Aktuelle News & Wissen zu Datenschutz und IT-Sicherheit

22. März 2023

Joint Controller Agreement: Vorteile und Herausforderungen der gemeinsamen Verantwortlichkeit

Die Vereinbarung über die gemeinsame Verantwortlichkeit („Joint Controller Agreement“ oder auch kurz „JCA“ genannt) erscheint vielen Verantwortlichen in der Praxis noch immer als kompliziert und umständlich. Doch zu Unrecht: Mit der sorgfältigen Ausgestaltung des Agreements können verantwortliche Unternehmen von vielen Vorteilen profitieren, Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben.

7. März 2023

Anonymisierung und Pseudonymisierung in der Praxis

Wie der vermeintliche Widerspruch zwischen Datenschutz durch Pseudonymisierung und dem Nutzen personenbezogener Daten in der wissenschaftlichen Praxis bearbeitet werden kann, beleuchten wir in diesem Beitrag. Außerdem werfen wir einen Blick auf die besonderen Herausforderungen, denen Akteur:innen des Gesundheitswesens bei diesem Thema begegnen.

17. Januar 2023

Die NIS-2-Richtlinie: Die wichtigsten Ziele und Regelungen

Nach Inkrafttreten der NIS-2-Richtlinie am 16. Januar 2023 verbleiben Deutschland und anderen den EU-Mitgliedsstaaten nunmehr 21 Monate, um die Regelungen in nationales Recht umzusetzen und bestehende Regelungen an die neue Rechtslage anzupassen. Welche Neuerungen ergeben sich und was müssen Unternehmen jetzt beachten? Wir geben Ihnen einen Überblick.

13. Januar 2023

Meldung: EuGH-Entscheidung zu Auskunftsersuchen nach Art. 15 DSGVO

EuGH-Entscheidung zu Auskunftsersuchen nach Art. 15 DSGVO: Werden personenbezogene Daten offengelegt, dann muss der Verantwortliche über die konkrete Identität des Empfängers Auskunft erteilen.

7. Dezember 2022

Google Fonts und Google Analytics – Können die Tools noch datenschutzkonform genutzt werden?

Die Nutzung von Google Fonts und Google Analytics bringen datenschutzrechtliche Risiken mit sich, insbesondere nachdem europäische Gerichte und Datenschutzbehörden ihre Verwendung immer kritischer sehen. Wir geben daher einen Überblick.

11. November 2022

§ 26 TTDSG in der praktischen Umsetzung: Zukunft der Einholung und Verwaltung von Einwilligungen im Internet?

§ 26 TTDSG soll einen gesetzgeberischen Anreiz zur Etablierung von sogenannten PIMS (Personal Information Management Systems) setzen, die sich bislang in der Praxis noch nicht durchgesetzt haben.

20. September 2022

Löschkonzept nach der DSGVO – so funktioniert es!

Das Löschkonzept ist folglich integraler Bestandteil eines Datenschutzmanagementsystems (DSMS) und darf in keinem Unternehmen, das regelmäßig mit Datenbeständen arbeitet, fehlen. Jetzt alles über Löschkonzepte erfahren!

13. September 2022

Einsatz von US-Cloud-Anbietern: Ausschluss im Vergabeverfahren möglich?

Eine digitale Anbieterin im Gesundheitsbereich darf im Vergabeverfahren nicht allein deswegen von der Auftragsvergabe ausgeschlossen werden, weil sie für das Hosting ihres Dienstes auf die Tochtergesellschaft eines US-Anbieters zurückgreift. Jetzt lesen!

10. August 2022

Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Tipps und Checklisten

Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Eine Übersicht mit Checklisten und Tipps.

25. Juli 2022

Google Analytics 4 & Datenschutz – Was Unternehmen jetzt beachten müssen

Welche Features bringt Google Analytics 4 (GA 4) mit sich? Werden Einwilligungsbanner nun obsolet? Und worauf müssen sich Unternehmen datenschutzrechtlich einstellen?

13. Juli 2022

Die Betroffenenrechte nach der DSGVO: Ein Überblick

Durch die Datenschutz-Grundverordnung (DSGVO) ergeben sich im Bereich der Betroffenenrechte wesentliche Änderungen. Was haben Unternehmen zu beachten?

28. Juni 2022

Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang

Wann und für wen ist ein Datenschutzaudit erforderlich? Alles zum Ablauf, Umfang und der Erforderlichkeit von Datenschutzaudits. Jetzt lesen!