Datenschutz

Regelmäßiges Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”

von Sascha Kuhrau
2. Oktober 2022

Was liebt der Datenschutz?

Sensibilisierte Mitarbeiter.

Wieso liebt der Datenschutz sensibilisierte Mitarbeiter?

Unter anderem, weil sich damit die Risiken für eine Datenschutzverletzung minimieren lassen. Aber es hat noch viele weitere positive Aspekte (frühzeitige Einbindung des DSB, funktionierendes Datenschutzmanagement, verbesserte und vereinfachte Erfüllung der DSGVO Anforderungen, Senken von Bußgeldrisiken, und und und .…)

Wie bekommen wir das hin? Wir können ja nicht jeden neuen Mitarbeiter einzeln schulen.

Stimmt. Aber wie wäre es mit unserem Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”?

An wen wendet sich denn dieses Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”?

Bestens geeignet für neue Mitarbeiter in der Organisation, die eine grundlegende Einführung in das Thema zu Beginn erhalten sollen.

Nur für neue Mitarbeiter?

Né, gerne auch für Mitarbeiter, die schon lange nicht mehr mit dem Thema vertraut gemacht wurden. Etwas Auffrischung schadet nicht.

Wie lange dauert denn die Veranstaltung?

90 Minuten

Muss mein Mitarbeiter dafür etwas auf seinem Endgerät installieren?

Nö. Sie brauchen nur einen mit dem Internet verbundenen Webbrowser und Lautsprecher (besser Headset).

Bekommen Teilnehmer eine Bestätigung?

Wir machen im Laufe des Webinar ein paar Anwesenheitschecks in Form von Fragen / Begriffen. Diese Begriffe trägt der Teilnehmer am Ende in ein Formular ein und generiert sich damit seine Teilnahmebestätigung. Diese wird als PDF-Anhang per Email direkt an den Teilnehmer versendet. Jedes Webinar hat übrigens andere Begriffe 😉

Datenschutz als Thema, ist das nicht furztrocken?

Man sagt unseren Webinaren nach, dass diese humvorvoll, interessant und eben nicht trocken sind 🙂

Können im Webinar Fragen gestellt werden?

Aber sicher doch. Wir freuen uns über jede Frage, die im Chat gestellt wird. Ganz mutige Teilnehmer schalten wir nach Aufforderung auch gerne mit Webcam und Mikrofon dazu, wenn gewünscht.

Wie ist das denn mit dem Datenschutz bei unterschiedlichen Teilnehmern?

Chat und Teilnehmerliste stehen auf anonym. Keiner der Teilnehmer sieht Namen oder Fragen der anderen. Fragen werden von den Moderatoren ohne Namen des Fragestellers in einen für alle lesbaren Chat kopiert.

Wie oft findet das Webinar statt?

Üblicherweise monatlich. Die nächsten Termine finden Sie hier.

Können wir auch eine eigene Veranstaltung für unsere Organisation buchen?

Das lässt sich einrichten 🙂

Was kostet die Teilnahme?

Wir halten es ganz einfach. Meist nur ein einstelliger Euro-Betrag plus MwSt. pro Teilnehmer (Ausnahme: Organisationsindividuelle Webinare)

Gibt es Beschränkungen im Hinblick auf den Teilnehmerkreis?

Nö, das Webinar ist für alle Personen geeignet, die im Arbeitsalltag mit personenbezogenen Daten hantieren. Es gibt nur eine Einschränkung: Unser Webinar-Angebot richtet sich nicht an private Endverbraucher.

Müssen wir die a.s.k. Datenschutz als Datenschutzbeauftragte benannt haben, damit unsere Mitarbeiter teilnehmen können?

Um Himmels willen, nein. Unser Webinar-Angebot richtet sich explizit nicht nur an unsere Bestandskunden. Aber vielleicht werden Sie ja später einer 😉

Sind weitere Themen geplant?

Nicht nur geplant. Wir haben weitere Themen am Start wie “Email-Sicherheit” und “Einführung in die Grundlagen der Informationssicherheit”. Weitere Themen sind in Vorbereitung.

Wir hätten Interesse. Wie geht es jetzt weiter?

Dann schreiben Sie uns an.

