der Sächsiche Datenschutzbeauftragte stellt auf seiner Webseite Hinweise und Hilfestellungen zur Pandemie-Bekämpfung in Zusammenhang mit dem Datenschutz zur Verfügung.
Insbesondere werden die Aspekte der Kontaktdatenerfassung zur Risikoprävention, der Gestaltung von Homeoffice-Lösungen und Meldepflichten betrachtet.
Lesen Sie mehr unter:
https://www.saechsdsb.de/corona-pandemie
Die Datenschutzkonferenz hat ihr Kurzpapier Nr. 14 zum Thema Beschäftigtendatenschutz überarbeitet und kleinere Änderungen vorgenommen, u.a. wird die Freiwilligkeit einer Einwilligung eines Beschäftigten gegenüber seinem Arbeitgeber etwas genauer beleuchtet. Die Grundaussage, dass eine wirksame Einwilligung in einem Beschäftigungsverhältnis regelmäßig nicht in Betracht kommt bleibt bestehen. Nur in sehr eng gesteckten Rahmen kann eine solche Einwilligung wirksam sein. Hierzu verweist das Kurzpapier auf § 26 Abs. 2 BDSG und erläutert die entsprechenden Kriterien, wann von einer Freiwilligkeit ausgegangen werden kann. Auch der Umgang mit besonderen Kategorien von personenbezogenen Daten gemäß Art. 9 DSGVO erfährt in der Überarbeitung eine kurze Konkretisierung.
Das aktualisierte Kurzpapier finden Sie unter:
https://datenschutz.prodatis.com/downloads/dsk_kpnr_14.pdf
Aus aktuellem Anlass möchten wir hier auf den immer noch aktiven Emotet-Trojaner aufmerksam machen. Unternehmen oder auch öffentliche Einrichtungen infizieren weiterhin sich mit diesem Trojaner, was zu großen wirtschaftlichen Schäden führt. Das BayLDA hatte dazu Ende letztes Jahr eine Pressemitteilung herausgegeben, die wir Ihnen gern nochmal nachfolgend mitsenden mit der Bitte um Beachtung und Schulung/Sensibilisierung Ihrer Beschäftigten insbesondere zum Öffnen von eingehenden E-Mails.
Lesen Sie mehr unter:
https://www.lda.bayern.de/media/pm/pm2019_15.pdf
Deutsche Behörden und öffentliche Einrichtungen wie Schulen sollten die Finger von Microsoft 365 lassen. Zu diesem Ergebnis ist laut einer Meldung des Magazins Der Spiegel der Ende 2019 eingesetzte Unterarbeitskreis der Datenschutzkonferenz von Bund und Ländern (DSK) gekommen, der sich speziell mit Microsoft 365 (vormals Office 365) befasst hat. Die Programmsuite, die Produkte wie Word, Excel, PowerPoint, die Kommunikationsanwendung Teams sowie den Cloud-Speicher OneDrive umfasst, lässt sich demnach nicht regelkonform verwenden.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/microsoft_365_nicht_rechtskonform.pdf
Die DSK hat eine Reihe von Handlungsempfehlungen zur digitalen Souveränität verabschiedet und fordert in diesen Bund, Länder und Kommunen dazu auf, langfristig nur Hard- und Software-Produkte einzusetzen, die den Verantwortlichen die ausschließliche und vollständige Kontrolle über die von ihnen genutzte Informationstechnik belässt.
