Aktuelles

3G-Pflicht am Arbeitsplatz – Datenschutzrechtliche Pflichten beachten

vom 22. November 2021

Bundeseinheitlich und unabhängig von der Betriebsgröße gilt ab Mittwoch (24.11.2021) die 3G-Pflicht am Arbeitsplatz. Das bedeutet, dass die Mitarbeiter einen Nachweis über den 3G-Status (genesen, geimpft, getestet) vorlegen müssen, der Arbeitgeber diese Nachweis kontrolliert und entsprechend dokumentiert. Ohne Nachweis darf der ...

anzeigen »


DSGVO-konforme Nutzung von Microsoft 365?

vom 7. September 2021

Vor einiger Zeit haben wir sie darüber informiert, dass die Aufsichtsbehörden im Bereich „Datenübermittlung in Drittländer“ eine Prüfoffensive starten und diese bereits vollziehen. Vor diesem Hintergrund ist es nun mehr umso wichtiger, die eigenen Datenverarbeitung mit Bezug zu Drittländern (z.B. Einschaltung eines ...

anzeigen »



Arbeitgeber darf Rückkehr aus Home-Office wegen Datenschutzbedenken anordnen

vom 1. September 2021

Heute möchten wir Sie über ein Urteil des Landesarbeitsgerichts München vom 26.08.2021 mit Relevanz für das Arbeiten im Home-Office informieren (Az: 3 SaGa 13/21). Ausgangslage der Entscheidung:Das LAG München hat entschieden, dass ein Arbeitgeber, der seinem Arbeitnehmer gestattet hatte, seine Tätigkeit von zuhause aus zu ...

anzeigen »



Schutz personenbezogener Daten bei der E-Mail-Kommunikation

vom 30. Juni 2021

Wir möchten Sie heute über eine neu veröffentliche Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 16.06.2021 zum Thema „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ informieren. Diese Orientierungshilfe ist abrufbar unter: ...

anzeigen »



Kritische Schwachstelle Apple iOS, iPadOS und macOS

vom 28. April 2021

Wir möchten Sie heute auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit der höchsten Risikostufe 5 (BürgerCert) aufmerksam machen, die auch große Auswirkungen auf die Sicherheit der verarbeiteten personenbezogenen Daten gemäß Art. 32 DSGVO hat.  Sachverhalt: Ein entfernter, anonymer Angreifer ...

anzeigen »


Aufsichtsbehörden intensivieren Prüfungen wegen US-Diensten

vom 15. April 2021

Wie bereits bekannt, ist aufgrund des EuGH-Urteils „Schrems II“ die Datenübermittlung in Drittstaaten (insbesondere in die USA), einschließlich die Nutzung US-amerikanischer (Cloud-)Dienste (Google, Microsoft & Co.) auf sehr wackeligen datenschutzrechtlichen Füßen steht bzw. die Übermittlung und Nutzung – ohne weitere ...

anzeigen »




EuGH-Urteil zu Facebooks Like-Button

vom 30. Juli 2019

Das aktuelle Urteil des Europäischen Gerichtshofs wird einen großen Einfluss auf die Webseite-Gestaltung und weitere Internetpräsenzen haben. Gegenstand des Urteils Wie schon im Hinblick auf sog. "Facebook Fanpages" urteilte der EuGH nun, dass Webseitebetreiber, die den "Gefällt mir"-Button auf ihrer Webseite so einbinden, dass ...

anzeigen »


Datenschutz: Fortbildungspflicht zur Erhaltung der Fachkunde

vom 10. Mai 2019

Vermutlich haben Sie sich bereits mit dem Thema Datenschutz beschäftigt und eine verantwortliche Person als Datenschutzbeauftragten benannt. Selbst wenn Sie keinen eigenen Datenschutzbeauftragten benötigen, so sind Sie doch zur Einhaltung der Vorschriften der DSGVO verpflichtet. Ohne regelmäßige Fortbildung kann die Geschäftsleitung ...

anzeigen »



DSGVO – Die ersten Bußgelder

vom 18. Januar 2019

Laut einer aktuellen Umfrage unter den Datenschutzaufsichtsbehörden wurden bisher knapp 50 Bußgelder verhängt, mehrere hundert Verfahren sind derzeit in den Bundesländern noch anhängig (Ermittlungsverfahren). Das diesbezüglich höchste Bußgeld liegt derzeit bei 80.000€. Zusammenfassung der jeweiligen Sachverhalte/Gründe, die zu ...

anzeigen »



Social Engineering: Wenn der Hacker von außen nicht weiterkommt…

vom 30. August 2018

... werden Ihre Mitarbeiter zum Angriffsziel! An manche Risiken, Bedrohungen und Ereignisse kann man gar nicht „denken“, bevor man sich nicht mit ihnen beschäftigt hat. Wirksamer Schutz vor Wirtschaftsspionage und Cyber Crime fängt bei einem selbst und im Kopf an, denn das natürliche Vertrauen des Menschen und die typischen ...

anzeigen »



Das neue Schulungszentrum am Standort Kalletal

vom 16. August 2018

Mit unserem neuen Schulungszentrum der DatenSchutzAkademie NRW wollen wir die spannende Entwicklung des sogenannten „ländlichen Raumes“ hin zum „SmartCountrySide“ begleiten. Mit Themen wie „Digitalisierung auf dem Dorf“ oder dem Aktionsbündnis „Leben auf dem Land“ wird bereits an der Entwicklung und Sicherung des ...

anzeigen »