Checkliste Datenschutz im Home-Office

von Sascha Kuhrau
29. April 202229. April 2022
11 Kommentare

Checkliste Datenschutz im Home-Office

Ob Corona nun vorüber ist oder nicht, darüber sollen sich andere streiten. Was jedoch in vielen Organisationen nicht vorüber ist, ist das Thema Home-Office. Zu Beginn der Pandemie von dem einen oder anderen Arbeitgeber möglicherweise nur als Workaround gedacht, ist das Home-Office gekommen, um zu bleiben. Da viele Organisationen auf das Thema überhaupt nicht vorbereitet waren (Stichwort Notfallmanagement Unterpunkte Pandemie und Personalausfall 🙂 ), musste es 2020 schnell gehen. Interimslösungen bzw. Notnägel wurden geschaffen, Hauptsache erst mal arbeitsfähig sein. Datenschutz und Informationssicherheit standen dabei nicht immer so im Fokus, wie es den technischen und organisatorischen Risiken durch Home-Office angemessen gewesen wäre. Umso wichtiger ist es nun, sich in der aktuellen Verschnaufpause dem Thema aus Sicht des Datenschutzes und der Informationssicherheit systematisch zu nähern. Dabei gilt es, möglicherweise schon vorhandene Schutzmaßnahmen und Aspekte zur Risikovermeidung auf Wirksamkeit zu prüfen, aber auch noch bestehende organisatorische und technische Schwachstellen zu identifizieren und zu beseitigen. Wir haben unseren Kunden im Zuge der gerade durchstartenden Pandemie im Frühjahr 2020 eine Checkliste Datenschutz im Home-Office erstellt und zur Verfügung gestellt. Damit konnte zumindest schon mal grob geprüft werden, ob die wichtigsten Aspekte in all dem Drunter und Drüber berücksichtigt wurden. Und wer uns kennt, der weiß, wir haben dabei nicht nur um das goldene Kalb Datenschutz getanzt, sondern das Thema gesamtorganisatorisch beleuchtet. Von daher sind in der Checkliste Datenschutz im Home-Office auch grundlegende Anforderungen der Informationssicherheit enthalten, die sinnigerweise keine Unterscheidung zwischen Personenbezug oder nicht machen, sondern generell das Schutzniveau für Informationen aller Art verbessern. Klar durfte dann auch das Thema Schulung und Sensibilisierung von Mitarbeitern nicht fehlen. Auch wenn es die eine oder andere Organisationsleitung oder Führungskraft nervt 😉

Systematik der Checkliste Datenschutz im Home-Office

Zu Beginn gab es nur eine Checkliste für alle uns in den Sinn gekommenen Prüfpunkte und Anforderungen aus Sicht des Datenschutzes und der Informationssicherheit. Prüfpunkte waren bzw. sind:

Hardware-Einsatz (Gestellung oder BYOD)
Anforderungen an den Arbeitsplatz zuhause
Umgang mit Papierdokumenten
Einsatz von Videokonferenzsystemen
Generelle Anforderungen technische Sicherheit
Nutzung von Cloud-Diensten z.B. Dateiablage oder Kollaborationstools
Nutzung von Messengern
Allgemeine organisatorische Anforderungen (Regelungen, Richtlinien, Schulung, Einweisung etc.)

Darin waren sowohl Anforderungen für Datenschutz im Home-Office auf Arbeitgeberseite, aber auch aus Sicht des Arbeitnehmers im eigenen Zuhause enthalten. Schnell haben wir erkannt, dass dies nicht praktikabel ist und aus einer Checkliste Datenschutz im Home-Office zwei separate Listen gebastelt. Es gibt daher nun die Checkliste Datenschutz im Home-Office aus Sicht

des Arbeitgebers und
des Arbeitnehmers.

Checkliste Home-Office für Arbeitgeber

Diese etwas umfangreichere Checkliste für den Arbeitgeber befasst sich intensiv mit den Anforderungen an und Voraussetzungen für technische und organisatorische Sicherheit, die der Arbeitgeber sicherstellen bzw. erst mal schaffen muss, damit im Home-Office datenschutzkonform und aus Sicht der Informationssicherheit “sicher” gearbeitet werden kann. Darin sind u.a. auch Punkte wie die Auftragsverarbeitung nach Art. 28 DSGVO für externe Cloud-Services und auch administrative Voreinstellungen auf Seiten der genutzten Techniken enthalten, die für den Arbeitnehmer bei seiner Tätigkeit im Home-Office jetzt eher weniger spannend bzw. von Interesse sind.

Mittels der Checkliste Datenschutz im Home-Office kann schnell und einfach durch den Arbeitgeber geprüft werden, ob

die wichtigsten (technischen) Voraussetzungen für sicheres Arbeiten im Home-Office geschaffen sind,
die rechtlichen Anforderungen aus Sicht der DSGVO (wie Auftragsverarbeitung) berücksichtigt sind,
alles ordentlich geregelt, dokumentiert und für alle Beteiligten leicht verständlich beschrieben ist sowie
die Mitarbeiter ausreichend eingewiesen und sensibilisiert sind.

