Beiträge

IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden

Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!
Weiterlesen

Wichtige Info der DSK: Für Infektionsschutz zu Corona Pandemie dürfen Gesundheitsdaten erhoben werden

Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest.

Viele Arbeitgeber und Beschäftigte stehen nun vor der Frage, in welchem Umfang sie und unter welchen Umständen Gesundheitsdaten überhaupt ausgetauscht werden dürfen und müssen.
Weiterlesen

WhatsApp DSGVO-konform Bilde

WhatsApp DSGVO konform? Warum WhatsApp datenschutzrechtlich problematisch ist

WhatsApp wird bisher von vielen Unternehmen auch im Geschäftsbetrieb genutzt, doch muss die Frage, ob WhatsApp DSGVO-konform in Unternehmen eingesetzt werden kann, mit einem klaren NEIN beantwortet werden. Die Nutzung kann unter Umständen zu erheblichen Bußgeldern führen. Was die Gründe dafür sind und wie WhatsApp dennoch bedingt in Unternehmen einsetzbar ist, beantworten wir in diesem Blogartikel und unserem Video.

Weiterlesen

EU-Datenschutzbehörden verabschieden Leitlinien für Videoüberwachung – Subjektives Unsicherheitsgefühl reicht nicht als Begründung für Videokameras!

Der Europäische Datenschutzausschuss (EDSA) hat in seiner Sitzung am 29.1.2020 in Brüssel nun mit großer Mehrheit die Leitlinie zum DSGVO-konformen Einsatz von Videoüberwachung beschlossen. Die Aufsichtsbehörden der EU-Mitgliedsstaaten rücken dabei erneut die Grundsätze zu Verhältnismäßigkeit in den Vordergrund. Jede Videoüberwachung stellt nach wie vor einen eindeutigen Eingriff in die Persönlichkeitsrechte von Betroffenen dar, daher müsse stets ein „berechtigtes Interesse“ des Betreibers der Videoüberwachungsanlage zugrunde liegen.

Weiterlesen

Datenschutzkonformer Einsatz von Windows 10

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig in diesem Zusammenhang ist auch, dass dort, wo noch nicht durchgeführt, auch eine Verarbeitungstätigkeit für den Einsatz von Windows 10 erstellt werden muss. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes von Windows 10 gemäß des Prüfschemas zu dokumentieren!

In einem öffentlichen Prüfschema der DSK für den Einsatz von Windows 10 sehen die Behörden nur wenig Spielraum beim Einsatz dieses Betriebssystems in Unternehmen. Im Gegensatz zu früheren Windows Versionen lässt es sich bei Windows 10 nur noch eingeschränkt verhindern, den Datentransfer zwischen dem PC und Microsoft in den USA zu unterbinden. Zu den übertragenden Daten zählen technische Parameter, Logfiles, aber auch personenbezogene Daten, sog. „Telemetriedaten“. Welche sensiblen Informationen dabei exakt übertragen werden, kann aufgrund der eingesetzten Verschlüsselung nicht genau nachvollzogen werden. Trotz verschlüsselter Übertragung ist ein Datenaustausch mit Microsoft jedoch nur dann zulässig, wenn dafür eine entsprechende Rechtsgrundlage vorliegt.

Weiterlesen