Wie Sie wissen, ist eine sichere Verarbeitung personenbezogener Daten eine zentrale Anforderung der EUDatenschutz- Grundverordnung (DSGVO). Kommt es zu einem Sicherheitsvorfall, also etwa zu einem erfolgreichen Hacking-Angriff, sind sehr häufig auch personenbezogene Daten betroffen. Dann greifen die Regelungen der DSGVO – inklusive möglicher Melde- und Benachrichtigungspflichten.

In diesem Beitrag widmen wir uns dem stärksten und zugleich schwächsten Glied in der Sicherheitskette: dem Menschen. Jedes Unternehmen führt jährlich Sicherheitsschulungen durch. Es werden Unterschriften geleistet, Zertifikate ausgestellt, und die Anforderung wird abgehakt. Doch Hand aufs Herz: Fühlen Sie sich damit wirklich sicher? Oft genug zeigt sich, dass zwischen der Schulungsbestätigung und der gelebten Kompetenz eine große Lücke klafft.

Wer sagt eigentlich, dass man Microsoft 365 nicht datenschutzkonform einsetzen kann? Jedenfalls nicht mehr der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), denn dieser hat zuletzt einen über 100 Seiten starken Bericht vorgelegt. Ergebnis: ein datenschutzkonformer Betrieb von MS365 ist möglich – unter bestimmten Voraussetzungen.

Microsoft hat ein umfangreiches Paket an Datenschutz-Hilfen für Unternehmen vorgestellt, die Microsoft 365 und den KI-Assistenten Copilot nutzen. Die drei neuen Komponenten sollen Firmen dabei unterstützen, ihre Pflichten nach der […]

Es ist eine weitverbreitete und gut gemeinte Geste: Weihnachtsgrüße per E-Mail an Kunden und Geschäftspartner zu versenden. Doch gerade wenn man nicht für Werbung zuständig ist und nur schnell den eigenen Kontakten ein frohes Fest wünschen möchte, kann man leicht in ein Fettnäpfchen treten. Wie Sie typische Fehler bei Weihnachtsgrüßen – aber auch bei sonstigen werblichen Kontaktaufnahmen – vermeiden, lesen Sie in diesem Beitrag.

Der Herausforderung eines Verzeichnisses von Verarbeitungstätigkeiten müssen sich Ihr Unternehmen und dessen Mitarbeiter stellen. Schließlich handelt es sich um eine gesetzlich geforderte Dokumentation. Als Datenschutzbeauftragter haben Sie es in der Hand, dass das Befüllen reibungslos klappt. Dazu zählt auch, dass Sie erklären, was ins Verzeichnis muss.

Der IT-Planungsrat ist ein zentrales politisches Steuerungsgremium zwischen Bund und Ländern. Als solches fördert und entwickelt er gemeinsame nutzungsorientierte IT-Lösungen für eine effiziente und sichere digitale Verwaltung in Deutschland. So stellt er beispielsweise einen kostenfreien Generator für Datenschutzhinweise bereit.

Nicht nur Piloten wissen: Geht etwas schief und findet man sich in einer Notsituation wieder, ist es entscheidend, dass es funktionierende Notfallpläne und entsprechende Checklisten gibt. Auch wenn es um IT-Notfälle im Unternehmen geht, ist ein gutes Management der Situation entscheidend. Meist besteht hier auch eine Datenschutzrelevanz. Also sollten Sie einmal genauer hinschauen.

Die wenigsten Menschen lesen das „Kleingedruckte“ und stimmen – insbesondere online – schnell den Bedingungen zu. So willigten rund 22.000 Personen in die Nutzung eines kostenfreien WLAN-Netzes ein, Gegenleistung: unter anderem 1.000 Stunden lang Festival-Toiletten zu putzen. Auch Datenschutzhinweise werden oft ignoriert oder es werden „blind“ Einwilligungen vergeben. Auch wenn der WLAN-Anbieter sich nur einen Spaß erlaubt hat, zeigt der Fall, wie wenig Aufmerksamkeit das Kleingedruckte und auch Datenschutzerklärungen im Alltag bekommen – obwohl sie für Ihre Rechte als betroffene Person wichtig sind.