Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

Ist die Einwilligung in den Verzicht auf Datenschutz möglich?

„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]

Warum 2-Faktor-Authentifizierung (2FA) wichtig ist

Rund zwei Millionen Menschen in Deutschland sind im vergangenen Jahr Opfer eines Betrugsversuchs mit ihrem Smartphone geworden. Das ist jede*r fünfte Erwachsene. Bei den unter 30-Jährigen sind es sogar 30 Prozent. Die Dunkelziffer dürfte noch höher liegen, denn viele Opfer von Cyberkriminalität merken gar nicht, dass ihr Konto oder Gerät gehackt wurde. Warum ist mehr […]

Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln

Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]

Datenschutz im Bewerbungsverfahren

Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]

Ransomware – Prävention und Sensibilisierung sind hier das A und O

In den letzten Jahren hat sich die Bedrohungslage durch Schadsoftware erheblich verschärft. Um an Geld zu kommen, arbeiten Cyber-Kriminelle sehr kreativ und professionell. Vorbei sind die Zeiten in denen amateurhaft gearbeitet wurde und es eher dem Zufall überlassen wurde, ob und wie eine Schadsoftware anschlägt. Auch ist die Zeit der Einzelkriminellen weitgehend vorbei. Aktuell sind […]