Wo ein Haken in der Checkliste fehlt, besteht im Zweifel noch Handlungsbedarf. Auch jetzt noch, 2 Jahre später 😉

ChecklisteHome-Office für Arbeitnehmer

Diese deutlich kürzere Checkliste befasst sich mit den Aspekten, die im Home-Office auf Seiten des Arbeitnehmers erfüllt sein sollten. Mittels der Prüfpunkte kann der Mitarbeiter checken, ob er “ready to go” ist im Home-Office und auch auf seiner Seite die Voraussetzungen für einen sicheren und datenschutzkonformen Einsatz im Home-Office gewährleistet sind. Möglicherweise ergeben die Prüfpunkte jedoch auch, dass noch es noch an gewissen Unterstützungsmaßnahmen seitens des Arbeitgebers fehlt. Diese können anhand der Checkliste identifiziert, protokolliert und an den Arbeitgeber mit der Bitte um Erledigung gesendet werden. Gleichzeitig dient die Checkliste für Arbeitnehmer als kleine Gedankenstütze für die notwendigen Sicherheitsmaßnahmen im Home-Office, die der Arbeitnehmer nicht nur einmalig, sondern über die ganze Zeit im Home-Office sicherstellen sollte.

Weiterer Benefit der Checklisten

Neben der Selbstüberprüfung, ob an alles Wichtige und Notwendige für einen sicheren und datenschutzkonformen Einsatz im Home-Office gedacht wurde, ist die Zweiteilung auch noch für etwas anderes gut. Clevere Kunden von uns haben die Checkliste Datenschutz im Home-Office für Arbeitnehmer von Ihren Mitarbeitern frühzeitig ausfüllen lassen, um festzustellen, was generell vom Arbeitgeber geschaffen / gestellt werden muss, damit Home-Office überhaupt erst sicher möglich ist. Im zweiten Schritt haben sie sich nach dem Rollout der Home-Offices über die Checkliste für Arbeitnehmer durch den Mitarbeiter noch mal protokollieren lassen, dass jetzt soweit alles zuhause im Home Office “passt”. Das Ganze natürlich erst mal nach entsprechender Einweisung und Schulung. Versteht sich von selbst 🙂

Vorteil: Als Arbeitgeber bzw. verantwortliche Stelle kann man damit gleich sehr schön belegen, seinen Sorgfaltspflichten auch außerhalb der eigenen Räumlichkeiten Genüge getan zu haben.

Download der Checkliste Datenschutz im Home-Office

Wer uns etwas näher kennt, weiß von unserer Ausbildungstätigkeit an der Bayerischen Verwaltungsschule für Informationssicherheitsbeauftragte. Im Nachgang sind alle Teilnehmer herzlich eingeladen am kostenfreien ISB Praxis-Forum als Austauschplattform im Alltag von Informationssicherheitsbeauftragten teilzunehmen. Da kam die Frage auf, ob es nicht für das Thema Home-Office geeignete Prüflisten gäbe oder ob man diese gemeinsam entwickeln wolle. Was liegt also näher, als die schon vorhandenen Checklisten aus unserem Fundus in leicht überarbeiteter Version für alle zur Verfügung zu stellen, bevor sich jeder einzeln die Mühe macht. Zeit ist zu wertvoll.

Unsere Bitte: Die beiden Checklisten erheben keinen Anspruch auf Vollständigkeit oder Korrektheit. Wer also Anregungen und Ergänzungen zur Weiterentwicklung oder Korrektur hat, immer her damit. Und es gilt “fair use”. Diese Vorlage kann daher gerne in der Praxis von Organisationen genutzt und verändert werden. Wir möchten jedoch nicht, dass sie ohne unsere Zustimmung auf anderen Internetseiten als Muster zum Download angeboten wird oder sich irgendwann in einem Fachbuch wiederfindet. Haftung: Die Checklisten stellen lediglich einen Vorschlag dar. Es wird keine Haftung für Schäden durch die Verwendung übernommen.

Checkliste Datenschutz im Home-Office für Arbeitgeber

Jetzt herunterladen!

Checkliste Datenschutz im Home-Office für Arbeitnehmer

Jetzt herunterladen!

E‑Privacy und der gelebte Datenschutz

von Sascha Kuhrau
16. November 20209. Dezember 2020
2 Kommentare

Am 04.11.2020 wurde ein Entwurf für eine E‑Privacy Verordnung von der EU-Ratspräsidentschaft den Mitgliedsstaaten vorgelegt. Diesem zufolge sind die Verarbeitung etwa von Standort- und Zugriffsdaten / das Setzen von cookies, die auf den Endgeräten von ‘visitors´ gespeichert werden, unter dem pauschalen Verweis auf berechtigtes Interesse und ohne fundierte(re) Rechtsgrundlage nicht zulässig.