Aus der Sicht der Verantwortlichen in der öffentlichen Verwaltung bedeutet Digitale Souveränität insbesondere, eigenständig entscheiden zu können, wie die in Art. 1 Datenschutz-Grundverordnung (DS-GVO) formulierten Ziele im Einklang mit den in Art. 5 DS-GVO festgelegten Grundsätzen für die Verarbeitung personenbezogener Daten, wie Rechtmäßigkeit, Transparenz, Zweckbindung und Sicherheit der Verarbeitung, umzusetzen sind. Dies erfordert nach Ansicht der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) Wahlfreiheit und vollständige Kontrolle der Verantwortlichen über die eingesetzten Mittel und Verfahren bei der digitalen Verarbeitung von personenbezogenen Daten, gegebenenfalls unter Hinzuziehung des jeweiligen Auftragsverarbeiters.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/top8_entschliessung_digitale_souveraenitaet.pdf
Im Fahrstuhl, an der Haustür des Nachbarn, im Supermarkt oder am Arbeitsplatz – Videoüberwachung ist weit verbreitet und kann jeden treffen. Was datenschutzrechtlich zu beachten ist, zeigt die Datenschutzkonferenz (DSK) in ihrer neuen Orientierungshilfe zur Videoüberwachung durch nicht-öffentliche Stellen.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/neue_orientierungshilfe_zur_videoueberwachung.pdf
DSK Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen:
https://www.datenschutzkonferenz-online.de/media/oh/20200903_oh_v%C3%BC_dsk.pdf
Dokumentation gehört nicht nur im Datenschutz zu den eher unbeliebten Aufgaben. Doch wer seine Datenschutz-Maßnahmen nicht nachweisen kann, erfüllt auch nicht die Rechenschaftspflicht nach der Datenschutz-Grundverordnung (DSGVO). Was gehört alles zur Nachweis- bzw. Rechenschaftspflicht?
Unternehmen und öffentliche Einrichtungen wie Behörden sind dafür verantwortlich, die Vorgaben aus der DSGVO einzuhalten. Und das müssen sie auch nachweisen, so sagt Artikel 5 DSGVO zur Rechenschaftspflicht (Accountability).
Um der Rechenschafts- oder Nachweispflicht nachzukommen, empfehlen die Datenschutz-Aufsichtsbehörden, wesentliche Aktivitäten und Arbeitsergebnisse, die dazu dienen, die DSGVO umzusetzen, festzuhalten.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/dsgvo_die_rechenschaftspflicht_im_datenschutz.pdf
Geht es um die Betroffenenrechte, stehen meist das Recht auf Löschung und das Recht auf Auskunft im Zentrum. Über das Recht auf Widerspruch hingegen hört man wenig. Zu Unrecht, denn es ist ein entscheidendes Instrument, um in eine Datenverarbeitung einzugreifen.
Nach Artikel 21 Datenschutz-Grundverordnung (DSGVO) hat eine betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, grundsätzlich ein allgemeines Widerspruchsrecht gegen eine an sich rechtmäßige Datenverarbeitung.
Dabei bezieht sich das Recht auf Widerspruch auf die Fälle einer Datenverarbeitung, in denen die Datenverarbeitung auch ohne Einwilligung zulässig ist
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/was_unter_dem_widerspruchsrecht_zu_verstehen_ist.pdf
Nirgends im Unternehmen finden sich so viele personenbezogene Daten wie in der Personalabteilung, auch Human Ressources genannt: Vom Namen über Geburtsdatum, von Adresse, über Gehaltsangaben bis zu Daten, welche unter «sensibel» klassifiziert werden. Letztere sind als besondere Kategorien personenbezogener Daten zu verstehen und in der gesetzlichen Terminologie gemäss Art. 9 DSGVO als spezielle Kategorien von Daten bezeichnet. Dazu gehören Daten, die in die sehr private, wenn nicht intime Sphäre eines Individuums fallen. Etwa Angaben zur Religionszugehörigkeit, zur politischen Meinung oder zur Gesundheit.
Doch was müssen Unternehmen beachten, um «Human Ressources»-Daten (HR-Daten) sicher zu verarbeiten? Was gilt es datenschutzrechtlich zu beachten? Mithilfe des vorliegenden Beitrags soll ein Grundverständnis rund um die Thematik des Datenschutzes im Beschäftigtenverhältnis geschaffen werden.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/datenverarbeitung_bewerbung_bis_jobwechsel.pdf
Die Ampel steht auf rot – für Skype, Teams, Zoom und andere führende Videokonferenzsysteme. Die großen Anbieter fallen bei der aktuellen rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) durch.
Die Behörde veröffentlichte am Freitag auf ihrer Webseite die Ergebnisse der Kurzprüfung von Videokonferenzdiensten verschiedener Anbieter.
Die Liste ist als Hilfestellung für Berliner Unternehmen, Behörden, Vereine und Freiberufler gedacht. Trotzdem gilt die Einschätzung der Datenschützerin bundesweit.
Lesen Sie mehr unter:
https://datenschutz.prodatis.com/downloads/Videokonferenzdienste_fallen_durch.pdf
