In der aktuellen Corona-Krise mit Home Office, Online-Meetings uvm. ist der Zugriff auf Daten oder Software über das Internet verbreiteter denn je. Immer mehr Privatpersonen und Unternehmen nutzen im täglichen Leben Angebote und Dienste aus der Cloud, eine Zukunft ohne die Technologie erscheint kaum noch vorstellbar oder wünschenswert. Analysten sagen… Weiterlesen
Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände… Weiterlesen
Microsoft Office 365 ist eine Kombination aus einem Online-Dienst, einer Office-Web-Anwendung und einem Office-Software-Abonnement und hält Einzug in vielen Unternehmen, Verwaltungen und Schulen. Im Herbst 2018 kam eine von der niederländischen Regierung veranlasste Untersuchung allerdings zu dem Ergebnis, dass Microsoft gegen die DSGVO verstoße. Microsoft sammele systematisch, in großem Umfang… Weiterlesen
In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering… Weiterlesen
Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus… Weiterlesen
Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann… Weiterlesen