Datenschutzbeauftragte oder Geschäftsführung? Wer die Verantwortung dafür trägt, dass personenbezogene Daten datenschutzkonform verarbeitet werden, ist im unternehmerischen Alltag nicht immer eindeutig. Was beispielsweise auch daran liegt, dass den D...

Viele Webseiten nutzen heute Dienste von Drittanbietern – etwa für Kartenanzeigen, Besucher-Statistiken oder eingebettete Videos. Doch dadurch kann das Verhalten von Nutzenden verfolgt werden, ohne dass diese zuvor zustimmen. Die Hamburger Datenschut...

Relative Begriffe Die Datenschutzgrundverordnung definiert auch die Begriffe „Empfänger" sowie „Dritter". Allerdings schreibt die DSGVO diesen Begriffen – anders als bei den Begriffen des Verantwortlichen und des Auftragsverarbeiters – keine bestimmt...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer ...

1. Was sind Ransomware‑Angriffe? Ein Ransomware-Angriff beginnt oft unauffällig – häufig durch eine vermeintlich harmlose Mail oder eine kleine IT-Schwäche. Cyberkriminelle nutzen solche Lücken schnell aus: Sie verschlüsseln ganze IT-Systeme, machen ...

Das Oberlandesgericht Karlsruhe (Az. 14 U 150/23) hat in einem aktuellen Urteil entschieden, dass Plattformbetreiber alte Sperr- oder Löschvermerke aus Nutzerdatensätzen löschen müssen, wenn diese keinen aktuellen Zweck mehr erfüllen. Der Fall: Eine ...

Wann muss sie gemeldet werden? Kommen personenbezogene Daten in die Hände von unberechtigten Personen oder gehen sie verloren, so sprechen wir von einer Datenpanne. Dazu muss man natürlich noch wissen, dass es sich immer dann um personenbezogene Date...

Rechtliche Verantwortung liegt an der Spitze Viele Geschäftsführer und Vorstände unterschätzen, wie direkt sie persönlich für Datenschutzverstöße verantwortlich gemacht werden können. Die DSGVO sieht klare Pflichten vor – nicht nur für das Unternehme...

Viele Vereine fragen sich: Dürfen wir von ehrenamtlichen Trainerinnen oder Betreuerinnen ein erweitertes Führungszeugnis verlangen? Die Landesdatenschutzbeauftragte in NRW erklärt, warum das nicht einfach so möglich ist und welche Regeln gelten. Im M...

Zocken – aber sicher! Rund 50 Prozent der Deutschen spielen gelegentlich oder regelmäßig online. Der digitale Funfaktor verführt dazu, einfach loszulegen und mit dem neuesten Game und der super Konsole Spaß zu haben. Damit der Spaß lange währt und es...

Ende März 2025 haben Cyberkriminelle Online-Konten von Menschen bei der Bundesagentur für Arbeit (BA) gehackt. Dabei konnten sie bei einigen wenigen Nutzern die Bankverbindung (IBAN) ändern. Die gute Nachricht: Es entstand kein Schaden – dank schnell...

Immer mehr Unternehmen nutzen Microsoft Teams für Meetings – oft mit Protokollierung, Aufzeichnung oder Transkription. Das ist praktisch, kann aber auch in Konflikt mit dem Datenschutz geraten. Gerade wenn sensible Informationen besprochen werden, is...

Datenschutz beginnt beim Menschen Die besten Sicherheitsmaßnahmen nützen wenig, wenn Mitarbeitende nicht wissen, wie sie mit sensiblen Daten umgehen sollen. Phishing-E-Mails, offene USB-Sticks oder falsch adressierte E-Mails – die meisten Datenschutz...

Früher haben wir den Geldbeutel wie unseren Augapfel gehütet – heute steckt fast unser ganzes Leben im Handy: Fotos, Nachrichten, Bank- und Zugangsdaten, ja sogar unsere Gesundheit. Umso schlimmer, wenn das Gerät in falsche Hände gerät. Und das passi...

Immer mehr Unternehmen setzen psychologische Bewertungen ein – etwa zur Einschätzung von Leistung, Teamfähigkeit oder Belastbarkeit. Doch hier geht es oft um sehr persönliche Informationen. Deshalb gilt: Der Schutz dieser Daten ist besonders wichtig....

In Schulen geht es nicht nur ums Lernen – auch viele persönliche Daten werden dort verarbeitet: Namen, Adressen, Noten, Gesundheitsdaten und mehr. Das sind sehr sensible Informationen. Damit diese Daten geschützt bleiben, gibt es klare Regeln – das n...

Am 20. Dezember 2024 fällte das Amtsgericht Lörrach (Az.: 3 C 29/23) ein bedeutendes Urteil, das die Rechte von Versicherungsnehmern im Kontext der Datenschutz-Grundverordnung (DSGVO) stärkt. Konkret ging es um die Frage, ob ein Versicherungsnehmer A...

 Der Schutz sensibler Gesundheitsdaten ist von größter Bedeutung, insbesondere wenn es um die Daten von Kindern geht. Ein aktueller Vorfall in Sachsen verdeutlicht die schwerwiegenden Konsequenzen, die aus unzureichenden Sicherheitsmaßnahmen res...

Das MRiDaVG steht für Musterrichtlinien für das Verfahren über Geldbußen der Datenschutzaufsichtsbehörden. Die Datenschutzkonferenz (DSK) – also die Konferenz der unabhängigen deutschen Datenschutzaufsichtsbehörden – hat diese Richtlinien erarbeitet....

Ordnung ist die halbe Miete – auch bei Daten Im Unternehmensalltag sammeln sich viele Daten an: Kundendaten, E-Mail-Adressen, Vertragsdokumente, Bewerbungen, Gesundheitsdaten und vieles mehr. Ohne klare Regeln kann schnell Chaos entstehen. Datenschut...