Ausnahmen dieser E-Privacy Aspekte

Für vertretbare Verarbeitungen, die aus Sicht der Entwerfenden ohne Rechtsgrundlage zulässig bleiben müssten, sind Erlaubnistatbestände in den E‑Privacy Entwurf eingeflossen. Hier kamen etwa IT-Sicherheit, fraud prevention, Direktwerbung in Betracht. Auch für messaging- und (andere) Telekommunikationsanbieter ist die Verarbeitung der Daten ihrer Nutzer unter Einwilligung weiterhin eingeräumt. Wenn Inhalte auf einer website unentgeltlich angeboten werden und die Finanzierung dessen über Werbebanner erfolgt, dürfe die Nutzung durch die visitors weiterhin an das Setzen von cookies ohne Einwilligung / Genehmigung gekoppelt werden, soweit ihm verschiedene Optionen mittels ‘präziser Informationen´ aufgezeigt würden. In seinem Beitrag zu diesem Thema führt heise.de ein Beispiel dieser Praxis mit “Spiegel Online” an, wonach man der Verarbeitung seiner Daten im vorgenannten Sinne nur durch Abonnement entgehen könne.

Integrität und Vertraulichkeit

Im Fokus steht auch die mit der geplanten E‑Privacy Verordnung den Mitgliedstaaten einzuräumende Möglichkeit der ‘rechtmäßigen Überwachung´ elektronischer Kommunikation, d.h. Telekommunikationsanbieter entsprechend in die Pflicht zur Herausgabe von Standort- und Verbindungsdaten nehmen zu können. Gesetzen zur Vorratsdatenspeicherung auf nationaler Ebene soll in bestimmten Grenzen ebenfalls Raum gegeben werden.

E‑Privacy und das Nutzerverhalten

Hand aufs Herz — wer kennt die ‘do not track´ Funktionalität und wer nutzt sie? Lassen Sie es uns im Kommentarfeld wissen und was Sie davon halten. Der Ansatz, die Verarbeitung von Userdaten einzugrenzen scheiterte, u.a. weil Werbeindustrie & Co. ihn nicht anerkannte. Wie kann man nur so gemein sein? 🙂 Auch in der vorliegenden E‑Privacy Verordnung in spe ist eine ersetzende oder verbessernde Regelung nicht enthalten. Indes wurde der EDSA (Europäischer Datenschutzausschuss) ersucht, entsprechende Richtlinien sowie Empfehlungen zu fassen.

Weitere Ausnahmen von dem Einwilligungsgebot könnten sich bei Warenkörben, der im Hintergrund ablaufenden Prüfung der Identität von Personen bei online Transaktionen und zum Zwecke des Webdesigns und der Werbung ergeben.

Die vorgeschlagene E‑Privacy Verordnung erstreckt sich auch auf das IoT über öffentliche Netze. Intelligente Habseligkeiten wie medizinische Geräte, Autos, Waschmaschinen etc dürfen auch weiterhin in Datenverarbeitungen durch Anbieter involviert werden, ohne dass eine Einwilligung / Kenntnis des Besitzers notwendig wäre. Indes dürfen die ‘Funktionalitäten´ der hard- und softwares nicht abgeändert werden. Das ist schon eine Beruhigung, wenn man die Futurama Folge kennt, in der die (Nutz-)Roboter rebellieren 😉 Liebe Verschwörungstheoretiker — dies ist ein Scherz und bitte nutzen Sie diesen nicht weiter.

LfDI Baden-Württemberg — neues Bildungszentrum

von Sascha Kuhrau
20. Juli 20209. Dezember 2020

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit — LfDI Baden-Württemberg, Dr. Stefan Brink, hat in diesem Monat ein neues Bildungszentrum eröffnet. Das „Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg“ (BIDIB) informiert alle interessierten Bürger, zivilgesellschaftliche Gruppen, Vereine, Verbände, Unternehmen etc. unter dem Motto „Datenschutz und Informationsfreiheit zum Anfassen“ und bildet ein Forum für die modernen Grundrechte Datenschutz und Informationsfreiheit.

Das BIDIB des LfDI als neues Forum der Bildung und Diskussion

Die offizielle Website des BIDIB können Sie hier aufrufen und die zugehörige Pressemitteilung hier. Die mit Mitteln des Landtags Baden-Württemberg etablierte Bildungseinrichtung gibt Bildungs- und Diskussionsveranstaltungen Raum, in denen politische, ethische, rechtliche und soziologische Aspekte des Datenschutzes und der Informationssicherheit behandelt werden. Die Darreichungsformen sind u.a. digitale Formate, Vorträge, Konferenzen, Workshops und Schulungen, die mit dem Know-how der LfDI Baden-Württemberg Mitarbeitenden gespeist werden. Dazu gehört auch eine Diskussionsreihe mit Dr. Stefan Brink zu verschiedenen gesellschaftsrelevanten Themen.

