Datenschutz 2020 - Teil 2 des Berichts des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 2

Teil 2 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Datenschutz 2020 - Bericht des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 1

Teil 1 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Öffentliche Register - wie im vorliegenden Fall das der Lobbys

Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regis­ter

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwe­cken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regis­ter zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Social Distancing

Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Prüfliste abgehakt

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) aktua­li­siert

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) in aktua­li­sier­ter Ver­si­on ver­öf­fent­licht.

Mit­tels die­ser Check­lis­te kön­nen Sie 1. Ihre eige­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men prü­fen und grob doku­men­tie­ren (kein Ersatz für eine Detail­do­ku­men­ta­ti­on), 2.
das Schutz­ni­veau Ihrer Dienst­leis­ter im Rah­men von Art. 28 DSGVO Auf­trags­ver­ar­bei­tung und deren tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sin­ne des Art. 32 DSGVO grob prü­fen, 3. die Prü­fung des Schutz­ni­veaus bei Ihren Dienst­leis­tern doku­men­tie­ren oder 4. sich ein­fach einen ers­ten Über­blick über die eige­nen inter­nen Schutz­maß­nah­men ver­schaf­fen (Was fehlt? Was ist schon vor­han­den?). Alle wei­te­ren Detaills und den Down­load­link fin­den Sie im Blog­bei­trag.

Checkliste

Online-Mel­de­for­mu­lar für Daten­pan­nen in Nord­rhein-West­fa­len

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat ein Online-Mel­de­for­mu­lar für Daten­pan­nen nach Art. 33 DSGVO auf die Web­sei­te der Behör­de gestellt.

Das Online-For­mu­lar löst das bis­he­ri­ge Mel­de­for­mu­lar für Daten­pan­nen ab und bie­tet eini­ge wei­te­re Funk­tio­nen wie Zutei­lung von Akten­zei­chen und spä­te­re Nach­mel­dun­gen zur Daten­pan­ne.

Links und wei­ter­füh­ren­de Infor­ma­tio­nen im voll­stän­di­gen Bei­trag.

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

14. Europäischer Datenschutztag 2020

14. Euro­päi­scher Daten­schutz­tag 2020

Ein­blick in die The­men und Vor­trä­ge des 14. Daten­schutz­ta­ges der Daten­schutz­kon­fe­renz 2020 zur KI / AI unter dem Mot­to “Künst­li­che Intel­li­genz – Zwi­schen Bän­di­gung und För­de­rung”. Nähe­res dazu in unse­rem Blog­bei­trag ..

Meerschweinchen Geburtstag

Geburts­tags­lis­ten von Mit­ar­bei­tern und die DSGVO

Ist die Ein­wil­li­gung wirk­lich das DSGVO-Non-Plus-Ultra für Geburts­tags­lis­ten in Orga­ni­sa­tio­nen, wie es der BayLfD in sei­ner Kurz­in­fo 26 sug­ge­riert. Übri­gens ein The­ma, das nicht nur Behör­den etwas angeht, son­dern auch in Unter­neh­men und Ver­ei­nen kor­rekt umge­setzt sein soll­te. Wir fin­den, das geht prag­ma­ti­scher und man kann sich das gan­ze Klim­bim mit Ver­wal­ten der Ein­wil­li­gun­gen, Anga­ben in den Infor­ma­ti­ons­pflich­ten und dem Ein­trag ins Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten spa­ren. Dann steht dem “KUCHEN!” auch nichts mehr im Weg. Und es ist mal nicht der Daten­schutz wie­der an allem schuld. Mehr im Blog­bei­trag.

Cookies Kekse

Unnö­ti­ge Panik wegen des EuGH “Planet49” Urteils zu Coo­kies vom 01.10.2019

Seit der Urteils­ver­kün­dung des EuGH am 01.10.2019 hat man das Gefühl, die Medi­en über­schla­gen sich mit auf­merk­sam­keits­er­ha­schen­den Eil­mel­dun­gen und Head­lines. Lei­der – und das im Kon­text der DSGVO nicht zum ers­ten Mal – mit Falsch­dar­stel­lun­gen und Aus­sa­gen, die der EuGH so gar nicht getä­tigt hat. Da das The­ma Coo­kies auch immer wie­der Gegen­stand von Anfra­gen Ihrer­seits an uns ist, ein paar Infor­ma­tio­nen zu den eigent­li­chen Inhal­ten des Urteils.Der EuGH hat mit­nich­ten alle Coo­kies einer Web­sei­te mit der Pflicht zur Ein­wil­li­gung belegt. Statt­des­sen hat der EuGH im Zuge des Pla­ne­t49-Urteils vom 01.10.2019 nur bestä­tigt, was zuvor schon bekannt war. Mehr Details zum Umgang mit Coo­kies auf Ihrer Web­sei­te sowie hilf­rei­che Infor­ma­tio­nen zu Coo­kies sei­tens der Lan­des­da­ten­schutz­be­hör­den fin­den Sie in unse­rem Blog­bei­trag.

