Telefon: 0221 29 27 29 - 0 Freecall: 0800 330 54 65 E-Mail: info@datenschutzberater.nrw
Datenschutzbeauftragter in Köln, Bonn, Düsseldorf und NRW
Wenn der Datenschutz nicht umgesetzt wird, kann dies zu empfindlichen Strafen führen. Dabei geht es nicht nur um mögliche Datenpannen, sondern auch darum, die gesetzlichen Vorgaben im Datenschutz verbindlich umzusetzen.
Die Coronaschutzverordnung des Landes NRW stellt Arbeitgeber stetig vor neue Herausforderungen. Dazu gehört auch die Erhebung von Gesundheitsdaten, welche als personenbezogene Daten der besonderen Kategorien gelten. Da diese besonders zu schützen sind, müssen hier auch besondere Schritte im Datenschutz beachtet werden.
Cookie-Banner und die damit verbundene Einwilligung waren im Datenschutz schon öfter Thema. Nachdem Ende 2021 das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) in Kraft getreten ist, hat die Datenschutzkonferenz nun eine Orientierungshilfe herausgegeben, die viele Cookie-Banner als unzulässig erklären könnte.
Informationspflichten stellen einen wichtigen Baustein im Datenschutz dar. Auch wenn es um Datenpannen geht, müssen die Betroffenen nach den Vorgaben der DS-GVO ausreichend informiert werden. Wir erklären Ihnen in diesem Blog, worauf Sie dabei achten müssen.
Das BSI meldet erneut eine Schwachstelle und Angriffe im Netz, was auch für den Datenschutz eine Sicherheitslücke darstellen kann. Was passiert ist und was zu tun, lesen Sie in diesem Blog.
Die neuen Standardvertragsklauseln sind seit Juni in Kraft. Sie können mögliche Datenübertragungen in die USA regeln. Vielen Unternehmen und Organisationen ist nicht bewusst, dass auch sie eine solche Datenverarbeitung durch bekannte Systeme durchführen und daher ebenfalls Verträge anpassen müssen. Gerade Cloud-Lösungen bekannter Anwendungen sollten geprüft werden.
Im Juni 2021 veröffentlichte die EU-Kommission die neuen Standardvertragsklauseln (Standard Contractual Clauses „SCC“). Was diese beinhalten und worauf bei der Übermittlung von personenbezogenen Daten in Drittländer geachtet werden muss, lesen Sie in diesem Blogartikel.
Der Datenschutz in einer Organisation definiert sich unter anderem durch einen aktuellen Stand der verwendeten Technik. Dazu gehört auch die Software, über die beispielsweise Online-Shops betrieben werden. Wenn diese veraltet sind oder gar vom Hersteller nicht mehr mit Sicherheitsupdates aktualisiert werden, kann der Datenschutz schnell nicht mehr gegeben sein. Für ein Unternehmen in Niedersachsen führte dies nun zu einer Geldbuße.
Lernen und prüfen auf Distanz gehört im Moment zum Corona-Alltag. So auch an einer Fern-Uni in NRW. Dabei gilt es, die Prüflinge so weit wie möglich per Viedochat zu beaufsichtigen. Gegen die Aufzeichnung solcher Videoaufnahmen hat nun ein Student geklagt. Was diese Klage für den Datenschutz in Bildungseinrichtungen bedeutet und was diese im Datenschutz zu beachten haben, lesen Sie in unserem aktuellen Datenschutz-Blog.
Die Arbeit mit Gesundheitsdaten erfordert im Datenschutz eine besondere Bewertung. An einem Beispiel einer Datenpanne im Zusammenhang mit Corona-Tests aus dem März 2021, wollen wir Ihnen in diesem Blog zeigen, worauf es dabei ankommt und welche Fehler nicht gemacht werden dürfen.