Neueste Veröffentlichungen

07.10.2022

USA schaffen Voraussetzungen für EU-Angemessenheitsbeschluss

[IITR - 07.10.22] Die USA schaffen über eine heute durch Präsidenten Joe Biden gezeichnete "Executive Order" die Voraussetzungen für die Europäische Kommission, einen neuen Angemessenheitsbeschluss zum vereinfachten Datenaustausch zwischen den USA und der EU zu erlassen. weiterlesen

30.09.2022

Neue eLearning-Module: Einsatz von Cloud-Diensten, Datenschutz beim Betriebsrat

[IITR - 30.09.22] Für das eLearning-Portal der IITR Datenschutz GmbH stehen zwei neue Schulungsmodule zu den Themen "Informationssicherer und datenschutzkonformer Einsatz von Cloud-Diensten" und "Datenschutz beim Betriebsrat" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 33 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

27.09.2022

Datenschutz-Aufsicht: Notwendigkeit eines Gastkontos

[IITR - 27.09.22] Nahezu jeder kennt es: Man stöbert durch verschiedene Online-Shops auf der Suche nach etwas Bestimmtem oder auch einfach „nur so“ und sobald man fündig wird, wird das Produkt in den Warenkorb gelegt und man begibt sich auf den Weg zur digitalen Kasse. – „Einloggen bzw. Benutzerkonto erstellen oder als Gast fortfahren“ heißt es nun auf vielen Seiten. Eine Entscheidung, die von vielen als guter Service seitens des Unternehmens verstanden werden kann. Sollte man an bestimmter Stelle häufiger einkaufen, so lohnt sich eventuell ein Benutzerkonto, um nicht immer wieder seine personenbezogenen Daten angeben zu müssen, ansonsten wählen viele bei einmaligen Kauf gerne ein Gastkonto. weiterlesen

05.09.2022

Datenschutz: Bayerische Krankenhausreform erleichtert IT-Auslagerungen

[IITR - 05.09.22] „Der rasant fortschreitende Digitalisierungsprozess betrifft auch die Krankenhäuser in Bayern. Dies erfordert in einzelnen Punkten eine kurzfristige Anpassung der bayerischen Vorschriften zum Datenschutz im Krankenhaus. Ziel der Änderung in Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) ist, den Krankenhäusern eine in Bezug auf Digitalisierung und Innovation moderne, IT-gestützte Patientenversorgung zu ermöglichen und zugleich ein hohes Datenschutzniveau im Krankenhaus zu gewährleisten. Mit Blick auf die gestiegenen Anforderungen an die IT-Sicherheit sind für die Zukunft vor allem die Möglichkeiten der Externalisierung von Gesundheitsdaten von Patientinnen und Patienten zu berücksichtigen.“ (Drucksache 18/19685, Seite 2) weiterlesen

23.08.2022

Datenschutzbehörde Italien: Google Analytics nur theoretisch möglich

[IITR - 23.08.22] „In der Theorie gibt es eine Möglichkeit, Google Analytics rechtskonform einzusetzen, in der Praxis ist es durchaus berechtigt, daran zu zweifeln. Zu verstehen, ob das im Einzelfall möglich ist, ist Aufgabe der jeweils für die Verarbeitung Verantwortlichen. Sobald wir mehr über Google Analytics 4 wissen, wird es notwendig festzustellen, inwieweit dies datenschutzkonform einsetzbar sein wird. Hinsichtlich der IP-Adressen wird es sicherlich eine Vereinfachung geben, es stellt sich aber die Frage des Umfangs an personenbezogenen Daten, um zu verstehen, inwieweit dieses Problem gelöst wird oder nicht.“ (so Guido Scorza, ein Mitarbeiter der italienischen Aufsicht in einem Interview) weiterlesen

04.08.2022

Neue eLearning-Module: Informationssicheres Onboarding, Erste Hilfe und Cross- oder Offboarding

[IITR - 04.08.22] Für das eLearning-Portal der IITR Datenschutz GmbH stehen drei neue Schulungsmodule zu den Themen "Informationssicheres Onboarding", "Informationssicheres Cross- oder Offboarding" und "Erste Hilfe" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 28 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

29.07.2022

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. weiterlesen

22.07.2022

Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) weiterlesen