Datenschutzrechtliche Vorsätze zum Jahreswechsel
[IITR - 29.12.22] Was bringt uns das neue Jahr 2023? Wir widmen uns ein paar einfachen Vorschlägen in Form datenschutzrechtlicher Vorsätze für Ihr Unternehmen. weiterlesen
Datenschutzrechtliche Vorsätze zum Jahreswechsel
[IITR - 29.12.22] Was bringt uns das neue Jahr 2023? Wir widmen uns ein paar einfachen Vorschlägen in Form datenschutzrechtlicher Vorsätze für Ihr Unternehmen. weiterlesen
Gespräch mit Michael Will: Was bringt der Datenschutz in 2023?
[IITR - 22.12.22] Am 20.12.2022 fand das mit 1000 Teilnehmern ausgebuchte Web-Seminar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit um das Jahr 2022 mit datenschutzrechtlicher Brille Revue passieren zu lassen und einen kleinen Ausblick zu wagen, welche Themen uns voraussichtlich im Jahr 2023 beschäftigen werden. weiterlesen
Haftungs-Management durch Auditierung im Datenschutz
[IITR - 20.12.22] Die Umsetzung von Datenschutz-Maßnahmen ist anspruchsvoll. Gute Kenntnisse der rechtlichen Anforderungen sind notwendig, um bestehende Möglichkeiten auszuschöpfen, ohne Grenzen zu überschreiten. weiterlesen
Datenschutzbeauftragter und Interessenkonflikt: nicht alles ist möglich
[IITR - 05.12.22] In vielen – vermehrt kleineren und mittleren – Unternehmen stellt sich seit Einführung der Datenschutzgrundverordnung die Frage, ob man denn nun auch selbst einen Datenschutzbeauftragten benötigte. Vielerorts kam man auf das Ergebnis, dass das wohl notwendig sei – 20 „ständig mit der automatisierten Verarbeitung Beschäftigte“ finden sich eben doch recht häufig. In der Folge gilt es die passende Person zu finden: „Gibt es Freiwillige? Nein? Dann bestimme ich jemanden!“ – So könnte und wird es in einigen Unternehmen abgelaufen sein. Doch kann man theoretisch wirklich jeden Beschäftigten zum Datenschutzbeauftragten benennen? weiterlesen
USA schaffen Voraussetzungen für EU-Angemessenheitsbeschluss
[IITR - 07.10.22] Die USA schaffen über eine heute durch Präsidenten Joe Biden gezeichnete "Executive Order" die Voraussetzungen für die Europäische Kommission, einen neuen Angemessenheitsbeschluss zum vereinfachten Datenaustausch zwischen den USA und der EU zu erlassen. weiterlesen
Datenschutz-Aufsicht: Notwendigkeit eines Gastkontos
[IITR - 27.09.22] Nahezu jeder kennt es: Man stöbert durch verschiedene Online-Shops auf der Suche nach etwas Bestimmtem oder auch einfach „nur so“ und sobald man fündig wird, wird das Produkt in den Warenkorb gelegt und man begibt sich auf den Weg zur digitalen Kasse. – „Einloggen bzw. Benutzerkonto erstellen oder als Gast fortfahren“ heißt es nun auf vielen Seiten. Eine Entscheidung, die von vielen als guter Service seitens des Unternehmens verstanden werden kann. Sollte man an bestimmter Stelle häufiger einkaufen, so lohnt sich eventuell ein Benutzerkonto, um nicht immer wieder seine personenbezogenen Daten angeben zu müssen, ansonsten wählen viele bei einmaligen Kauf gerne ein Gastkonto. weiterlesen
Datenschutz: Bayerische Krankenhausreform erleichtert IT-Auslagerungen
[IITR - 05.09.22] „Der rasant fortschreitende Digitalisierungsprozess betrifft auch die Krankenhäuser in Bayern. Dies erfordert in einzelnen Punkten eine kurzfristige Anpassung der bayerischen Vorschriften zum Datenschutz im Krankenhaus. Ziel der Änderung in Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) ist, den Krankenhäusern eine in Bezug auf Digitalisierung und Innovation moderne, IT-gestützte Patientenversorgung zu ermöglichen und zugleich ein hohes Datenschutzniveau im Krankenhaus zu gewährleisten. Mit Blick auf die gestiegenen Anforderungen an die IT-Sicherheit sind für die Zukunft vor allem die Möglichkeiten der Externalisierung von Gesundheitsdaten von Patientinnen und Patienten zu berücksichtigen.“ (Drucksache 18/19685, Seite 2) weiterlesen
Datenschutzbehörde Italien: Google Analytics nur theoretisch möglich
[IITR - 23.08.22] „In der Theorie gibt es eine Möglichkeit, Google Analytics rechtskonform einzusetzen, in der Praxis ist es durchaus berechtigt, daran zu zweifeln. Zu verstehen, ob das im Einzelfall möglich ist, ist Aufgabe der jeweils für die Verarbeitung Verantwortlichen. Sobald wir mehr über Google Analytics 4 wissen, wird es notwendig festzustellen, inwieweit dies datenschutzkonform einsetzbar sein wird. Hinsichtlich der IP-Adressen wird es sicherlich eine Vereinfachung geben, es stellt sich aber die Frage des Umfangs an personenbezogenen Daten, um zu verstehen, inwieweit dieses Problem gelöst wird oder nicht.“ (so Guido Scorza, ein Mitarbeiter der italienischen Aufsicht in einem Interview) weiterlesen