DSGVO

Ist ein Kfz-Kennzeichen ein persönliches Datum?

Ist ein Kfz-Kennzeichen ein persönliches Datum? Ja, ein Kfz-Kennzeichen gilt als persönliches Datum. Warum? Weil es mit einer Person in Verbindung gebracht werden kann. Behörden, Versicherungen oder andere berechtigte Stellen könnten anhand des Kennzeichens herausfinden, wem das Fahrzeug gehört. Aus diesem Grund fallen Kfz-Kennzeichen unter den Schutz der DSGVO. Was ist im Umgang mit Kfz-Kennzeichen erlaubt? Fotos und Videos mit…

Sollten Passwörter regelmäßig geändert werden?

Früher wurde empfohlen, Passwörter regelmäßig zu ändern, zum Beispiel alle 60 oder 90 Tage. Heute ist die Meinung jedoch etwas anders, da diese Praxis nicht immer die Sicherheit erhöht. In modernen Sicherheitsrichtlinien steht eher: Warum regelmäßige Passwortänderungen nicht immer nötig sind: Schwächere Passwörter: Wenn wir Passwörter oft ändern müssen, neigen viele dazu, einfachere Passwörter zu wählen oder nur kleine Änderungen…

Berechtigungskonzept

Ein Berechtigungskonzept nach DSGVO ist für Unternehmen von entscheidender Bedeutung, um den Schutz personenbezogener Daten zu gewährleisten und gleichzeitig den betrieblichen Anforderungen gerecht zu werden. Hier ist ein pragmatischer Ansatz aus Unternehmenssicht: 1. Bestandsaufnahme und Analyse: Zunächst sollte das Unternehmen eine Bestandsaufnahme aller Systeme und Anwendungen durchführen, die personenbezogene Daten verarbeiten. Dabei werden auch die Mitarbeiterrollen und deren Zugriffsrechte erfasst.…

Ist eine Brille auf Fotos ein sensibles Datum nach Art. 9?

Am Anfang der DSGVO gab es einige Unsicherheiten darüber, ob das Tragen einer Brille auf Fotos unter Art. 9 DSGVO fallen könnte. Der Grund dafür: Brillen könnten theoretisch Hinweise auf den Gesundheitszustand einer Person geben, wie z. B. Sehschwächen oder Augenkrankheiten. Und weil Art. 9 sogenannte „besondere Kategorien personenbezogener Daten“ schützt, darunter eben auch Gesundheitsdaten, stellte sich die Frage: Könnte…

Wie ist das Verhältnis von DSGVO und DORA?

Das Verhältnis von DSGVO (Datenschutz-Grundverordnung) und DORA (Digital Operational Resilience Act) ist eng miteinander verbunden, da beide EU-Verordnungen auf die Sicherstellung von Datenschutz und IT-Sicherheit abzielen, jedoch unterschiedliche Schwerpunkte setzen. Für Unternehmen, insbesondere im Finanzsektor und für deren IT-Dienstleister, stellen beide Regulierungen zentrale Anforderungen dar, die in einem ganzheitlichen Sicherheits- und Compliance-Ansatz berücksichtigt werden müssen. Unterschiede in der Zielsetzung: DSGVO:…

Automatisierte Entscheidungen nach Art. 22 DSGVO

Aus der Perspektive einer betroffenen Person gibt es zahlreiche Nachteile, die mit der automatisierten Entscheidungsfindung im Sinne der Datenschutz-Grundverordnung (DSGVO) einhergehen. Trotz der Schutzmaßnahmen der DSGVO können erhebliche Risiken und Beeinträchtigungen auftreten, die das Leben der Betroffenen beeinflussen. Mangel an Transparenz und Verständnis: Automatisierte Entscheidungsprozesse sind oft komplex und für Laien schwer verständlich. Die zugrunde liegenden Algorithmen sind meist undurchsichtig,…

Organisatorische Maßnahmen nach Art. 32 DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte: Festlegung organisatorischer Maßnahmen: Erstellung von Arbeitsanweisungen für den Datenschutz. Definition von Verantwortlichkeiten und Zuständigkeiten. Implementierung von Richtlinien und Prozessen zur Datensicherheit. Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen. Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten. Prüfung und Überwachung: Regelmäßige…

Biometrische Daten im Unternehmenskontext

Biometrische Daten im Unternehmenskontext: Chancen und Herausforderungen Biometrische Daten sind ein wertvolles Instrument für Unternehmen, um die Sicherheit, Effizienz und Benutzerfreundlichkeit ihrer Systeme zu verbessern. Obwohl der Einsatz biometrischer Technologien viele Vorteile bietet, sind auch datenschutzrechtliche Aspekte zu berücksichtigen. Authentifizierung und Zugangskontrolle: Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans ermöglichen eine zuverlässige Authentifizierung von Mitarbeitenden und Kunden. Unternehmen können biometrische…

Verschlüsselung von E-Mails

Das Arbeitsgericht Suhl hat in einem Urteil entschieden, dass das Versenden einer unverschlüsselten E-Mail, die personenbezogene Daten enthält, gegen den Verarbeitungsgrundsatz der Gewährleistung von Vertraulichkeit und Integrität der DS-GVO verstößt. Dieses Urteil hat eine Diskussion über die generelle Verschlüsselungspflicht im E-Mail-Verkehr ausgelöst. Andere Gerichtsentscheidungen und rechtliche Analysen zeigen jedoch, dass eine allgemeine Verschlüsselungspflicht abgelehnt wird und eine differenziertere Betrachtung notwendig…

Nicht nur Datenschutz: Double Opt-in aus der Perspektive eines Unternehmens

Die Implementierung von Double Opt-In aus der Perspektive eines Unternehmens bietet mehrere Vorteile, die dazu beitragen können, die Effizienz, Relevanz und den langfristigen Erfolg des E-Mail-Marketings zu verbessern. Hier sind einige der Gründe, warum Unternehmen das Double Opt-In als bewährte Methode betrachten: Qualitätsverbesserung der E-Mail-Liste: Durch das Double Opt-In-Verfahren werden nur diejenigen E-Mail-Adressen in die Liste aufgenommen, deren Besitzer aktiv…