Wie lässt sich die Einwilligung eines Kunden nachweisen?
Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt…
Phishing-Simulationen: Darauf müssen Sie achten
In den letzten Monaten warnten Sicherheitsbehörden vor Phishing-Wellen im Zusammenhang mit der Covid-19-Pandemie. Schon zuvor war Phishing eine ernstzunehmende Gefahr für den Schutz personenbezogener Daten. Grund genug, eine spezielle Schulung anzubieten. Wer dabei Phishing-Simulationen nutzt, sollte das genau vorbereiten. Es ist deshalb wichtig, auch dieses Thema in der Datenschutz-Schulung regelmäßig…
100. Datenschutzkonferenz tagte erfolgreich
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) hat sich am 25. und 26. November 2020 per Video zu ihrer 100. Sitzung seit ihrem Bestehen getroffen (siehe Pressemitteilung der DSK vom 19. November 2020). Die Jubiläumssitzung fand unter dem turnusgemäßen Vorsitz des Sächsischen Datenschutzbeauftragten Andreas…
Datenschutz im Zusammenhang mit der Befreiung vom Tragen einer Mund-Nasen-Bedeckung
Das Bayerisches Landesamt für Datenschutzaufsicht erreichen zahlreiche Anfragen und Beschwerden im Zusammenhang mit der Befreiung vom Tragen einer Mund-Nasen-Bedeckung. Gemäß § 1 Abs. 2 Infektionsschutzmaßnahmenverordnung (7. BayIfSMV) sind Personen, die glaubhaft machen können, dass ihnen das Tragen einer Mund-Nasen-Bedeckung aufgrund einer Behinderung oder aus gesundheitlichen Gründen nicht möglich oder unzumutbar…
Europäischer Datenschutzausschuss veröffentlicht ein Papier mit Empfehlungen zu „zusätzlichen Maßnahmen“ für Datenübermittlungen in Drittländer
Der Europäische Datenschutzausschuss (EDSA) hat am 11.11.2020 ein Papier zu sog. zusätzlichen Maßnahmen veröffentlicht, die Unternehmen und andere Datenexporteure ggf. ergreifen müssen, wenn sie personenbezogene Daten in Drittländer übermitteln. Anlass ist das Urteil des Europäischen Gerichtshofs (EuGH) in vom 16.07.2020 („Schrems II“), in dem der EuGH betont hat, dass Datenexporteure,…
Good Practice bei technischen und organisatorischen Maßnahmen
Die DSGVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DSGVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der…
Mobiles Arbeiten: Bring your own Device revisited
Viele Beschäftigte arbeiten bereits wieder im Homeoffice, ein Teil davon mit privaten Geräten – und das oft völlig ungeregelt. Mit einer Kombination aus Betriebsvereinbarung und individueller Vereinbarung lässt sich BYOD gut in den Griff bekommen. Das hier vorgestellte Muster einer Betriebsvereinbarung ist eine gute Ausgangsbasis, mit der Unternehmen für klare…
Pandemie-Bekämpfung und Datenschutz
der Sächsiche Datenschutzbeauftragte stellt auf seiner Webseite Hinweise und Hilfestellungen zur Pandemie-Bekämpfung in Zusammenhang mit dem Datenschutz zur Verfügung.Insbesondere werden die Aspekte der Kontaktdatenerfassung zur Risikoprävention, der Gestaltung von Homeoffice-Lösungen und Meldepflichten betrachtet. Lesen Sie mehr unter:https://www.saechsdsb.de/corona-pandemie
DSK-Kurzpapier zum Beschäftigtendatenschutz wurde überarbeitet
Die Datenschutzkonferenz hat ihr Kurzpapier Nr. 14 zum Thema Beschäftigtendatenschutz überarbeitet und kleinere Änderungen vorgenommen, u.a. wird die Freiwilligkeit einer Einwilligung eines Beschäftigten gegenüber seinem Arbeitgeber etwas genauer beleuchtet. Die Grundaussage, dass eine wirksame Einwilligung in einem Beschäftigungsverhältnis regelmäßig nicht in Betracht kommt bleibt bestehen. Nur in sehr eng gesteckten…
Emotet-Trojaner immer noch gefährlich unterwegs
Aus aktuellem Anlass möchten wir hier auf den immer noch aktiven Emotet-Trojaner aufmerksam machen. Unternehmen oder auch öffentliche Einrichtungen infizieren weiterhin sich mit diesem Trojaner, was zu großen wirtschaftlichen Schäden führt. Das BayLDA hatte dazu Ende letztes Jahr eine Pressemitteilung herausgegeben, die wir Ihnen gern nochmal nachfolgend mitsenden mit der…