Allgemeine Aspekte In diesem Beitrag erklären wir, welche Anforderungen die Datenschutzgrundverordnung an die Inhalte eines Auftragsverarbeitungsvertrags oder eines sonstigen Rechtsinstruments stellt. Doch zuvor möchten wir noch verschiedene allgemei...

Anweisungen dürfen nicht überschritten werden Art. 28 Abs. 3 Buchstabe a der Datenschutzgrundverordnung bestimmt, dass ein Auftragsverarbeiter Daten ausschließlich auf die dokumentierte Weisung eines Verantwortlichen hin verarbeiten darf. Diese Verpf...

Die Datenschutzgrundverordnung gibt den Rahmen vor Wer illegal Daten kauft oder den Zweck ihrer Verwendung ändert, handelt rechtswidrig. Denn ob Marketing oder Datenhandel: Die Erhebung wie die Verwendung personenbezogener Daten müssen zu einem Zweck...

Die NIS-2-Richtlinie verpflichtet Unternehmen und öffentliche Einrichtungen nicht nur zur Implementierung von Sicherheitsmaßnahmen, sondern auch zu deren dokumentierter Umsetzung. Für die Geschäftsleitung bedeutet dies, dass sie nicht nur die Existen...

Haben Sie schon einmal einen QR-Code gescannt und sich danach gefragt, ob alles mit rechten Dingen zugegangen ist? Betrüger nutzen mittlerweile genau diese kleinen Quadrate, um Menschen in die Falle zu locken. Dieses Phänomen nennt man Quishing – als...

Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines be...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Wir alle hinterlassen Spuren im Internet – sei es durch Browser-Verlauf, Cookies oder wenn persönliche Angaben online veröffentlicht wurden. Manchmal geraten Daten so „ins Netz", dass sie nur schwer wieder verschwinden. Dieser Beitrag zeigt Ihnen, wi...

Eltern teilen gerne schöne Momente aus dem Leben ihrer Kinder. Fotos vom ersten Schultag, vom Urlaub oder dem Geburtstag landen schnell auf Facebook, Instagram oder im Familien-Chat. Dieses Teilen von Kinderfotos im Internet nennt man Sharenting (von...

Viele Unternehmen sehen den Datenschutzbeauftragten oft nur als Pflicht oder Kostenfaktor. Doch die CNIL zeigt: Wer die Rolle des DPO strategisch angeht, kann wirtschaftliche Vorteile daraus ziehen – nicht nur regulatorische Sicherheit. Was hat die C...

Der Bayerische Landesbeauftragte für den Datenschutz hat sich in seinem aktuellen Tätigkeitsbericht mit der Frage befasst, unter welchen Voraussetzungen eine Videoüberwachung in Einrichtungen der kritischen Infrastruktur zulässig ist. Anlass war eine...

Für Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gilt: Behandlungsunterlagen müssen über Jahre hinweg aufbewahrt werden – zugleich sind sie verpflichtet, sie nach Ablauf der Fristen zu löschen oder zu vernichten. Werden diese ...

Pflegeeinrichtungen arbeiten täglich mit sehr sensiblen personenbezogenen Daten. Dazu gehören Informationen über den Gesundheitszustand, persönliche Lebensumstände, finanzielle Angaben oder familiäre Kontakte von Bewohnerinnen und Bewohnern. Diese Da...

Viele Kommunen setzen inzwischen auf digitale Lösungen, um Bürgerinnen und Bürger stärker in die Verwaltung einzubinden. Eine dieser Lösungen ist der sogenannte Mängelmelder – ein Online-Angebot, über das Schäden oder Missstände im öffentlichen Raum,...

In Zeiten wachsender Digitalisierung gelten Datenschutz und Datensicherheit nicht mehr nur als rechtliche Verpflichtung, sondern können einen echten Wettbewerbsvorteil darstellen. Besonders kleine und mittlere Unternehmen (KMU) haben hierin großes Po...

Ein Taxiunternehmen in Nordrhein-Westfalen ließ alle Fahrerinnen und Fahrer über zwei WhatsApp-Gruppen Daten austauschen: Fotos von Kundinnen und Kunden, Schwerbehindertenausweise, Überweisungsbelege, Kliniknamen, Termine und mehr. Das war nicht nur ...

Ein turbulentes Jahr 2025 geht zu Ende – Wichtige Veränderungen bei Datenschutz Prinz Das Jahr 2025 neigt sich dem Ende zu – und für Datenschutz Prinz war es ein Jahr voller Bewegung, Entwicklung und wichtiger Veränderungen. Neben neuen Herausforderu...

Die Pflicht zur Teilnahme an NIS-2-Schulungen ist eindeutig geregelt. Doch in der Praxis zählt nicht nur die Teilnahme selbst, sondern auch der Nachweis darüber. Denn: Wenn es zu einer Prüfung, einem Vorfall oder gar einer Haftungsfrage kommt, gilt d...

Ein Videointerview verarbeitet Daten wie Stimme, Gesicht und Mimik. Diese Informationen zählen zu den personenbezogenen Daten. Wenn diese Daten technisch aufgezeichnet oder analysiert werden, greifen zusätzliche Datenschutzregeln. Daher ist es wichti...

Terminverwaltung wird in medizinischen Praxen zunehmend über externe Dienstleister im Internet abgewickelt. Solche Angebote erleichtern die Organisation, bergen jedoch zugleich erhebliche datenschutzrechtliche Risiken, insbesondere wenn Patientendate...