Microsoft als Auftragsverarbeiter – Datenschutzkonformer Einsatz von Microsoft 365 möglich?

Microsoft als Auftragsverarbeiter – Datenschutzkonformer Einsatz von Microsoft 365 möglich?

Teil 3: Microsoft 365: In der heutigen digitalen Welt sind zunehmend mehr Unternehmen als auch Behörden zwingend auf die Dienste von Cloud-Anbietern und IT-Infrastrukturen angewiesen. Microsoft ist hier ein bedeutender Partner. Microsoft kann auch als Auftragsverarbeiter dienen und so die Verantwortung für die Verarbeitung personenbezogener Daten im Auftrag seiner Kunden…
Weiterlesen
Bundesgerichtshof schafft Klarheit zur Risikovorsorge in Datenschutz und Informationssicherheit

Bundesgerichtshof schafft Klarheit zur Risikovorsorge in Datenschutz und Informationssicherheit

Der Bundesgerichtshof (BGH) hat am 18. November 2024 entschieden, dass Betroffene Anspruch auf Schadensersatz haben können, selbst wenn es nur um den zeitweiligen Verlust der Kontrolle über ihre personenbezogenen Daten geht. Diese richtungsweisende Entscheidung hilft Unternehmen und Behörden, die Kosten für angemessene Risikovorsorge besser zu kalkulieren und entsprechende Maßnahmen wirtschaftlich…
Weiterlesen
NIS2-Richtlinie: Stärkung der Cybersicherheit für kritische Infrastrukturen auf europäischer Ebene

NIS2-Richtlinie: Stärkung der Cybersicherheit für kritische Infrastrukturen auf europäischer Ebene

Laut dem Digitalverband Bitkom liegt der Schaden im Cyberbereich für die Wirtschaft pro Jahr in Deutschland bei 267 Mrd. Euro. Cyberattacken nehmen zu und damit die Besorgnis von Unternehmen und Behörden über ein mögliches Vorgehen gegen diese Cyberattacken. Die NIS2-Richtlinie will diese Cyberrisiken nun eindämmen. NIS2 steht für Network and…
Weiterlesen
Videoüberwachung bei öffentlichen Stellen in Bayern

Videoüberwachung bei öffentlichen Stellen in Bayern

Ein ungebrochener Trend und ein Dauerbrennpunkt im Bereich des Datenschutzrechtes ist das Thema Videoüberwachung. Es ist eines der wichtigsten Schwerpunkte in der Arbeit der Datenschutzbehörden und häufiger Gegenstand in datenschutzpolitischen Diskussionen. Was ist also im Falle einer Videoüberwachung zu beachten? Die Videoüberwachung Da öffentliche Videoüberwachungen in die Grundrechte und Grundfreiheiten…
Weiterlesen
Verantwortungsbewusstsein beim Einsatz von Microsoft 365 in öffentlichen Stellen

Verantwortungsbewusstsein beim Einsatz von Microsoft 365 in öffentlichen Stellen

Teil 2: Microsoft 365: Entscheidet sich ein Unternehmen oder eine öffentliche Stelle für den Einsatz von Microsoft 365, muss dies immer auch eine bewusste Entscheidung der Leitung sein. Fälschlicherweise wird bei der Einführung oft auf die IT oder Datenschutzbeauftragte gezeigt. Bei öffentlichen Stellen sollte zudem eine Aussprache zur Entscheidung in…
Weiterlesen
Tipps zur Nutzung der Webanalytik-Plattform Matomo

Tipps zur Nutzung der Webanalytik-Plattform Matomo

Tipps zur Einstellung Matomo ermöglicht das Tracking von Webseitenbesucherinnen und -besuchern mittels Cookies oder JavaScript. Auch im Hinblick auf die zunehmende Verbreitung von Schutzmechanismen in Webbrowsern ist ein Tracking per JavaScript dem Tracking durch Cookies vorzuziehen. Darüber hinaus sollten die Datenschutzoptionen von Matomo umfassend genutzt werden. Bitte beachten Sie, dass…
Weiterlesen
Rechtliche Anforderungen an den Einsatz von Microsoft 365

Rechtliche Anforderungen an den Einsatz von Microsoft 365

Teil 1: Microsoft 365: Aufsichtsbehörden im Fokus – Was sagen die Datenschützer?   Dies ist der Auftakt einer Beitragsreihe zur rechtskonformen Nutzung von Anwendungen und Diensten der cloudbasierten „Produktivitätsplattform“ Microsoft 365 (Word, Excel, Powerpoint, Outlook, OneDrive, Teams, Sharepoint etc.). Große Aufmerksamkeit hat die am 3. Mai 2024 veröffentlichte Mitteilung des…
Weiterlesen
Versand von Newslettern durch öffentliche Stellen