Zukunftsweisende Aspekte

Der LfDI Baden-Württemberg sieht „bedarfsgerechte Bildungsangebote, die diese Grundrechte aus möglichst vielen Perspektiven beleuchten und durchdringen [..] von grundlegender und gesamtgesellschaftlicher Bedeutung“. Neben dem stetigen Ausbau der Veranstaltungs- und Bildungsangebote ist auch die Erweiterung um / bestehender Kooperationen wie mit Handelskammern, Gewerkschaften, Parteien und weiteren Organisationen avisiert. Nach der Aufbauphase des BIDIB bis voraussichtlich Ende diesen Jahres wird das Bildungszentrum über eigene Räumlichkeiten verfügen.

Fazit und Kommentar zum neuen Bildungszentrum des LfDI Baden-Württemberg

Zu den Gratulanten gehören der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Kelber, die Gesellschaft für Freiheitsrechte und der CCC. Insbesondere in Zeiten, in denen vielerorts unausgereifte Digitalisierung mit zeitgleichem Rückgang der Transparenz vorangetrieben wird und der Bürger weit weniger rational auf das digitale Zeitalter eingestellt wird als er annimmt, sind Einrichtungen der Bildung, der zeitgemäßen Aufklärung und des Diskurses mehr als notwendig. Es wäre zu begrüßen, wenn noch weitere solcher Einrichtungen in den Bundesländern etabliert würden.

BfDI überreicht seine Berichte zu Datenschutz und Informationsfreiheit

von Sascha Kuhrau
19. Juni 20209. Dezember 2020

An diesem Mittwoch, den 17.06.2020 legte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seine Tätigkeitsberichte für beide Bereiche vor. Wichtige Themen darin sind unter anderem Gesundheitsdaten und Dialog in der Gesetzgebung. Die oberste Datenschutzbehörde ist derzeit mit über 250 Planstellen besetzt, in diesem Jahr sollen es über 300 werden.

In diesem Beitrag wird zunächst nur auf den Datenschutzbericht eingegangen und hierbei einige „Schwerpunkte“ gesetzt. Die Gewichtung erhebt nicht den Anspruch repräsentativ für die inhaltliche Gewichtung des zugrundeliegenden Berichts zu sein oder auf Grund des Umfangs allen — jeweils sehr wichtigen — Themen durch Erwähnungen gerecht zu werden.

Zu den Schwerpunktthemen gehörte insb. die Digitalisierung im Gesundheitswesen und Evaluierung der DSGVO. Kernthemen sind

Alltagserleichterung und Praxistauglichkeit,
Datenpannenmeldungen,
Zweckbindung,
Data Protection by Design,
Befugnisse der Aufsichtsbehörden und Sanktionspraxis,
Zuständigkeitsbestimmung, Zusammenarbeit und Kohärenz,
Direktwerbung,
Profiling und
Akkreditierung.

Ferner lag das Augenmerk auf Aspekten der Datenminimierung, Umsetzung der KI, der Einwilligung als Rechtsgrundlage und Stellungnahmen der Datenethikkommission.

Einige Zahlen zur Tätigkeit des BfDI

Im Berichtszeitraum, dem Jahr 2019, wurden dem BfDI über 3.200 Beschwerden zugetragen, davon 44 nach § 60 BDSG, Direktanrufung des Bundesbeauftragten, und 44 gegen Nachrichtendienste. Über 10.000 Anliegen von betroffenen Personen / Bürgern wurden auf schriftlichem oder telefonischem Wege behandelt. Die Meldungen von Datenpannen beliefen sich auf rund 15.000. Insgesamt kam es zu 6 Verwarnungen, 8 Beanstandungen und 2 Geldbußen. 51 Besuchstermine bei Verantwortlichen wurden zur Information und Beratung genutzt, 73 weitere außerdem zu datenschutzrechtlichen Kontrollen.

Empfehlungen des BfDI für Einrichtungen und Bürger

10 Empfehlungen werden schriftlich ausgeführt. Dazu gehören brisante Themen wie die elektronische Patientenakte, Mailverschlüsselung und biometriegestützte Videoüberwachung. Des weiteren wurden die Umsetzungsstatus von Empfehlungen des vorigen BfDI Datenschutzberichts in 20 Punkten resümiert.

Gremienarbeit und Gesetzgebung

Im ersten der hier gemeinsam zusammengefassten Kapitel geht der Bericht auf die Gremienarbeit bei der DSK, der Internationalen Datenschutzkonferenz, dem Europäischen Datenschutzausschuss sowie dem Datenschutz-Ausschuss des Europarats (Konvention 108) ein.

Im Bereich der Gesetzgebung werden u.a. die Anhebung auf 20 Mitarbeiter bei der DSB Bestellpflicht, Regelungslücken bei der Datenverarbeitung gesetzlicher Krankenkassen und die Ausstehende Anpassung des TKG moniert. Auch im Rahmen der Sicherheitsgesetzgebung — wie etwa StPO, Zollfahndungsdienst und der geplanten Darknet Gesetzgebung — gebe es Überarbeitungsbedarf. Auch wurde auf das ZensG 2021, das Projekt der Registermodernisierung und die Gesetzgebung im Gesundheits- und Sozialwesen eingegangen.

