiten. Der Beitrag vermittelt Tipps, wie man in der Arztpraxis ein VVT erstellt.

Ratgeber
29. Oktober 2024

Umfassende IT-Sicht versus gläserner User

DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff
Keine Cybersicherheit ohne Datenschutz, Teil 3
Umfassende IT-Sicht versus gläserner User

Die Cybersicherheit erfordert Transparenz in der kompletten genutzten IT. Die Angriffserkennung und Abwehr erweitert sich deshalb von den Endgeräten (EDR) auf die ganze IT-Infrastruktur (XDR). Das kann aber Folgen für den Datenschutz nach sich ziehen.

Ratgeber
24. Oktober 2024

Microsoft Copilot aus Sicht des Datenschutzes

DP+
Handyscreen mit den Apps Copilot, Perplexity und ChatGPT.
Bild: Robert Way/iStock Editorial/Getty Images Plus
Generative künstliche Intelligenz
Microsoft Copilot aus Sicht des Datenschutzes

Der Hype um generative künstliche Intelligenz (KI) wie ChatGPT hat die Microsoft-Flaggschiffe Microsoft 365 und das Betriebssystem Windows 11 erreicht. Die KI kann vielfältige Aufgaben übernehmen und lässt sich mit natürlicher Sprache steuern. Copilot ist daher einen genaueren Blick wert.

Praxisbericht
21. Oktober 2024

Geburtsdatum als Pflichtfeld in Onlineshops: Ist das zulässig?

DP+
Eine junge Frau sitzt an ihrem Laptop. Auf dem Bildschirm sieht man das Formular eines Online-Shops mit dem Geburtsdatum als Pflichtfeld.
Bild: iStock/Anchiy
Datensparsamkeit und Rechtsgrundlage beachten
Geburtsdatum als Pflichtfeld in Onlineshops: Ist das zulässig?

Online-Bestellungen erfordern oftmals das Geburtsdatum der betroffenen Personen in Form eines Pflichtfelds. Das ist nicht immer datenschutzkonform, wie jetzt das OVG Niedersachsen entschieden hat.

Urteil
15. Oktober 2024

Rechtsschutz neben der DSGVO?

Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus
Unlauterer Wettbewerb
Rechtsschutz neben der DSGVO?

Ein Unternehmen verstößt gegen Vorgaben der DSGVO. Dadurch verschafft es sich einen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen, die sich korrekt verhalten. Können die Konkurrenzunternehmen gerichtlich gegen den Datenschutzfrevler vorgehen? Der Europäische Gerichtshof (EuGH) gibt eine klare Antwort.

Urteil
10. Oktober 2024

Datenschutz mit der neuen Version von Microsoft Outlook

DP+
Microsoft versucht mit Nachdruck, das neue Outlook am Markt zu etablieren. Von den Neuerungen dürften aber manche Datenschutzbeauftragte nicht begeistert sein.
Bild: iStock.com/Jean-Luc Ichard
Das neue Outlook, Teil 1
Datenschutz mit der neuen Version von Microsoft Outlook

Seit August stellt Microsoft mit Windows 11 24H2 das neue Outlook zur Verfügung, das gleich mehrere Anwendungen ersetzen soll. Dabei ergeben sich datenschutzrechtliche Fragen, auf die dieser Artikel – der erste einer Serie – im Folgenden näher eingeht.

Ratgeber
9. Oktober 2024

Offline-KI: künstliche Intelligenz für Unternehmen

DP+
Die Nutzung von KI-Services in der Cloud birgt aus Datenschutzsicht zahlreiche Probleme. Ein lokal betriebenes KI-System (Offline-KI) kann helfen, viele dieser Probleme zu vermeiden.
Bild: Das Bild wurde mit einer eigenen, lokalen Dr.-DSGVO-KI generiert
Cloud-Services ersetzen für besseren Datenschutz
Offline-KI: künstliche Intelligenz für Unternehmen

Eine Offline-KI läuft auf einem eigenen Server. Sie muss keine Daten mit Dritten austauschen, kann aber bei Bedarf auf das Internet zugreifen oder mit anderen IT-Systemen kommunizieren. Oft leistet eine solche KI mehr als ChatGPT. Wann lohnt sich eine Offline-KI und was bietet sie genau?

Praxisbericht
8. Oktober 2024

Überwachungsdruck durch Videokamera

Überwachung
Bild: ©champpixs_iStock_Getty Images Plus
Unterlassungsanspruch denkbar
Überwachungsdruck durch Videokamera

Die DSGVO gilt für eine Videokamera nur dann, wenn sie tatsächlich Bilder aufzeichnet. Aber was ist, wenn von außen nicht zu erkennen ist, ob eine Kamera in dieser Weise aktiv ist? Der gefühlte Überwachungsdruck kann auch dann erheblich sein. Die Gerichte zeigen dafür Verständnis und bieten Schutzmöglichkeiten.

Urteil
10. Juni 2024

Download To-do-Liste Videoüberwachung

DP+
Download To-do-Liste Videoüberwachung

Was müssen Datenschutzbeauftragte alles unter die Lupe nehmen? Die Checkliste zeigt die wichtigen Prüfpunkten zur Videoüberwachung.

Download
23. Mai 2024

EuGH: Mehr Arbeitnehmerüberwachung!

Arbeitnehmerüberwachung
Forderung des EuGH
EuGH: Mehr Arbeitnehmerüberwachung!

Wenn ein Unternehmen Forderungen nach DSGVO-Schadensersatz erfolgreich abwehren will, muss es seine Arbeitnehmer konsequent überwachen. Lesen Sie, wie der EuGH zu dieser überraschenden Schlussfolgerung gelangt!

Urteil
14. Mai 2024
2 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

  1. Erhebung,
  2. Speicherung,
  3. Verwendung und
  4. Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.

 

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.