Versand von Newslettern durch öffentliche Stellen

Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines „Newsletter“. Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher kostengünstigen Newsletter werden personenbezogene Daten der Adressaten verwendet, wie insbesondere E-Mail-Adressen. Ab hier schaltet sich dann auch der Datenschutz…
Weiterlesen
Datenschutzkonforme Künstliche Intelligenz: BayLDA-Checkliste und -Flyer

Datenschutzkonforme Künstliche Intelligenz: BayLDA-Checkliste und -Flyer

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine detaillierte Checkliste zu den zentralen datenschutzrechtlichen Anforderungen an die Entwicklung und den Einsatz von KI-Modellen veröffentlicht (Stand: 24.01.2024). Da das Datenschutzrecht den Begriff der Künstlichen Intelligenz (KI) nicht kennt, wird zunächst in einer Einordnung anschaulich erläutert, welche KI-Anwendungen („KI-Modelle“) von der Checkliste…
Weiterlesen
Datenschutz bei Veranstaltungen

Datenschutz bei Veranstaltungen

Einladungen, Veranstaltungsbilder, Videoaufnahmen – öffentliche Veranstaltungen zu organisieren bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen abgehalten, wobei eine große Menge an personenbezogene Daten anfallen. Der korrekte datenschutzrechtliche Umgang mit diesen Daten ist somit unumgänglich und trägt maßgeblich zu einer…
Weiterlesen
BayLDA prüft Verzeichnisse der Verarbeitungstätigkeiten mit Blick auf Einträge zur Datenschutz-Folgenabschätzung: Aktuelle Prüfunterlagen

BayLDA prüft Verzeichnisse der Verarbeitungstätigkeiten mit Blick auf Einträge zur Datenschutz-Folgenabschätzung: Aktuelle Prüfunterlagen

Hat die Schwellwertanalyse zur Datenschutz-Folgenabschätzung (DSFA, Art. 35 DS-GVO) ergeben, dass bei bestimmten Verarbeitungen wahrscheinlich ein hohes Risiko für die Rechte der betroffenen Personen besteht, so muss dies durch entsprechende Einträge im Verzeichnis der Verarbeitungstätigkeiten (VVT, Art. 30 DS-GVO) dokumentiert werden. Hierauf weist aktuell das bayerische Landesamt für Datenschutz (BayLDA)…
Weiterlesen
Hinweisgeberschutzgesetz (HinSchG) tritt am 2. Juli 2023 in Kraft

Hinweisgeberschutzgesetz (HinSchG) tritt am 2. Juli 2023 in Kraft

Das Hinweisgeberschutzgesetz ist am 31. Mai 2023 im Bundesgesetzblatt verkündet worden. Ziel des Gesetzes ist der Ausbau des bislang lückenhaften und unzureichenden Schutzes von Whistleblowern (zum Gesetzgebungsverfahren). Das Gesetz regelt den Schutz natürlicher Personen („hinweisgebender Personen“), die in ihrem beruflichen Umfeld Informationen über bestimmte Verstöße (u.a. Verstöße gegen das Strafrecht;…
Weiterlesen
Abmahnungen zu Datenschutzverstößen auf Webseiten vermeiden – Google Fonts lokal einbinden

Abmahnungen zu Datenschutzverstößen auf Webseiten vermeiden – Google Fonts lokal einbinden

Angesichts massenhafter Abmahnschreiben wegen des Einsatzes von Google Fonts auf Webseiten rufen die Landesbeauftragten für den Datenschutz bundesweit die Betreiber der Seiten dazu auf, diese datenschutzkonform zu gestalten. Die LfD erreichen regelmäßig Beschwerden zum Einsatz von Google Fonts sowie Beratungsanfragen zu Abmahnungen. Aktuell mehren sich die Berichte über eine Abmahnwelle…
Weiterlesen
Hinweisgebersysteme müssen eingerichtet werden

Hinweisgebersysteme müssen eingerichtet werden

Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines sogenannten Hinweisgebersystems Verstöße gegen Unionsrecht zu melden und trotz der Meldung keine rechtlichen oder betrieblichen Nachteile…
Weiterlesen
Personenbezogene Daten richtig löschen 

