Datenschutz bei Coronatests

In den vergangenen Wochen haben uns Des Öfteren Anfragen zu Bewertungen von PoC-Tests auf Sars-CoV-2-Infektionen erreicht. Nach der gestrigen Entscheidung des Bundesarbeitsministeriums zur Erlassung einer Verordnung einer Test-Angebotspflicht für Unternehmer* rücken datenschutzrechtliche Bewertungen in diesem Bereich näher in den Vordergrund. Mit diesem Blogbeitrag möchten wir Ihnen eine kurze Handlungsrichtlinie bieten. Bei Testungen und (positiven) Testergebnissen […]

Multi-Faktor-Authentifizierung für Microsoft 365

Vielen Nutzern von Online-Banking ist die Multi- oder Zwei-Faktor-Authentifizierung sicherlich spätestens seit dem 14. September 2019 ein Begriff. Die Multi-Faktor-Authentifizierung (MFA) bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Auch bei Microsoft 365 (früher Office 365) lässt sich MFA implementieren. Somit kann der Verantwortliche die Sicherheit der Verarbeitung mit […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil V)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Microsoft Exchange-Server: HAFNIUM-Exploit & Meldepflicht von Datenpannen

Wer ist betroffen? Gemäß Angaben vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind folgende Systeme betroffen: Microsoft Exchange Server 2010 (SP 3 RU) Microsoft Exchange Server 2013 (CU 23) Microsoft Exchange Server 2016 (CU 19, CU 18) Microsoft Exchange Server 2019 (CU 8, CU 7) Wenn Sie einen Mailserver mit einer der genannten Versionen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil IV)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil III)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil II)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]

Datenschutz auf Webseiten

Wie kann der Datenschutz auf Webseiten durch eingebundene Tools, iFrames und APIs praxisnah verbessert werden? Hier stellen wir Ihnen die Problematiken, kurze Handlungsempfehlungen und Anleitungen zur Verfügung. WebFonts Web-Schriftarten können durch Verantwortliche auf Webseiten eingesetzt werden. Zum Anzeigen dieser Schriftarten baut der Browser eine Verbindung zu einem Dritt-Server auf, um die Web-Schriftarten nachzuladen. Bei einem […]