Berg Anstieg Hilfe

Infor­ma­ti­ons­si­cher­heits­kon­zept Arbeits­hil­fe V 3.0 erschie­nen – jetzt mit LSI Sie­gel

Art. 32 DSGVO geht eigent­lich nur mit einem Infor­ma­ti­ons­si­cher­heits­kon­zept zu erfül­len. Für klei­ne Ein­rich­tun­gen (Kom­mu­ne und Unter­neh­men) eig­net sich die “Arbeits­hil­fe” aus Bay­ern. Jetzt in Ver­si­on 3.0 am Start. Für kom­mu­na­le Ein­rich­tun­gen ste­hen die Anpas­sun­gen zum Erhalt des LSI Sie­gels “Kom­mu­na­le IT-Sicher­heit” im Vor­der­grund. a.s.k. Daten­schutz hat wie bereits wie die Vor­gän­ger­ver­sio­nen der Arbeits­hil­fe auch die Ver­si­on 3.0 im Auf­trag der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne und der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de wei­ter­ent­wi­ckelt. Die Arbeits­hil­fe kann sowohl von Kom­mu­nen als auch Unter­neh­men kos­ten­frei genutzt wer­de. Mehr Details und Down­load-Link im Blog­bei­trag.

a.s.k. Daten­schutz und GKDS Mün­chen – Ihre star­ken kom­mu­na­len Part­ner für Daten­schutz und Infor­ma­ti­ons­si­cher­heit

Gera­de klei­ne­re Kom­mu­nen wün­schen ger­ne die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz aus einer Hand. Durch unse­re Zusam­men­ar­beit mit der GKDS in Mün­chen haben wir für Kom­mu­nen die opti­ma­le Lösung im Ange­bot.

Der Hype um das (private) Whatsapp-Abmahnrisiko

Der Hype um das (pri­va­te) Whats­app-Abmahn­ri­si­ko

Hype um Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer. Risi­ko eher gering. Doch der Ein­satz von Whats­app in Unter­neh­men oder Behör­den kann teu­re Kon­se­quen­zen haben. Das ist jedoch nichts Neu­es. Wer meint, die kürz­lich ein­ge­führ­te Ende-zu-Ende-Ver­schlüs­se­lung löst die daten­schutz­recht­li­chen Pro­ble­me, der irrt. Fazit daher: Fin­ger weg von Whats­app im geschäft­li­chen und behörd­li­chen Umfeld! Mehr dazu im kom­plet­ten Blog­bei­trag

Keine Panik: Die EU-Datenschutzgrundverordnung kommt

Kei­ne Panik: Die EU-Daten­schutz­grund­ver­ord­nung kommt

Die EU-DSGVO naht in gro­ßen Schrit­ten. Anbie­ter von Semi­na­ren und Lite­ra­tur­samm­lun­gen sind im Sen­de-Rausch. Ände­run­gen und Anpas­sun­gen ste­hen bevor. Doch ist das wirk­lich ein Grund zur Panik? Ändert sich für Unter­neh­men und Behör­den soviel? Gera­de, wenn Sie sich bis­her schon an gel­ten­des Daten­schutz­recht aktiv gehal­ten haben? Gedan­ken, Anre­gun­gen und Tipps zur Vor­be­rei­tung und Vor­ge­hens­wei­se in unse­rem Blog­bei­trag.

Daten­schutz © N-Media-Images — Fotolia.com

Exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter (Baye­ri­sche Kom­mu­nen)