Der BfDI Datenschutzbericht zum Thema Sicherheitsbereich

.. behandelte u.a. den CLOUD Act über den weitreichenden Zugriff US amerikanischer Strafverfolgungsbehörden auf Daten bei Internet-Unternehmen. Stellung bezog der BfDI ebenfalls zum Vorschlag der e‑Evidence-Verordnung über das geplante Recht europäischer Strafverfolgungsbehörden, Bestands, Verkehrs- und Inhaltsdaten unmittelbar bei Providern EU grenzübergreifend zu erheben sowie das Projekt „Polizei 2020“. Dabei wurden u.a. Datenspeicherungen und Transparenz der sowie Kontrollen bei Sicherheitsbehörden thematisiert.

Zu weiteren Themen gehörten Drittstaatentransfers, auch hinsichtlich der Auswirkungen des Brexit, Standardvertragsklauseln und der Datenschutz in weiteren grundlegenden Organisationen wie Postwesen und Arbeitsämtern.

Zusammenfassung

Der große Umfang und das vielschichtige Spektrum der im Berichtsjahr 2019 behandelten Themen in prägnantem Dokumentationsstil machen deutlich, dass Inhalte, Neutralität und Transparenz von dieser Behörde sehr ernst genommen werden. Mit klaren Worten und aufgelockert durch Karikaturen (wie etwa auf Seite 49) Vermittelt der vorliegende Bericht Themen, die an Stammtischen gerne als Verschwörungstheorien abgetan werden, auf sachliche und konstruktive Weise.

Dashcams erlaubt? Im Datenschutz Check

von Sascha Kuhrau
25. Mai 20209. Dezember 2020
6 Kommentare

Wer hat nicht schon einmal mit einer solchen geliebäugelt? Der Komfort und die Rechtssicherheit der Dashcams, kleine Kameras hinter der Windschutzscheibe, am Lenker oder welche Vehikel auch immer bevorzugt werden, erscheinen als eindeutiges Verhältnismäßigkeitskriterium. Allerdings sind sie durchaus nicht uneingeschränkt und in jedem Land erlaubt. Was zu beachten ist, erklärt dieser Beitrag.

Die Funktionsweise

Dashcams sollen insbesondere das Verkehrsgeschehen und ‑unfälle aufzeichnen, um tatsachenwidrigen bzw. parteiischen Aussagen entgegenzuwirken und eine eindeutige Beweisführung zu ermöglichen. Dass die Videos jeden Aufgenommenen belasten können — einschließlich des Dashcam Besitzers, muss nicht gesondert erwähnt werden. Angeschlossen an die Bordelektronik und / oder per Akku sind sie in der Lage, auf Micro SD Karten im Gigabyte Bereich in Endlosschleife aufzuzeichnen. Diverse Modelle haben auch Bewegungssensoren und Infrarotsicht.

Dashcams in der praktischen Anwendung

Die Aufzeichnung amtlicher Kennzeichen und Personen ist eine Verarbeitung personenbezogener Daten. Das online Stellen kenntlicher Inhalte ist selbstverständlich eindeutig ein Verstoß gegen die informationelle Selbstbestimmung. Aus behördlicher Datenschutzsicht geht der Tenor dahin, dass der Betrieb von Dashcams auch dann als unzulässig zu betrachten ist, wenn kurz und anlassbezogen aufgezeichnet wird, da naturgemäß keine Informationspflichten über Zweck etc. mitgeteilt werden können. Nicht umsonst achtet man bei Videoüberwachung in Firmen und anderen Einrichtungen auf Beschilderung außerhalb des Erfassungsbereichs u.a. mit den Zwecken und den Daten des Aufzeichnenden.

Die Kriterien einer datenschutzkonformen Videoaufzeichnung sind nicht in Stein gemeißelt, aber klar definierbar. Generell geht es um die Kenntnis der konkreten Umstände und einer sachgerechten Abwägung der Rechtsgüter.

Auch Generell Iin Fragen der richtigen Beurteilung und der rechtssicheren datenschutzkonformen Prozessgestaltung steht Ihnen unser Team als externe Datenschutzbeauftragte und Informationssicherheitsbeauftragte zur Seite.

Die Frage zur Zulässigkeit von Dashcams vor dem BGH

In seiner Entscheidung VI ZR 233/17 vom 15.05.2018 entschied der Bundesgerichtshof, dass Dashcam-Aufzeichnungen im Unfallhaftpflichtprozess aus zivilrechtlicher Sicht verwertbar sein können. Im Einzelfall sei jedenfalls eine Interessen- und Güterabwägung vorzunehmen.

