Microsoft 365 und Datenschutz — passt das zusammen?

Inzwischen wird aber fast überall die cloudbasierte Version Microsoft 365 genutzt, die neben allen praktischen Vorteilen datenschutzrechtliche Risiken mit sich bringt. Wir zeigen auf, welche Risiken genau beim Einsatz solcher Produkte drohen. Darüber hinaus geben wir einen Einblick darin, welche dieser Risiken Sie vermeiden können.

Weiterlesen

Anonymisierung von Gesundheitsdaten – Theorie und Praxis

Anonymisierung von besonders sensiblen Gesundheitsdaten ist ein probates Mittel, um den Datenschutz im Unternehmen zu erhöhen. Doch was bedeutet das genau? Erfahren Sie es in unserem Beitrag!

Weiterlesen

Personenbezogene Daten: Verarbeitung DSGVO-konform

Die Datenschutz-Grundverordnung (DSGVO) wirkt nun seit über einem Jahr. Zentrales Anliegen der DSGVO ist die Regelung der Verarbeitung von personenbezogenen Daten. Dabei definiert die DSGVO personenbezogene Daten einerseits selbst, unterscheidet andererseits aber auch zwischen verschiedenen Kategorien personenbezogener Daten und stellt für ihre rechtmäßige Verarbeitung unterschiedliche Anforderungen. Im Folgenden soll ein Überblick über Wesensmerkmale personenbezogener Daten […]

Weiterlesen

Due Diligence: Prüfung der datenschutzrechtlichen Risiken

Nach den ersten Bußgeldern aufgrund von Datenschutzverstößen im Jahr 2018 sind sich heute die meisten Unternehmen der Risiken, die mit fehlender Datenschutzkonformität einhergehen, bewusst. Wie jedoch weitere Bußgelder und Sanktionen der Aufsichtsbehörden in den letzten Monaten zeigen, kommt Datenschutz im Rahmen der Unternehmens-Compliance dennoch weiterhin oftmals zu kurz. Sträflich vernachlässigt wird die Prüfung der Einhaltung […]

Weiterlesen

Update: Datenschutz im Krankenhaus: Ein Überblick

Update 20.09.2021 Krankenhäuser diagnostizieren Krankheiten, sie heilen und pflegen ihre Patienten. Diese wichtige Tätigkeit geschieht jedoch nicht im luftleeren Raum, sie ist gesetzlich reguliert. Viele Daten zu erheben, ist dabei für die Ärzte, Schwestern und Pfleger zwingend notwendig. Gesundheitsdaten betreffen einen sehr sensiblen Teil der Persönlichkeit. Es ist daher nur folgerichtig, dass die Datenschutz-Grundverordnung (DSGVO) […]

Weiterlesen

Voraussetzungen und Haftungsfragen im Rahmen der Auftragsverarbeitung

Zahlreiche Unternehmen beauftragen andere Dienstleister mit Vorgängen, die die Verarbeitung von personenbezogenen Daten beinhalten. Wichtige Beispiele sind Cloud-Dienste oder der Newsletterversand. Werden diese Daten dabei im Auftrag und streng nach Weisung des ersten Unternehmens verarbeitet, liegt eine Auftragsverarbeitung gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) vor. Im Bundesdatenschutzgesetz hieß dieser Vorgang noch „Auftragsdatenverarbeitung“. Grundsätzlich entbindet das […]

Weiterlesen

Künstliche Intelligenz im HR-Bereich: Datenschutz meistern!

Künstliche Intelligenz ist in aller Munde. Die unter diesem Oberbegriff zusammengefassten Technologien bergen für beinahe jeden Bereich der Wirtschaft gewaltige Potenziale. Personalabteilungen von Unternehmen können vom Einsatz künstlicher Intelligenz profitieren, um sich auf das Wesentliche zu konzentrieren. Die Automatisierung repetitiver Tätigkeiten im Bewerbungsmanagement und anderen Bereichen, das Erstellen von psychologischen Profilen von Bewerbern für Stellen […]

Weiterlesen

IoT und Datenschutz: Herausforderungen für Unternehmen

Das Internet of Things (IoT) ist dabei, das Leben von Privathaushalten und die Arbeit in der Wirtschaft zu revolutionieren. Viele Unternehmer und Privatleute treiben diese Entwicklung bereits mit Schwung voran. Schätzungen gehen davon aus, dass im Jahr 2020 25-50 Milliarden solcher Geräte benutzt werden. IoT-Geräte sind näher an ihren Nutzern als alle vorherigen Technologien und […]

Weiterlesen

PSD 2 & 2-Faktor-Authentifizierung: Umsetzungsbedarf für Online-Händler

Ab dem 14.09.2019 gilt die zweite Stufe der PSD2 Richtlinie. Dadurch gilt für fast alle Online-Zahlungen, die vom Kunden selbst getätigt werden, die Pflicht für Zahlungsdiensteanbieter eine starke Kundenauthentifizierung (Strong Customer Authentification – SCA) durchzuführen. Bei Internet-Zahlungen reicht es dann nicht mehr aus, lediglich die Informationen zum Zahlungsmittel einzugeben. Erfahren Sie jetzt mehr!

Weiterlesen

EuGH-Urteil zum Like-Button: Was Websitebetreiber jetzt tun und beachten müssen

Am 29.07.2019 hat der Europäische Gerichtshof (EuGH) entschieden, dass ein Websitebetreiber, der einen sog. Like-Button von Facebook einbindet, für die damit verbundene Verarbeitung personenbezogener Daten teilweise gemeinsam zusammen mit Facebook verantwortlich ist. Dieses Urteil (C-40/17, „Fashion ID“) hat Konsequenzen für viele Websitebetreiber. In diesem Beitrag wollen wir klären, was im Urteil entschieden wurde, welche Folgen […]

Weiterlesen

Löschkonzepte nach der DSGVO – Leitfaden

Die Löschung von Daten nach der Datenschutz-Grundverordnung (DSGVO) muss grundsätzlich unter zwei Blickwinkeln betrachtet werden: Einmal aus der Sicht des Betroffenen, der ein Recht auf Löschung hat und einmal aus Sicht des Verantwortlichen, der eine Pflicht zur Löschung hat. Beides läuft allerdings auf eins hinaus: die verantwortlichen Stellen müssen irgendwann die Daten löschen. Natürlich bringt […]

Weiterlesen

5G: Auswirkungen auf den Datenschutz und Chancen für Unternehmen

Vom 19. März bis zum 12. Juni 2019 wurden die Frequenzen des neuen Mobilfunk-Standards 5G für Netzbetreiber von der Bundesnetzagentur versteigert. Bei 6,55 Milliarden Euro endete die Auktion. Die neue Technologie soll eine erheblich größere Geschwindigkeit im mobilen Netz erreichen, sogar bis zu 10.000 Mbit/s (1.250 MB/s). Im Vergleich zum jetzigen schnellsten 4G-Standard (LTE+) bedeutet […]

Weiterlesen