Aufsichtsbehörde prüft E-Mailsicherheit

Das Bayerische Landesamt für Datenschutzaufsicht prüft aktuell erneut zufällig ausgewählte Unternehmen auf die Beachtung datenschutzrechtlicher Vorgaben. Diesmal geht es um ein sehr konkretes Thema: die Sicherheit der eingesetzten E-Mailserver.

Canvas Fingerprinting – Tracking mit Bildern

Auf zahlreichen Webseiten wird ein neues Trackingverfahren eingesetzt, dessen datenschutzrechtliche Zulässigkeit noch ungeklärt ist. Der Einsatz des Verfahrens erfolgt teilweise ohne das Wissen der Webseitenbetreiber, die daher ihre Informationspflicht gegenüber den Nutzern verletzen.

Verfahrensverzeichnis und Vorabkontrolle: unterschätzte Pflichten

Verantwortlichen in Unternehmen ist die rechtliche Bedeutung von vollständigen Verfahrensverzeichnissen und nachweisbar durchgeführten Vorabkontrollen häufig nicht bewusst: Alle Verfahren innerhalb eines Unternehmens, mit denen personenbezogene Daten verarbeitet werden, müssen in einem sogenannten Verfahrensverzeichnis abgebildet sein. Damit möchte der Gesetzgeber sicherstellen, dass das Unternehmen sich ausreichend mit dem notwendigen Schutz dieser Daten auseinandergesetzt hat. Selbst wenn für die Art der in Frage stehenden Datenverarbeitung eine gültige Rechtsgrundlage vorhanden ist, wird sie dennoch rechtswidrig, wenn kein oder ein nur unvollständiges Verfahrensverzeichnis vorliegt oder wenn keine Vorabkontrolle dokumentiert durchgeführt wurde.

Sicherer Umgang mit mobilen Endgeräten im Unternehmen

Mobile Endgeräte wie Smartphones oder Tablets ermöglichen mit ihren zugehörigen Anwendungen ein ortsunabhängiges Arbeiten. Viele Unternehmer sind sich jedoch selten der erheblichen Risiken für den Datenschutz bewusst, die der Einsatz mobiler Endgeräte in der Praxis mit sich bringt.

Inhouse-Schulungen Datenschutz und Informationssicherheit

Inhouse-Schulungen Datenschutz und Informationssicherheit Home » Archiv für Klaus Foitzick » Seite 10 In größeren Unternehmen bzw. Konzernen führen wir auch Inhouse-Schulungen in den Bereichen Datenschutz und Informationssicherheit durch. Bei diesen Trainings an Ihrem Unternehmensstandort gehen wir auf die speziellen Bedüfnisse und Anforderungen in Ihrem Unternehmen ein. Für die Inhouse-Schulungen legen wir gemeinsam mit Ihnen [...]

Aufsichtsbehörde prüft Unternehmen vor Ort

„Überwachung nach § 38 Bundesdatenschutzgesetz – Fokussierte Datenschutzprüfung“ durch das bayerische Landesamt für Datenschutzaufsicht

Wie wir bereits mehrfach berichteten, überprüft die bayerische Aufsichtsbehörde bereits seit einiger Zeit Unternehmen anlasslos auf die Einhaltung des Datenschutzes. Während dies aber bisher vorwiegend auf Papierbasis erfolgte, kommen nun offenbar auch anlasslose – und recht kurzfristig angekündigte – Prüfungen bei und in Unternehmen vor Ort hinzu

Urteil: Datenschutzhinweise Webseite und Tracking

Das Landgericht Frankfurt wies in einem Urteil (18.02.2014, Az 3-10 O 86-12) darauf hin, dass die Kürzung einer IP-Adresse rechtlich eine Pseudonymisierung darstellt. Daneben betont das Gericht, dass ein unmittelbarer Zugriff auf die Datenschutzhinweise gewährleistet sein muss, d.h. dass diese auf den Webseiten klar und deutlich wahrnehmbar verlinkt sein müssen.

Was sagt das Patientenrechtegesetz zum Datenschutz?

Das seit Februar 2013 gültige Patientenrechtegesetz regelt die rechtliche Beziehung zwischen Patienten und behandelndem Arzt oder Therapeuten. Einige Punkte darin betreffen auch den Datenschutz.

Datenschutzaufsicht prüft Unternehmen ohne Anlass

Bayernweit werden aktuell (03/2014) 110 Unternehmen auf die Umsetzung datenschutzrechtlicher Anforderungen vom Landesamt für Datenschutzaufsicht geprüft. Anders als im vergangenen Jahr wird das Landesamt bei einigen der zuvor schriftlich geprüften Unternehmen stichprobenartig eine Vor-Ort-Kontrolle durchführen.

Impressums-Generator

Erstellen Sie ein Impressum für Ihre Website mit den gesetzlich vorgeschriebenen Pflichtangaben.