Datenschutz bei GPS-Ortungen

Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]

Revisionssicherheit mit SharePoint Online

In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]

Datenschutz & Cloud

Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]

Neue Podcastfolge: Revisionssicherheit und Verfahrensdokumentation

In dieser Folge sprechen wir über die Revisionssicherheit und der Verfahrensdokumentation Faraz Afscharian erläutert wie eine Verfahrensdokumentation aussehen könnte und was genau eine Revisionssicherheit ist und wie man die Revisionssicherheit erreicht. Shownotes zur Folge In der 27. Folge unseres Podcasts sprechen wir über die steigende Nachfrage der Digitalisierung und der Einführung eine DMS / ECM. […]

SaaS / Cloud-Dienste

In unserer neuen Podcast-Folge besprechen wir die Vor- und Nachteile beim Einsatz von Software-as-a-Service- und Clouddiente. Hierbei gehen wir auf die verschiedenen Teilbereiche Skalierungen Verfügbarkeiten Administrationen Kosten Aktualitäten Schnittstellen Benutzerverwaltungen Backups Einfallstore  Reduzierungen von Hardware Migrationen Home Office Support Anbindungen Audit-Protokolle Lokale Datenbanken Zertifikate Räumlicher Aufwand Datenschutz und Übermittlung in Drittländer ein und betrachten diese […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]

Neue Podcastfolge: Prozessbeschreibung und Abnahme der Verfahrensdokumentation

In dieser Folge sprechen wir über die Prozessbeschreibung und Abnahme der Verfahrensdokumentation Faraz Afscharian erläutert wie Prozesse in einer Verfahrensdokumentation beschrieben werden könnten und ob eine Verfahrensdokumentation „abgenommen“ werden muss. Die Shownotes finden Sie hier! Hier geht es zu den weiteren Folgen.

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil V)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Neue Podcastfolge: Guideline on Examples Regarding Data Breach Notification & Exchange-Panne

In dieser Folge sprechen wir über Guideline On Examples Regarding Data Breach Notification sowie die Exchange Panne. Laut Microsoft sind immer noch etwa 82.000 Exchange Server nicht gepatcht. Von der Exchange-Hafnium Sicherheitslücke sind die Exchange Server 2010, 2013, 2016 und 2019 betroffen. Des Weiteren erläutert Sven Schüldink was die Guideline ist und welche Themen in […]