Überwiegende Interessen beim Einsatz von Dashcams

Grundsätzlich wird man wohl das Interesse des Dashcam Betreibers den schutzwürdigen Interessen anderer Verkehrsteilnehmer unterordnen müssen, insbesondere dann, wenn permanente und nicht anlassbezogene Aufzeichnungen vorgenommen werden. Anderenfalls wäre das Rechtsgut der informellen Selbstbestimmung gefährdet. Allerdings ist die Anwendung von Dashcams auch hinsichtlich der Verwertungsfrage weiterhin umstritten.

Das BayLDA kündigte an, dass Übermittlungen von Dashcam-Aufzeichnungen an Polizei und Versicherungen als Verstoß gewertet und mit einem Bußgeld geahndet werden könnten.

Europatag 2020 — Videoreihe des LfDI

von Sascha Kuhrau
20. Mai 20209. Dezember 2020

In einer Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) vom 15.05.2020 wird zum Europatag 2020 eine Videoreihe vorgestellt.

Jubiläum — 70 Jahre EU und der Datenschutz zum Europatag 2020

Der französische Außenminister Robert Schuman prägte mit dem Ausspruch, dass „Europa [..] durch konkrete Tatsachen entstehen [wird], die zunächst eine Solidarität der Tat schaffen.“ am 09. Mai 1950 das politische Bewusstsein für die Gründung der Europäische Union. Als Urheber der DSGVO wird die EU sowie der Europatag 2020 selbstverständlich auch von Datenschützern aller Herren Länder begangen und gefeiert. Anlässlich dieses — 70-jährigen — Jubiläums ehrt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg ein zusammenwachsendes Europa auf besondere Art.

Videoreihe des LfDI

Unter dem für „LfDI“ akronymen Titel „Datenschutz – zum Luaga fir Dahoim ond Iberall“ werden in lockerer und aufschlussreicher Form Themen des Datenschutzes und der Informationssicherheit behandelt und wie europaweit geltende Regelungen in dem Bundesland umgesetzt werden.

Das aktuelle Video zum Europatag 2020

In der ersten Folge wird eine Einführung passend zum Thema Datenschutz zum Europatag 2020 in das Thema Datenschutz vermittelt mit Grundbegriffen und Tipps. Neben Erläuterungen der Begriffe personenbezogener Daten und der Verarbeitung dieser werden Sinn und Nutzen des Datenschutzes prägnant thematisiert. Letzteres ist noch nicht überall eine Selbstverständlichkeit. Die Zuordenbarkeit von Daten zu Personen wird mit Beispielen wie KFZ-Kennzeichen und Videoaufzeichnungen veranschaulicht. Tragende Grundsätze des Datenschutzes wie u.a. die nachfolgenden werden erklärt:

Integrität
Vertraulichkeit
Zweckbindung
Transparenz

Auch Rechtmäßigkeit, Rechenschaftspflichten und die Betroffenenrechte nach Artt. 15 ff. DSGVO sind Gegenstand der Betrachtung. Das Prozessprinzip Plan, Do, Check, Act sowie die Meldung von Datenpannen auf dem online Wege und die Abgrenzung von Auftragsverarbeitung und Gemeinsamer Verantwortlichkeit iSd. Art. 26 DSGVO werden dem Zuschauer näher gebracht.

Weitere Episoden zum Datenschutz

Nicht nur zum Europatag 2020, sondern generell ist dies eine vielversprechende Reihe, Anwendern und Betroffenen wichtige Aspekte des Datenschutzes und auch der Informationssicherheit in einem informativen und gut konsumierbaren Format anzubieten. Für die folgenden Videos werden detailliertere Themen wie „Löschkonzept“ und „Transparenzpflicht“ angekündigt. Adressaten der Videoreihe seien „insbesondere [..] kleine und mittelständische Unternehmen, Vereine und natürlich auch an unsere Kommunen.“

Training und Betreuung von Datenschutzexperten

Die Herausforderungen für Unternehmen und Kommunen im Datenschutz sind sehr anspruchsvoll. Rufschädigende oder kostenintensive Fehler sind schnell passiert. Wenden Sie sich vertrauensvoll an Ihren Datenschutzbeauftragten. Sie haben keinen? Dann fordern Sie doch einfach ein unverbindliches Angebot für einen externen Datenschutzbeauftragten bei uns an.

Corona App und Datenschutz — ein Update und viele Grüße

von Sascha Kuhrau
23. April 20209. Dezember 2020

Vor allem anderen möchten wir Sie liebe Leute, liebe Leser, liebe Kunden herzlich grüßen. Wir hoffen, dass es Ihnen und den Ihrigen gut geht und dass Ihr Einstieg in das Home-Office bzw. in die Corona bedingten Sondersituationen ok bis gut war. Abgesehen von den international schwierigen Zuständen in Pflege und Logistik — wie etwa das kollektive Maskenbasteln in Industrieländern — können insbesondere Ungewissheiten, subjektive Interpretationen und Ungenauigkeiten in Berichterstattungen dieser Tage schon ziemlich nerven. Wenn Sie also zu Corona, Corona App, Datenschutz oder Home-Office im Allgemeinen etwas schreiben möchten, nutzen Sie gerne das Kommentarfeld zu diesem Post.

