Qualität bedeutet bekanntlich die Summe aller Eigenschaften eines Objektes, Systems oder Prozesses oder auch die Güte aller Eigenschaften eines Objektes, Systems oder Prozesses. Daher bietet es sich an, mit einem bestehenden Qualitätsmanagement (QM) die datenschutzrechtlichen Anforderungen umzusetzen. Um dieses besser umsetzen zu können, habe ich mich nun zum zertifizierten Qualitätsmanagementbeauftragten für das Gesundheitswesen beim TÜV…
Unsere Gesundheit ist uns wichtig und auch die DSGVO unterstreicht mit den besonderen Kategorien die besondere Bedeutung. Doch manchmal werden wir auch krank und dieser Umstand allein ist schon unerfreulich genug. Aber worum es sich dabei jeweils handelt, muss und braucht nicht jeder wissen.
Krankheitsbedingt geschlossen
Wenn Personal aufgrund kurzfristiger Abwesenheit durch eine Erkrankung fehlt,…
Datenschutzinformationen für Beschäftigte müssen bereits vor bzw. spätestens bei Erhebung der Daten vorliegen und diese über die Verarbeitung ausreichend informieren. Dies kann auch bereits durch ein separates Informationsblatt, welches dem Personalfragebogen oder dem Arbeitsvertrag beigefügt ist, umgesetzt sein. Denkbar ist auch ein Aushang des Informationsblatts oder eine Veröffentlichung der Information im Intranet, sofern vorhanden.
Geeignete…
Digitale Dienste müssen vertrauenswürdig sein und dafür sorgt der Digital Services Act, der einen einheitlichen Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste schafft. Die Umsetzung auf nationaler Ebene erfolgt durch das Digitale-Dienste-Gesetz (DDG).
Impressum
Die neuen gesetzlichen Regelungen setzen das Telemediengesetz sowie den überwiegenden Teil des Netzwerkdurchsetzungsgesetzes außer Kraft. Die bestehenden Vorgaben sind nun unmittelbar durch…
Der Begriff AGG-Hopping bezeichnet den Vorgang, bei dem sich Personen um eine ausgeschriebene Stelle bewerben, ohne ein wirkliches Interesse zu haben, diese Stelle tatsächlich zu erhalten. Ihr Ziel ist es lediglich, nach einer (erwarteten) Absage Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) geltend zu machen, da der Anwendungsbereich des AGG bereits im Bewerbungsprozess eröffnet ist. Bei…
Diversität kommt nicht nur aus dem Lateinischen und bedeutet Vielfalt und Vielfältigkeit, sondern spielt auch für Unternehmen im Wettbewerb eine immer wichtigere Rolle. Doch wie kann ein Unternehmen diese rechtssicher ermitteln und den Datenschutz bei einer Diversity, Equity und Inclusion (DE&I) Umfrage einhalten?
Diversität ermitteln
Für viele moderne Unternehmen ist ein wertschätzender Umgang mit Diversität…
Um ein Quorum zum Beispiel für eine außerordentliche Mitgliederversammlung zu erreichen, fragen einzelne Mitglieder eines Vereins oder einer Partei die Herausgabe von Mitgliederlisten an. Die Offenlegung solcher Daten ist datenschutzrechtlich besonders brisant, wenn sich über die Mitgliedschaft Rückschlüsse auf politische Haltungen oder sonstige besonders geschützte personenbezogene Daten zulassen. Dieses kann insbesondere bei Parteien, Gewerkschaften oder…
Wie auch beim Phishing per Mail handelt es sich beim Smishing ebenfalls um eine Art von Cyberangriff, und dieser kann Unternehmen ohne die erforderlichen Gegenmaßnahmen großen Schaden zufügen. Kommunikation in Form von SMS spielt zwar bei vielen nur noch eine sehr untergeordnete bzw. geringe Rolle, aber genau dieses führt leicht zu einem eher sorglosen Umgang…
Datenschutzverletzungen oder sogenannte Datenpannen sind laut Art 33 der DSGVO innerhalb von 72 Stunden an die zuständige Datenschutzbehörde zu melden. Dieses erfordert in der Regel bereits im Vorfeld eine gute organisatorische Planung und stellt viele bereits während der Betriebszeiten vor Herausforderungen, aber eine neue Meldefrist könnte dieses ändern.
Wochenende
Wenn eine Datenpanne an einem Donnerstagnachmittag…
Beim SIM-Swapping erhalten Kriminelle Zugang zu dem Konto einer anderen Person, indem sie die SIM-Karte auf ein anderes Handy übertragen und so die Kontrolle über die Mobilfunknummer erlangen. Dadurch können diese dann Identifikationsnummern verwenden oder Zugangscodes erhalten, die den Zugriff auf Konten erleichtern, oder sie können Daten übernehmen oder stehlen, die zu anderen Konten oder…