Hier erhalten Sie Tipps vom Datenschutz-Experten, welche Maßnahmen bei der Umsetzung der DSGVO in der Praxis helfen und worauf Sie dabei achten sollten.
Datenschutzrechtliche Anforderungen an Vorgesetztenbewertungen durch Beschäftigte
Bei jeder Verarbeitung von personenbezogenen Daten und so auch im Rahmen der Vorgesetztenbewertungen durch Beschäftigte müssen die Vorgaben des Art. 5 DS-GVO eingehalten werden. Dies sind die Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit sowie die Rechenschaftspflicht, die verlangt, dass nicht nur datenschutzkonform agiert wird, sondern dies dokumentiert ...
Weiterlesen
Zusammenfassung
Vorgesetztenbewertungen durch Beschäftigte unterliegen strengen datenschutzrechtlichen Anforderungen gemäß der DSGVO, insbesondere den Grundsätzen aus Art. 5 wie Transparenz, Zweckbindung und Datenminimierung. Die Teilnahme der Beschäftigten muss freiwillig erfolgen. Die Beschäftigten sind frühzeitig, transparent und umfassend über den Prozess der Vorgesetztenbewertung zu informieren. Wird ein externer Dienstleister eingesetzt, muss dieser sorgfältig ausgewählt, vertraglich gebunden und regelmäßig kontrolliert werden, da das Unternehmen datenschutzrechtlich verantwortlich bleibt. Dabei sind dem Risiko angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu implementieren.
5 Minuten Lesezeit
International Privacy News
Auch aufgrund europäischer Initiativen hat sich der Datenschutz inzwischen zu einem weltweiten Anliegen entwickelt.
Die Bundesrepublik Deutschland hatte daran ihren Anteil. Erinnert sei an das Volkszählungs-Urteil des Bundesverfassungsgerichts aus dem Jahr 1983, welches sich aufgrund der sich ankündigenden automatisierten Datenverarbeitung frühzeitig mit der Notwendigkeit eines Grundrechts auf informationelle Selbstbestimmung seiner Bürger befasste (vertiefend).
Die technische Entwicklu...
Weiterlesen
Zusammenfassung
Unter der Überschrift International Privacy News veröffentlichen wir täglich Berichte zu Datenschutz-Themen aus der ganzen Welt.
3 Minuten Lesezeit
Webbasierte Schulung: ISMS-Beauftragter
Der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS) bildet einen zentralen Baustein für Unternehmen, um die eigene Abhängigkeit von funktionierenden IT-Systemen professionell zu managen. Auch werden immer mehr Unternehmen aufgrund gestiegener regulativer Anforderungen gezwungen, ISMS-Standards zu erfüllen. Mit unserem ISMS-Kit unterstützen wir Unternehmen dabei, ein eigenes ISMS aufzusetzen. Hierzu müssen auch Ihre Beschäftigten in die Lage versetzt werden, die Anforderungen e...
Weiterlesen
Zusammenfassung
Schulungsangebot zum ISMS-Beauftragten: das ISMS-Kit der IITR Datenschutz GmbH beinhaltet künftig ein Zusatzangebot für die webbasierte Ausbildung eines ISMS-Beauftragten. In 10 klar strukturierten Modulen lernen die Teilnehmer die Grundlagen für den Aufbau und die Führung eines ISMS im Unternehmen.
6 Minuten Lesezeit
Datenschutz-Aufsicht Dänemark: Ausstiegsstrategie von US-Anbietern vorhalten
Die Datenschutz-Aufsichtsbehörde von Dänemark empfiehlt, dass Unternehmen, welche US-Anbieter für die Verarbeitung personenbezogener Daten nutzen, eine entsprechende Ausstiegsstrategie vorhalten sollten.
Vorangegangen war ein Interview des Behördenmitarbeiters Allan Frank auf der dänischen Webseite Version2. Anlass sind Veränderungen auf Seiten der US-Administration in der Besetzung des Privacy and Civil Liberties Oversight Board; dieser bildet u.a. die Grundlage der Angemessenheitsentsche...
