Die Datenschutzgrundverordnung gibt den Rahmen vor Wer illegal Daten kauft oder den Zweck ihrer Verwendung ändert, handelt rechtswidrig. Denn ob Marketing oder Datenhandel: Die Erhebung wie die Verwendung personenbezogener Daten müssen zu einem Zweck...

Die NIS-2-Richtlinie verpflichtet Unternehmen und öffentliche Einrichtungen nicht nur zur Implementierung von Sicherheitsmaßnahmen, sondern auch zu deren dokumentierter Umsetzung. Für die Geschäftsleitung bedeutet dies, dass sie nicht nur die Existen...

Haben Sie schon einmal einen QR-Code gescannt und sich danach gefragt, ob alles mit rechten Dingen zugegangen ist? Betrüger nutzen mittlerweile genau diese kleinen Quadrate, um Menschen in die Falle zu locken. Dieses Phänomen nennt man Quishing – als...

Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines be...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Wir alle hinterlassen Spuren im Internet – sei es durch Browser-Verlauf, Cookies oder wenn persönliche Angaben online veröffentlicht wurden. Manchmal geraten Daten so „ins Netz", dass sie nur schwer wieder verschwinden. Dieser Beitrag zeigt Ihnen, wi...

Eltern teilen gerne schöne Momente aus dem Leben ihrer Kinder. Fotos vom ersten Schultag, vom Urlaub oder dem Geburtstag landen schnell auf Facebook, Instagram oder im Familien-Chat. Dieses Teilen von Kinderfotos im Internet nennt man Sharenting (von...

Viele Unternehmen sehen den Datenschutzbeauftragten oft nur als Pflicht oder Kostenfaktor. Doch die CNIL zeigt: Wer die Rolle des DPO strategisch angeht, kann wirtschaftliche Vorteile daraus ziehen – nicht nur regulatorische Sicherheit. Was hat die C...

Der Bayerische Landesbeauftragte für den Datenschutz hat sich in seinem aktuellen Tätigkeitsbericht mit der Frage befasst, unter welchen Voraussetzungen eine Videoüberwachung in Einrichtungen der kritischen Infrastruktur zulässig ist. Anlass war eine...

Pflegeeinrichtungen arbeiten täglich mit sehr sensiblen personenbezogenen Daten. Dazu gehören Informationen über den Gesundheitszustand, persönliche Lebensumstände, finanzielle Angaben oder familiäre Kontakte von Bewohnerinnen und Bewohnern. Diese Da...

Viele Kommunen setzen inzwischen auf digitale Lösungen, um Bürgerinnen und Bürger stärker in die Verwaltung einzubinden. Eine dieser Lösungen ist der sogenannte Mängelmelder – ein Online-Angebot, über das Schäden oder Missstände im öffentlichen Raum,...

In Zeiten wachsender Digitalisierung gelten Datenschutz und Datensicherheit nicht mehr nur als rechtliche Verpflichtung, sondern können einen echten Wettbewerbsvorteil darstellen. Besonders kleine und mittlere Unternehmen (KMU) haben hierin großes Po...

Ein Taxiunternehmen in Nordrhein-Westfalen ließ alle Fahrerinnen und Fahrer über zwei WhatsApp-Gruppen Daten austauschen: Fotos von Kundinnen und Kunden, Schwerbehindertenausweise, Überweisungsbelege, Kliniknamen, Termine und mehr. Das war nicht nur ...

Auftragsverarbeiter und Verantwortlicher Die Datenschutzgrundverordnung hat ein Novum mit sich gebracht: Sie hat Auftragsverarbeitern Verpflichtungen unmittelbarer Natur auferlegt. Dazu gehört, dass der Auftragsverarbeiter dafür zu sorgen hat, dass a...

Verträge und andere Rechtsinstrumente Werden personenbezogene Daten von einem Auftragsverarbeiter verarbeitet, schreibt Art. 28 Abs. 3 der Datenschutzgrundverordnung vor, dass dem ein Vertrag zwischen Verantwortlichem und Auftragsverarbeiter oder ein...

Allgemeine Aspekte In diesem Beitrag erklären wir, welche Anforderungen die Datenschutzgrundverordnung an die Inhalte eines Auftragsverarbeitungsvertrags oder eines sonstigen Rechtsinstruments stellt. Doch zuvor möchten wir noch verschiedene allgemei...

Ein Videointerview verarbeitet Daten wie Stimme, Gesicht und Mimik. Diese Informationen zählen zu den personenbezogenen Daten. Wenn diese Daten technisch aufgezeichnet oder analysiert werden, greifen zusätzliche Datenschutzregeln. Daher ist es wichti...

Terminverwaltung wird in medizinischen Praxen zunehmend über externe Dienstleister im Internet abgewickelt. Solche Angebote erleichtern die Organisation, bergen jedoch zugleich erhebliche datenschutzrechtliche Risiken, insbesondere wenn Patientendate...

Künstliche Intelligenz (KI) verändert die Arbeitswelt in rasantem Tempo. In vielen Unternehmen ist sie längst fester Bestandteil des Alltags – etwa bei Personalprozessen, in der Produktion oder bei der Kommunikation. Doch mit den neuen technischen Mö...

In einem aktuellen Beschluss hat das Interdiözesane Datenschutzgericht festgestellt, dass ein privater Jugendhilfeträger die Datenschutzrechte eines Vaters verletzt hat. Der Fall betrifft die Unterstützung des Antragstellers beim Umgang mit seinem Ki...