Der Digital Services Act, kurz DSA, ist ein neues Gesetz der Europäischen Union. Es soll Regeln festlegen, wie große digitale Dienste wie soziale Netzwerke, Messenger und Plattformen im Internet arbeiten müssen. Ab Mai dieses Jahres gilt der DSA auch...

Online-Banking, Social Media und Cloud-Dienste gehören längst zum Alltag – und damit auch das Risiko von Datenmissbrauch und Identitätsdiebstahl. In unserer Kolumne im meier Magazin erklären wir, warum die Zwei-Faktor-Authentifizierung (2FA) heu...

Regeln für Datenaustausch zwischen Japan und Europa Bereits am 1. Februar 2019 trat das ursprüngliche Wirtschaftspartnerschaftsabkommen zwischen der Europäischen Union und Japan in Kraft. Es wird auch als Economic Partnership Agreement, kurz EPA, bez...

Viele Praxen nutzen zunehmend cloudbasierte Dienste oder Praxisverwaltungssysteme (PVS) in der Cloud – zum Beispiel für Patientendaten, Terminverwaltung oder Erinnerungsservices. Diese Form der Datenverarbeitung ist grundsätzlich zulässig, bringt abe...

Anweisungen dürfen nicht überschritten werden Art. 28 Abs. 3 Buchstabe a der Datenschutzgrundverordnung bestimmt, dass ein Auftragsverarbeiter Daten ausschließlich auf die dokumentierte Weisung eines Verantwortlichen hin verarbeiten darf. Diese Verpf...

Die Datenschutzgrundverordnung gibt den Rahmen vor Wer illegal Daten kauft oder den Zweck ihrer Verwendung ändert, handelt rechtswidrig. Denn ob Marketing oder Datenhandel: Die Erhebung wie die Verwendung personenbezogener Daten müssen zu einem Zweck...

Die NIS-2-Richtlinie verpflichtet Unternehmen und öffentliche Einrichtungen nicht nur zur Implementierung von Sicherheitsmaßnahmen, sondern auch zu deren dokumentierter Umsetzung. Für die Geschäftsleitung bedeutet dies, dass sie nicht nur die Existen...

Haben Sie schon einmal einen QR-Code gescannt und sich danach gefragt, ob alles mit rechten Dingen zugegangen ist? Betrüger nutzen mittlerweile genau diese kleinen Quadrate, um Menschen in die Falle zu locken. Dieses Phänomen nennt man Quishing – als...

Das betriebliche Eingliederungsmanagement, kurz BEM, ist nicht nur eine arbeitsrechtlich wichtige Maßnahme, sondern auch ein datenverarbeitungspflichtiger Prozess. In einem aktuellen Fall hat ein Gericht entschieden, dass Datenschutzverstöße eines be...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Wir alle hinterlassen Spuren im Internet – sei es durch Browser-Verlauf, Cookies oder wenn persönliche Angaben online veröffentlicht wurden. Manchmal geraten Daten so „ins Netz", dass sie nur schwer wieder verschwinden. Dieser Beitrag zeigt Ihnen, wi...

Eltern teilen gerne schöne Momente aus dem Leben ihrer Kinder. Fotos vom ersten Schultag, vom Urlaub oder dem Geburtstag landen schnell auf Facebook, Instagram oder im Familien-Chat. Dieses Teilen von Kinderfotos im Internet nennt man Sharenting (von...

Viele Unternehmen sehen den Datenschutzbeauftragten oft nur als Pflicht oder Kostenfaktor. Doch die CNIL zeigt: Wer die Rolle des DPO strategisch angeht, kann wirtschaftliche Vorteile daraus ziehen – nicht nur regulatorische Sicherheit. Was hat die C...

Der Bayerische Landesbeauftragte für den Datenschutz hat sich in seinem aktuellen Tätigkeitsbericht mit der Frage befasst, unter welchen Voraussetzungen eine Videoüberwachung in Einrichtungen der kritischen Infrastruktur zulässig ist. Anlass war eine...

Das neue Jahr ist da! 2026 beginnt – und damit auch viele neue Chancen. Der Jahreswechsel ist für viele Menschen ein Moment, um nach vorn zu schauen: Was wollen wir besser machen? Wo können wir sicherer handeln – privat, beruflich und digital? Auch b...

Das Jahr geht zu Ende. Wieder ist Silvester da – ein Moment, um kurz anzuhalten. Viele Menschen denken an gute Vorsätze. Manche schauen zurück auf das, was war. Auch wir bei Datenschutz Prinz wollen das tun: einen kleinen Rückblick auf das Jahr werfe...

Für Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gilt: Behandlungsunterlagen müssen über Jahre hinweg aufbewahrt werden – zugleich sind sie verpflichtet, sie nach Ablauf der Fristen zu löschen oder zu vernichten. Werden diese ...

Pflegeeinrichtungen arbeiten täglich mit sehr sensiblen personenbezogenen Daten. Dazu gehören Informationen über den Gesundheitszustand, persönliche Lebensumstände, finanzielle Angaben oder familiäre Kontakte von Bewohnerinnen und Bewohnern. Diese Da...

Viele Geschäftsführerinnen und Geschäftsführer gehen zunächst davon aus, dass es sich um ein klassisches IT-Training handelt – doch das ist ein Irrtum. Die Schulung für Leitungspersonen nach NIS-2 ist strategisch, nicht technisch. Sie soll sicherstel...

Das Jahr geht langsam zu Ende. Weihnachten steht vor der Tür. Diese Zeit lädt dazu ein, einen Moment innezuhalten. Sie erinnert uns daran, wie wichtig Vertrauen, Zusammenarbeit und gegenseitige Unterstützung sind. Auch wir bei Datenschutz Prinz möcht...