Weiterlesen
Zusammenfassung
Auf unsere Rückfrage bestätigt die dänische Datenschutzbehörde die Position, dass es wichtig sei, angesichts der aktuellen Fragen hinsichtlich der Besetzung des Privacy and Civil Liberties Oversight Board, eine Ausstiegsstrategie zu haben, wenn man US-Dienste für die Verarbeitung personenbezogener Daten nutzt.
8 Minuten Lesezeit
JD Vance: US-Perspektive zu technologischem Fortschritt, Digital-Regulierung und Meinungsfreiheit
Die gestrige Rede von JD Vance, US-Vizepräsident, anlässlich des AI Summit in Paris unterstreicht eindrucksvoll die andere Perspektive der US-Seite insbesondere im Hinblick auf den technologischen Fortschritt, Digital-Regulierung und Meinungsfreiheit.
Rede auf YouTube ansehen...
Weiterlesen
Zusammenfassung
JD Vance (Rede auf AI Summit in Paris am 11.2.25): US-Perspektive zu technologischem Fortschritt, Digital-Regulierung und Meinungsfreiheit
15 Minuten Lesezeit
Datenschutz-Ausblick 2025 mit Michael Will (BayLDA)
Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen.
Schadenersatz bei Datenschutz-Verletzungen
Einleitend wurde die Entscheidung des BGH erörtert, wann künftig nach Datenschutz-Verletzungen von einem immateriellen Sch...
Weiterlesen
Zusammenfassung
Am 4.12.2024 fand das Webinar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit für einen Rückblick auf das Jahr 2024 und eine Vorausschau auf die anstehenden Datenschutz-Themen in 2025. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen.
6 Minuten Lesezeit
KI-Regulierung in USA, EU Digital-Gesetze, EU-US-Transfer: Interview mit Prof. Dr. Lothar Determann
Gemeinsam mit Professor Dr. Lothar Determann (Baker McKenzie, Palo Alto) blicken wir in unserem YouTube-Kanal auf die KI-Regulierung in den USA, die Digital-Gesetze in der Europäischen Union und die Zukunft von Datentransfers zwischen der Europäischen Union und den USA.
Themen im Einzelnen:
1:05 KI-Regulierung in Kalifornien
9:05 US-Executive Order zum Einsatz von Künstlicher Intelligenz
10:36 US-Blick auf Digitalgesetzgebung in Europa
10:36 Umgang mit dem Data Act
19:50 V...
Weiterlesen
Zusammenfassung
Interview mit Prof. Dr. Lothar Determann (Baker McKenzie, Palo Alto) zum Regelungsansatz in den USA beim Einsatz von KI, einem amerikanischen Blick auf die europäische Digitalgesetzgebung und der Zukunft der europäisch-amerikanischen Datentransfers.
4 Minuten Lesezeit
Elektronische Patientenakte und der Datenschutz
Ab dem 15. Januar 2025 wird bundesweit für jeden gesetzlich Versicherten eine elektronische Patientenakte (ePA) eingerichtet, sofern dem nicht aktiv widersprochen wurde (Opt-out-Verfahren). Privat Versicherte müssen hingegen vorab zugestimmt haben (Opt-in-Verfahren). Dies stellt den erneuten Anlauf zur Realisierung einer elektronischen Patientenakte dar, welche dann zusätzlich zur Krankenkarte der jeweiligen Krankenkasse ausgegeben wird. Auf den ersten Blick ein Schritt, um die ärztliche Komm...
Weiterlesen
Zusammenfassung
Ab dem 15. Januar 2025 wird eine elektronische Patientenakte (ePA) für alle gesetzlich Versicherten automatisch eingerichtet, es sei denn, sie widersprechen (Opt-out-Verfahren). Trotz der Vorteile einer verbesserten medizinischen Versorgung gibt es Bedenken hinsichtlich des Datenschutzes und der Aufklärung der Versicherten. Patienten verlieren teils die Kontrolle über ihre Daten.
3 Minuten Lesezeit
