Das Datenschutzblog vom Experten

Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) weiterlesen

eLearning Schulungs-Portal: Ausbau Mehrsprachigkeit Italienisch

[IITR - 04.07.22] Das eLearning-Portal der IITR Datenschutz GmbH wurde weiterentwickelt. Die Schulungen stehen nun - neben Deutsch und Englisch - künftig auch auf Italienisch zur Verfügung. Auch der Themenbereich der Schulungs-Module wird laufend erweitert. weiterlesen

VG Ansbach: Keine pauschale Videoüberwachung in Fitnessstudios

[IITR - 30.06.22] Anfang diesen Jahres hat das Verwaltungsgericht Ansbach in erster Instanz entschieden (Urteil v. 23.02.2022 – AN 14 K 20.00083), dass eine Videoüberwachung in Fitnessstudios nur unter ganz bestimmten Umständen und Voraussetzungen zulässig sei. weiterlesen

Fragenkatalog für KMU zur DSGVO: Wie gut sind Sie aufgestellt?

[IITR - 15.06.22] Die Datenschutzaufsichtsbehörde in Sachsen-Anhalt hat einen Leitfaden für kleine und mittlere Unternehmen veröffentlicht („Datenschutz ist Chefsache!“). In diesem Leitfaden werden verschiedene Aspekte des betrieblichen Datenschutzes beleuchtet, die insbesondere auch für kleine und mittlere Unternehmen von enormer Bedeutung sind. Das reicht von eher theoretischen Themen wie „Begriffsbestimmungen“, „Grundsätze der Verarbeitung“, „Rechtsgrundlagen“ bis zu praxisnahen wie „Datenschutzmanagement“, „Videoüberwachung“ sowie die „Unternehmenshomepage“. weiterlesen

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) weiterlesen

Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. weiterlesen

Neue eLearning-Module: Social Engineering, Patch-Management und Arbeitsschutz

[IITR - 06.05.22] Für das eLearning-Portal der IITR Datenschutz GmbH stehen fünf neue Schulungsmodule zu den Themen "Mobile Datenträger informationssicher einsetzen", "Social Engineering – Erkennen und Abwehren", "Netzwerksegmentierung - Informationen und Handlungsempfehlungen", "Patch-Management mit System" und "Arbeitsschutz und mobiles Arbeiten" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 25 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

Datenschutz-Audit-Tool: Rezension von privASSIST

[IITR - 04.05.22] privASSIST: Unser webbasiertes Datenschutz-Audit-Tool ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Mit unserem Datenschutz-Audit-Tool können Unternehmen ihre Datenschutz-Prozesse auditieren und auf Basis privatrechtlicher Konformitätsbewertungsprogramme der IITR Cert GmbH auch zertifizieren lassen. weiterlesen