Skip to content Skip to sidebar Skip to footer
Wirbelsturm

Vom Win­de verweht

Dabei handelt es sich nicht nur um eine Literaturverfilmung aus dem Jahr 1939, sondern belustigender Weise manchmal auch um eine Datenschutzverletzung, zumindest wenn dadurch personenbezogene Daten vom Winde verweht sind. Der Vorfall Ein Unternehmen transportierte Dokumente in geschlossenen Kartons und Aktenordnern, also zunächst sicher verwahrt. Am Austauschort wurden diese geöffnet und die ausgetauschten Dokumente anschließend…

Mehr lesen

Vertraulichkeit

Ver­trau­lich­keit

Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sind wohl aktuell noch wichtiger denn je. Diese geben nicht nur Aufschluss darüber, wie weit ein System Informationssicherheit erreicht hat, sonder indem Systeme und damit auch Daten diese Schutzziele erfüllen, besteht ein entsprechender Schutz gegen Angriffe und Einwirkung von außen. Auch der Datenschutz fordert Vertraulichkeit. Klare Bedeutung Viele Aspekte…

Mehr lesen

Managementsystem

Qua­li­täts­ma­nage­ment — QM

Qualität bedeutet bekanntlich die Summe aller Eigenschaften eines Objektes, Systems oder Prozesses oder auch die Güte aller Eigenschaften eines Objektes, Systems oder Prozesses. Daher bietet es sich an, mit einem bestehenden Qualitätsmanagement (QM) die datenschutzrechtlichen Anforderungen umzusetzen. Um dieses besser umsetzen zu können, habe ich mich nun zum zertifizierten Qualitätsmanagementbeauftragten für das Gesundheitswesen beim TÜV…

Mehr lesen

Kalender

Krank

Unsere Gesundheit ist uns wichtig und auch die DSGVO unterstreicht mit den besonderen Kategorien die besondere Bedeutung. Doch manchmal werden wir auch krank und dieser Umstand allein ist schon unerfreulich genug. Aber worum es sich dabei jeweils handelt, muss und braucht nicht jeder wissen. Krankheitsbedingt geschlossen Wenn Personal aufgrund kurzfristiger Abwesenheit durch eine Erkrankung fehlt,…

Mehr lesen

Spear-Phishing

Spear-Phis­hing

Spear-Phishing ist im Prinzip die perfide Verfeinerung einer Phishing-Mail und diese hat bekanntlich schon genug negative Folgen sowie einen eventuell immensen Schaden für ein Unternehmen. Daher ist die Aufklärung hierzu auch im Rahmen von Schulungen zum Datenschutz ein sinnvoller Bestandteil und Mitarbeiter lernen dabei diese zu erkennen. Denn die bisherigen eindeutigen Merkmale wie eine unpersönlichen…

Mehr lesen

Datenschutzinformationen

Daten­schutz­in­for­ma­tio­nen für Beschäftigte

Datenschutzinformationen für Beschäftigte müssen bereits vor bzw. spätestens bei Erhebung der Daten vorliegen und diese über die Verarbeitung ausreichend informieren. Dies kann auch bereits durch ein separates Informationsblatt, welches dem Personalfragebogen oder dem Arbeitsvertrag beigefügt ist, umgesetzt sein. Denkbar ist auch ein Aushang des Informationsblatts oder eine Veröffentlichung der Information im Intranet, sofern vorhanden. Geeignete…

Mehr lesen

AGG-Hopping

AGG-Hop­ping

Der Begriff AGG-Hopping bezeichnet den Vorgang, bei dem sich Personen um eine ausgeschriebene Stelle bewerben, ohne ein wirkliches Interesse zu haben, diese Stelle tatsächlich zu erhalten. Ihr Ziel ist es lediglich, nach einer (erwarteten) Absage Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) geltend zu machen, da der Anwendungsbereich des AGG bereits im Bewerbungsprozess eröffnet ist. Bei…

Mehr lesen

Freelancer

Free­lan­cer und Datenschutz

Freelancer zu beschäftigen, hat viele Vorteile. So bieten sie Unternehmen die Möglichkeit, durch die Heranziehung eine Fachexpertise zu erlangen, ohne eigene Mitarbeiter schulen bzw. einstellen zu müssen. Je nach Bereich lässt es sich kaum vermeiden, mit den Freelancern personenbezogene Daten zu teilen. Meine Tätigkeit als freiberuflicher (externer) Datenschutzbeauftragter bildet hier natürlich keine Ausnahme, bringt aber…

Mehr lesen

Mitglieder

Mit­glie­der­lis­ten

Um ein Quorum zum Beispiel für eine außerordentliche Mitgliederversammlung zu erreichen, fragen einzelne Mitglieder eines Vereins oder einer Partei die Herausgabe von Mitgliederlisten an. Die Offenlegung solcher Daten ist datenschutzrechtlich besonders brisant, wenn sich über die Mitgliedschaft Rückschlüsse auf politische Haltungen oder sonstige besonders geschützte personenbezogene Daten zulassen. Dieses kann insbesondere bei Parteien, Gewerkschaften oder…

Mehr lesen

Fahrzeug

Fahr­zeug-Iden­ti­fi­ka­ti­ons­num­mer (FIN)

Ist eine Fahrzeug-Identifikationsnummer (FIN) ein personenbezogenes Datum? Es gibt sicherlich spannendere Fragen und so manch einer mag alleine die Überlegung für unwichtig halten, doch dem Sachverhalt ist durchaus Aufmerksamkeit zu schenken. Denn der Europäische Gerichtshof (EuGH) hat bereits am 09.11.2023 eine bedeutende Entscheidung (vgl. Rechtssache C-319/22) bzgl. der Auslegung gefällt, wann sachbezogene Seriennummern ein personenbezogenes…

Mehr lesen

Nach oben