Personenbezogene Daten richtig löschen 

Wer muss wann personenbezogene Daten löschen? Wie geht es richtig – und was passiert, wenn nicht? Antworten darauf gibt das Video „Löschkonzept“ des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü). Das Video ist Teil der Reihe „Datenschutz – zum Luaga fir Dahoim ond Iberall“ des LfDI…
Weiterlesen
Angriffsvektor Home-Office

Angriffsvektor Home-Office

Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Home-Office gearbeitet. Seit dem Ausbruch der COVID19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März 2020 (abrufbar unter https://www.bitkom.org/Presse/Presseinformation/Corona-Pandemie-Arbeit-im-Homeoffice-nimmt-deutlich-zu) arbeitete bereits während des ersten Lockdowns jeder zweite…
Weiterlesen
Datenschutz-Risiken bei der externen IT-Betreuung

Datenschutz-Risiken bei der externen IT-Betreuung

Ob Server oder Laptop, Büro oder Home-Office – laufender Support auch aus der Ferne ist für die Gewährleistung eines sicheren IT-Betriebs und Datensicherheit unverzichtbar.  Zahlreiche Verantwortliche betrachten dabei nur die technischen Aspekte und übersehen, dass externe IT-Wartung sehr häufig datenschutzrechtliche Relevanz besitzt: Nach Art. 24 und 32 Datenschutzgrundverordnung (DSGVO) sowie…
Weiterlesen
FAQ des Europäischen Datenschutzausschusses zum „Privacy-Shield“-Urteil

FAQ des Europäischen Datenschutzausschusses zum „Privacy-Shield“-Urteil

Am 16.07.2020 hat der Europäische Gerichtshofs (EuGH) den „Privacy Shield“ als Rechtsgrundlage für Datentransfers zwischen den USA und Europa in einer bemerkenswerten und nicht nur von der Fachwelt mit Spannung erwarteten Entscheidung für ungültig erklärt. Viele Kunden von US-Diensten fragen sich nun: Welche konkreten Auswirkungen hat das Urteil in der…
Weiterlesen
Wer „haftet“ eigentlich im Datenschutz?

Wer „haftet“ eigentlich im Datenschutz?

Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine „Datenpanne“ auch eine Abberufung des DSB?  Beauftragung des DSB für den Datenschutz zieht…
Weiterlesen
„Privacy by Design“ zwischen Wunsch und Wirklichkeit

„Privacy by Design“ zwischen Wunsch und Wirklichkeit

Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO richtet sich aktuell nur an die Verantwortlichen  Tatsächlich aber richtet sich die DSGVO an die Verantwortlichen in…
Weiterlesen
Kann die Datenschutzaufsicht zu Verhängung eines Bußgeldes „gezwungen“ werden?

Kann die Datenschutzaufsicht zu Verhängung eines Bußgeldes „gezwungen“ werden?

Üblicherweise beschäftigen sich unsere Beiträge eher mit Fragen, wie sich Verantwortliche vor Sanktionen der zuständigen Datenschutzaufsicht schützen können. Doch wie wäre es einmal mit einem Perspektivenwechsel: Stellen Sie sich vor, Sie sind persönlich von einem Verstoß gegen den Datenschutz betroffen und beschweren sich bei der zuständigen Aufsichtsbehörde. Entgegen Ihren Erwartungen…
Weiterlesen
Evaluierungsbericht der EU-Kommission zur DSGVO

Evaluierungsbericht der EU-Kommission zur DSGVO

Mit der am 25.05.2018 wirksam gewordenen Datenschutz-Grundverordnung (DSGVO) wurde die zuvor in nationalen Datenschutzgesetzen zersplitterte Regulierung des Datenschutzrechts in einer zentralen europäischen Verordnung gebündelt, systematisiert und nach denselben Prinzipien aufgestellt. Die EU-Kommission hat erkannt, dass die bestehenden bürokratischen Hemmnisse und Rechtsunsicherheiten im Datenschutz nur durch einen ganzheitlichen europäischen Ansatz überwunden…
Weiterlesen
BSI aktualisiert Mindeststandard für Web-Browser

BSI aktualisiert Mindeststandard für Web-Browser

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 30. Juni 2020 den Mindeststandard für Web-Browser aktualisiert. Als Zugangspunkt zum Internet und zu zahlreichen Anwendungen sind Web-Browser eine zentrale Komponente im Arbeitsalltag. Daher stellt das BSI mit diesem Mindeststandard Sicherheitsanforderungen an Web-Browser, ihre Hersteller und ihren Betrieb. Nach der…
Weiterlesen