Datenschutzfolgenabschätzung (DSFA) beim Einsatz von Microsoft 365: Was Unternehmen wissen müssen

Veröffentlicht am 27. Dezember 2024 von SWinkler

Die Nutzung von Microsoft 365 (M365) ist für viele Unternehmen ein unverzichtbarer Bestandteil moderner Arbeitsprozesse. Doch die Verarbeitung personenbezogener Daten in der Cloud erfordert besondere Aufmerksamkeit, insbesondere im Hinblick auf den Datenschutz. Eine Datenschutzfolgenabschätzung (DSFA) hilft dabei, Risiken zu erkennen und geeignete Maßnahmen zu ergreifen. Mit dem aktuellen Angemessenheitsbeschluss der Europäischen Kommission für die USA (Trans-Atlantic Data Privacy Framework) ergeben sich neue Perspektiven – aber auch Herausforderungen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Business, Corporate, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für Datenschutzfolgenabschätzung (DSFA) beim Einsatz von Microsoft 365: Was Unternehmen wissen müssen

Datenschutzkonforme Pur-Abo-Modelle auf Webseiten: Anforderungen und Praxis

Veröffentlicht am 26. Dezember 2024 von SWinkler

Die Datenschutzkonferenz (DSK) hat im Rahmen ihrer Arbeit einheitliche Prüfungsmaßstäbe für sogenannte Pur-Abo-Modelle auf Webseiten formuliert. Diese Modelle bieten Nutzern die Möglichkeit, zwischen der Abgabe einer Einwilligung zur Datenverarbeitung oder dem Abschluss eines kostenpflichtigen Abonnements (Pur-Abo) zu wählen. Der Beschluss der DSK richtet sich an Webseitenbetreiber und reagiert auf zahlreiche Beschwerden von Nutzern, die solche Modelle als intransparent oder nicht datenschutzkonform empfinden.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Business, Corporate, Unternehmen | Verschlagwortet mit , , , | Kommentare deaktiviert für Datenschutzkonforme Pur-Abo-Modelle auf Webseiten: Anforderungen und Praxis

Chatkontrolle: Datenschutzkonferenz warnt vor unverhältnismäßiger Massenüberwachung

Veröffentlicht am 25. Dezember 2024 von SWinkler

Die Europäische Kommission plant eine neue Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet – bekannt als „Chatkontrolle“. Diese soll Anbieter von Online-Diensten verpflichten, die Kommunikation ihrer Nutzer systematisch zu überwachen. Doch die Datenschutzkonferenz (DSK) und viele Kritiker äußern erhebliche Bedenken, da die Maßnahmen in ihrer aktuellen Form grundlegende Rechte gefährden könnten.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betroffene Personen | Verschlagwortet mit , | Kommentare deaktiviert für Chatkontrolle: Datenschutzkonferenz warnt vor unverhältnismäßiger Massenüberwachung

Warum Deutschland ein Beschäftigtendatenschutzgesetz braucht

Veröffentlicht am 24. Dezember 2024 von SWinkler

Der Schutz von Beschäftigtendaten ist ein zentrales Thema in der Datenschutzkonferenz (DSK). Unter dem Vorsitz des Arbeitskreises Beschäftigtendatenschutz wurden im Jahr 2023 entscheidende Weichen gestellt, um klare Regelungen für die Verarbeitung von Beschäftigtendaten zu schaffen. Ein Urteil des Europäischen Gerichtshofs (EuGH) im März 2023 hat dabei die Dringlichkeit unterstrichen, ein spezifisches Beschäftigtendatenschutzgesetz auf den Weg zu bringen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Bewerber | Verschlagwortet mit , | Kommentare deaktiviert für Warum Deutschland ein Beschäftigtendatenschutzgesetz braucht

Datenschutz in der Versicherungswirtschaft: Gesundheitsdaten, HIS und Verhaltensregeln

Veröffentlicht am 23. Dezember 2024 von SWinkler

Die Datenschutzkonferenz (DSK) behandelt regelmäßig zentrale datenschutzrechtliche Fragestellungen aus der Versicherungsbranche. Im Rahmen des Arbeitskreises Versicherungswirtschaft standen im Jahr 2023 insbesondere folgende Themen im Fokus:

