Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil II)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]

Datenschutz auf Webseiten

Wie kann der Datenschutz auf Webseiten durch eingebundene Tools, iFrames und APIs praxisnah verbessert werden? Hier stellen wir Ihnen die Problematiken, kurze Handlungsempfehlungen und Anleitungen zur Verfügung. WebFonts Web-Schriftarten können durch Verantwortliche auf Webseiten eingesetzt werden. Zum Anzeigen dieser Schriftarten baut der Browser eine Verbindung zu einem Dritt-Server auf, um die Web-Schriftarten nachzuladen. Bei einem […]

Neue Podcastfolge: Regelungen im Homeoffice

Immer mehr Arbeitgeber schicken sämtliche Mitarbeitenden ins Homeoffice. Durch die Corona-Pandemie ist genau das eingetreten, was zuvor bei vielen Unternehmen nicht denkbar war. Eine Home-Office Regelung, um den Betrieb aufrecht zu erhalten. Dieser Vorgang hätte unter normalen Umständen kaum in diesen Dimensionen stattgefunden und schon gar nicht so schnell. Man kann sich vorstellen, dass unter […]

Einsatz von Microsoft 365 & der Datenschutz

Hintergrund Durch das am 16.07.2020 verkündete Urteil des EuGH wurden die Grundlagen der Übermittlung auf den Prüfstand gestellt. Hintergrund für die Kritik des EuGH bei der Übermittlung von personenbezogenen Daten an Unternehmen in die Vereinigten Staten bzw. durch US-Dienstleister, sind die Erhebungsbefugnisse der US-Behörden. Diese Befugnisse gelten auch für personenbezogene Daten von EU-Bürgern – so […]

Corona und die Besucherdatenerfassung

Um die gesundheitlichen Risiken ihrer Beschäftigten und Besucher zu minieren, verarbeiten viele Unternehmer/innen momentan personenbezogene Daten zwecks Rückverfolgbarkeit von SARS-CoV-2-Infektionsketten durch Besucherlisten. Dabei sind aus unserer Sicht einige Punkte zu beachten die wir Ihnen gerne näher erläutern möchten. Coronaschutzverordnung Zunächst muss zwischen den gesetzlich vorgeschriebenen Besucherlisten für einige Branchen und unternehmenseigenen Besucherlisten unterschieden werden. Die […]

Google-Dienste im Hinblick auf die Einwilligungspflicht

Dass Google Analytics mittlerweile mit Hinblick auf das EuGH-Urteil vom 01.10.19 (C‑673/17) und das lang ersehnte BGH-„Abschluss“-Urteil nur auf eine Einwilligung zu stützen ist, ist mittlerweile vielen Verantwortlichen bekannt.Aber wie sieht die Rechtslage bei anderen Google-Angeboten aus. Google bietet mittlerweile – auch durch Firmenübernahmen – viele Dienste, die wir hier beleuchten eine Handlungsempfehlung ausgeben möchten. […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]

Neue Podcastfolge: Transportsicherheit beim Austausch von Daten

In der dreizehnten Folge unseres Podcasts sprechen wir über die Transportsicherheiten beim Austausch von Informationen. Dabei spielt das Thema der Verschlüsselung die zentrale Rolle – allerdings ist Verschlüsselung nicht gleich Verschlüsselung. Wir sprechen über die Unterschiede bei den einzelnen Formen: was eigentlich die Begriffe der Transportverschlüsselung und Inhaltsverschlüsselung voneinander abgrenzen, was es mit PGP auf […]