Verantwortungsbewusstsein beim Einsatz von Microsoft 365 in öffentlichen Stellen

Verantwortungsbewusstsein beim Einsatz von Microsoft 365 in öffentlichen Stellen

Teil 2: Microsoft 365: Entscheidet sich ein Unternehmen oder eine öffentliche Stelle für den Einsatz von Microsoft 365, muss dies immer auch eine bewusste Entscheidung der Leitung sein. Fälschlicherweise wird bei der Einführung oft auf die IT oder Datenschutzbeauftragte gezeigt. Bei öffentlichen Stellen sollte zudem eine Aussprache zur Entscheidung in…
Weiterlesen
Versand von Newslettern durch öffentliche Stellen

Versand von Newslettern durch öffentliche Stellen

Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines „Newsletter“. Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher kostengünstigen Newsletter werden personenbezogene Daten der Adressaten verwendet, wie insbesondere E-Mail-Adressen. Ab hier schaltet sich dann auch der Datenschutz…
Weiterlesen
Hinweisgeberschutzgesetz (HinSchG) tritt am 2. Juli 2023 in Kraft

Hinweisgeberschutzgesetz (HinSchG) tritt am 2. Juli 2023 in Kraft

Das Hinweisgeberschutzgesetz ist am 31. Mai 2023 im Bundesgesetzblatt verkündet worden. Ziel des Gesetzes ist der Ausbau des bislang lückenhaften und unzureichenden Schutzes von Whistleblowern (zum Gesetzgebungsverfahren). Das Gesetz regelt den Schutz natürlicher Personen („hinweisgebender Personen“), die in ihrem beruflichen Umfeld Informationen über bestimmte Verstöße (u.a. Verstöße gegen das Strafrecht;…
Weiterlesen
Hinweisgebersysteme müssen eingerichtet werden

Hinweisgebersysteme müssen eingerichtet werden

Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines sogenannten Hinweisgebersystems Verstöße gegen Unionsrecht zu melden und trotz der Meldung keine rechtlichen oder betrieblichen Nachteile…
Weiterlesen
Wer „haftet“ eigentlich im Datenschutz?

Wer „haftet“ eigentlich im Datenschutz?

Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine „Datenpanne“ auch eine Abberufung des DSB?  Beauftragung des DSB für den Datenschutz zieht…
Weiterlesen
„Privacy by Design“ zwischen Wunsch und Wirklichkeit

„Privacy by Design“ zwischen Wunsch und Wirklichkeit

Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO richtet sich aktuell nur an die Verantwortlichen  Tatsächlich aber richtet sich die DSGVO an die Verantwortlichen in…
Weiterlesen