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für Datenschutz in der Versicherungswirtschaft: Gesundheitsdaten, HIS und Verhaltensregeln

Datenschutzverstöße: 5,3 Millionen Euro Bußgelder in Niedersachsen

Veröffentlicht am 22. Dezember 2024 von SWinkler

Die niedersächsische Datenschutzbehörde hat im Jahr 2023 Bußgelder in Höhe von insgesamt rund 5,3 Millionen Euro verhängt. Diese beeindruckende Summe geht hauptsächlich auf drei größere Verfahren zurück, während zahlreiche kleinere Fälle ebenfalls zu Geldbußen führten – insbesondere wegen unzulässiger Videoüberwachung und anderer Datenschutzverstöße (Quelle: Tätigkeitsbereicht 2023).

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , | Kommentare deaktiviert für Datenschutzverstöße: 5,3 Millionen Euro Bußgelder in Niedersachsen

Datenschutz im Verein: Hürden, Herausforderungen und Hilfestellungen

Veröffentlicht am 21. Dezember 2024 von SWinkler

Im Jahr 2023 wurde der Datenschutz für Vereine in Niedersachsen weiterhin ein Thema mit hohem Beratungsbedarf. Von Fragen zur Mitgliederverwaltung über Hacking-Vorfälle bis hin zu Konflikten, die auf den Datenschutz abzielten, erreichten die niedersächsische Datenschutzaufsicht zahlreiche Anfragen und Beschwerden. Dies zeigt: Der Datenschutz bleibt für viele Vereine ein komplexes Feld, das fundierte Unterstützung erfordert.

Weiterlesen
Veröffentlicht unter Betroffene Personen | Verschlagwortet mit , , , , | Kommentare deaktiviert für Datenschutz im Verein: Hürden, Herausforderungen und Hilfestellungen

Datenschutz und Falschparker: Ist das Fotografieren erlaubt?

Veröffentlicht am 20. Dezember 2024 von SWinkler

Jeder kennt es: Ein falsch geparktes Auto blockiert die Einfahrt oder steht unverschämt auf einem Gehweg. Aus Ärger wird oft das Smartphone gezückt, das Fahrzeug fotografiert und die Ordnungswidrigkeit direkt bei der zuständigen Behörde angezeigt. Doch ist dieses Vorgehen datenschutzrechtlich zulässig? Oder kann sich die betroffene Person erfolgreich auf einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) berufen?

Weiterlesen
Veröffentlicht unter Betroffene Personen | Verschlagwortet mit , , , | Kommentare deaktiviert für Datenschutz und Falschparker: Ist das Fotografieren erlaubt?

Urteil des LG Lübeck – Schadensersatz nach Datenleck bei einer Musik-Streaming-Plattform

Veröffentlicht am 19. Dezember 2024 von SWinkler

Das Landgericht Lübeck hat am 4. Oktober 2024 ein wegweisendes Urteil (Az. 15 O 216/23) im Bereich Datenschutz gesprochen. Gegenstand des Verfahrens war ein immaterieller Schadensersatz nach einem Datenleck bei einer Musik-Streaming-Plattform. Das Urteil verdeutlicht die hohen Anforderungen, die die Datenschutz-Grundverordnung (DSGVO) an Unternehmen stellt, insbesondere in Bezug auf die Verarbeitung personenbezogener Daten durch Dritte.

Weiterlesen
Veröffentlicht unter Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Urteil des LG Lübeck – Schadensersatz nach Datenleck bei einer Musik-Streaming-Plattform

Datenschutzrecht und die DSGVO: Eine Analyse des Urteils zu Google reCAPTCHA

Veröffentlicht am 19. Dezember 2024 von SWinkler

Am 13. September 2024 entschied das österreichische Bundesverwaltungsgericht (Az.
W298 2274626-1/8E) über eine Beschwerde gegen die Nutzung des Google-Dienstes reCAPTCHA auf einer Parteiseite. Die Entscheidung wirft ein Schlaglicht auf Datenschutzpraktiken im Kontext der Datenschutz-Grundverordnung (DSGVO) und zeigt, welche Anforderungen Betreiber von Webseiten erfüllen müssen.

Weiterlesen
Veröffentlicht unter Uncategorized | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Datenschutzrecht und die DSGVO: Eine Analyse des Urteils zu Google reCAPTCHA