Ab dem 25.05.2018 kön­nen baye­ri­sche Kom­mu­nen es ihren Pen­dants in ande­ren Bun­des­län­dern gleich tun und einen exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Die Daten­schutz­be­auf­trag­ten von a.s.k. Daten­schutz sind ent­spre­chend qua­li­fi­ziert (u.a. Kur­se der Baye­ri­schen Ver­wal­tungs­schu­le BVS) und für die Aus­übung die­ser Tätig­keit aus­ge­bil­det. Doch Sie müs­sen mit Bezirk, Land­rats­amt, Stadt oder Gemein­de nicht war­ten. Bereits heu­te kön­nen Sie unse­re Mit­ar­bei­ter als exter­ne Daten­schutz­be­ra­ter beauf­tra­gen und sich kom­pe­ten­te Unter­stüt­zung sichern. Die a.s.k. Daten­schutz-Bera­ter berei­ten Sie pro­fes­sio­nell auf die Anfor­de­run­gen des BayDSG sowie der EU-DSGVO vor und über­neh­men ab Mai 2018 die Tätig­keit des exter­nen behörd­li­chen Daten­schutz­be­auf­trag­ten für Ihre kom­mu­na­le Ein­rich­tung. Fai­re Monats­pau­scha­len machen die Kos­ten und den Zeit­auf­wand für Ihre Kom­mu­ne trans­pa­rent und über­schau­bar. Sie haben stets das aktu­el­le Know-How in Ihrer kom­mu­na­len Ein­rich­tung ver­füg­bar. Für die Aus­bil­dung und alle wei­te­ren Tools der Zusam­men­ar­beit (Pro­jekt­platt­form, eLear­ning, Video­kon­fe­renz­sys­tem etc.) sor­gen wir. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter auch bei Ihnen vor Ort im Ein­satz. Mehr Infor­ma­tio­nen und den aktu­el­len Fly­er fin­den Sie in unse­rem Blog­bei­trag.

aboutpixel.de / Vorsicht in s/w © Peter Ehmann

Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?

“Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?”, die­se Fra­ge wird nach wie vor oft bei Semi­na­ren, Ver­an­stal­tun­gen, tele­fo­nisch und per Mail an uns her­an­ge­tra­gen. Wir haben dies zum Anlass genom­men, hier­zu ein Web­vi­deo zu erstel­len, in dem wir auf die Not­wen­dig­keit und recht­li­chen Grund­la­gen für die Ein­füh­rung und den Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts ver­tie­fend ein­ge­hen. Denn die Ant­wort auf die Fra­ge kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­lich dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen. Sie fin­den das Web­vi­deo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en You­tube-Kanal.

Mann mit Lupe - Unter Beobachtung

Baye­ri­sches Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) stellt Tätig­keits­be­richt 2015/2016 vor

Der Tätig­keits­be­richt 2015/2016 des Baye­ri­schen Lan­des­am­tes für Daten­schutz­auf­sicht (BayL­DA) für den nicht-öffent­li­chen Bereich (also Unter­neh­men, Ver­ei­ne, Frei­be­ruf­ler etc.) wur­de ver­öf­fent­licht. Es wur­de eine deut­li­che Zunah­me an Beschwer­den von Bür­gern eben­so wie eine Stei­ge­rung der Daten­pan­nen durch Unter­neh­men fest­ge­stellt. Im Beschwer­de­be­reich ist das The­ma Video­über­wa­chung Knack­punkt Num­mer Eins. Bei den Daten­pan­nen hat sich neben den Klas­si­kern das The­ma Cybercrime weit nach vor­ne gescho­ben. Unsi­che­re Web­sei­ten, gehack­te Web­shops, miß­brauch­te Kun­den- und Zah­lungs­da­ten füh­ren die Hit­lis­te an. Auch ein Aus­blick auf die (zumin­dest teil­wei­se heu­te schon bekann­ten) Aus­wir­kun­gen auf die EU-DSGVO (ab 25.05.2018) wird gege­ben. An der Bestell­pflicht für Daten­schutz­be­auf­rag­te durch Unter­neh­men und Ver­ei­nen wird sich vor­aus­sicht­lich nichts ändern. Neu aber: die Bestel­lung muss der Auf­sichts­be­hör­de mit­ge­teilt wer­den. Wohl dem, der einen hat :-) Mehr Infos und Links zum kom­plet­ten Tätig­keits­be­richt im Blog­bei­trag.

Fahrplan der EU Datenschutz-Grundverordnung (EU DS GVO)

Fahr­plan der EU Daten­schutz-Grund­ver­ord­nung (EU DS GVO)

Die Euro­päi­sche Daten­schutz-Grund­ver­ord­nung (EU DS GVO) wird nach der Ver­öf­fent­li­chung im EU Amts­blatt am 24.05.2016 inkraft­tre­ten. Die Ver­un­si­che­rung bei Unter­neh­men, aber auch Behör­den und kom­mu­na­len Ein­rich­tun­gen ist zur Zeit groß. In die­sem Bei­trag wol­len wir Ihnen den Fahr­plan der EU Daten­schutz-Grund­ver­ord­nung auf­zei­gen. Damit haben Sie einen zeit­li­chen Anhalts­punkt, bis wann die Umset­zung zu erfol­gen hat und wel­ches Recht zu wel­chem Zeit­punkt anzu­wen­den ist. Lesen Sie mehr im Blog­bei­trag.