Ihr Team von a.s.k. Datenschutz.

P.S. Wir sind gesund und munter und halten unsere Porsche Design Pyjamas modegemäß 😉 Wir freuen uns, Sie bald wieder zu sehen. Und wenn Sie sich zu Datenschutz etc. kurzfristig besprechen möchten, lassen Sie uns einfach gerne per Video Call in Verbindung treten.

App Lösungen gegen Corona

Um der Corona Pandemie besser Herr zu werden, sind verschiedene Ansätze für softwarebasierte Lösungen entwickelt worden, wie zum Beispiel die Konzepte DP-3T und PEPP-PT, die auf personenbezogene Daten zurückgreifen. Eine derzeit besonders prominente Variante ist das Contact Tracing, bei der man als Nutzer der zugehörigen App gewarnt wird, welche anderen App Nutzer im Umkreis x infiziert sein können. Die EU-Kommission befasst sich mit dem Thema.

EU-Kommission zu der Verarbeitung von sensiblen Daten und der Corona App

Der Datenschutzausschuss der EU-Kommission (EDPB) ist bestrebt, den Entwicklungsprozess von Apps und Software zur Corona Bekämpfung nach datenschutzgerechten Maßgaben zu fördern. In diesem Kontext hat der Ausschuss am Dienstag, den 21.04.2020 eine Richtlinie zum Einsatz von Ortungsdaten und Softwarelösungen / Apps, wie etwa zur personenbezogenen Kontaktnachverfolgung, herausgegeben, welche die nationalen Behörden und die Developer Einrichtungen adressiert.

Inhaltliche Anforderungen

Bei der Auswertung sensibler Daten und dem Einsatz von Corona Apps seien Zweckbindung, Transparenz und Datensparsamkeit unerlässlich — alles zentrale Postulate der DSGVO. In der auf Masse angelegten Analyse von Bewegungsdaten sei ein erheblicher Eingriff in die Freiheitsrechte zu sehen, daher sei hier das Prinzip der Freiwilligkeit (Abschnitt zu 2020-02) zu wahren.

Standortdaten seien grundsätzlich nicht zu erfassen, da sie für Mitteilungen über mögliche Infektionsketten nicht benötigt würden und ferner die Aufhebung der Anonymisierung erleichterten. Ferner sei eine Datenschutzfolgeabschätzung für den Einsatz solcher Apps durchzuführen und zu veröffentlichen.

Empfehlungen auch zu Gestaltung einer Corona App

Die App könnte über ein zentrales Serversystem betrieben werden mit restriktiven Zugriffsberechtigungen und geräteorientierten, nativen Sicherheitsmaßgaben. Es bestand große Uneinigkeit betreffend die Frage des zentralen oder dezentralen App-Betriebs. Der Schwerpunkt solle darauf gelegt werden, dass Daten eher lokal gespeichert werden.

Krisenbedingter Umgang mit sensiblen personenbezogenen Daten

Die Richtlinie definiert auch Ausnahmen für den Ermessensspielraum der nationalen Behörden, im Rahmen der Gesetzgebung Ausnahmen von DSGVO-Grundsätzen zu machen. So kann etwa das Erfordernis der Einwilligung für die Verarbeitung von Gesundheitsdaten entfallen, bzw. die Rechtsgrundlage durch Wahrnehmung einer Aufgabe des öffentlichen Interesses oder die Ausübung öffentlicher Gewalt gegeben sein.

Eine Corona App in der Praxis

Brillante Entwicklungen wie das Contact Tracing und die KI-basierte Auswertung von Daten zur intelligenten Gesundheitsvorsorge sind als wahrer Fortschritt in der notwendigen Digitalisierung zu sehen. Dass der konstruktive Erfolg indes mit der effektiven Ausführung in allen organisatorischen Ebenen steht und fällt, beschäftigt die Datenschutzexperten weltweit.

Fachleute wie die des EU-Ausschusses und der Datenschutzbehörde Schleswig-Holstein sehen den Erfolg dieses konkreten Projekts auch insbesondere vom Vertrauen des Anwenders in die professionelle Verarbeitung seiner Daten abhängig

Oft wird in diesem Kontext ausdrücklich darauf hingewiesen, dass der Datenschutz weder der Pandemiebekämpfung noch der Forschung im Wege steht.

Big Brother Awards 2020

von Sascha Kuhrau
8. April 20209. Dezember 2020

Viele haben schon von ihnen gehört, aber keine konkrete Vorstellung. Die Big Brother Awards sind eine internationale Auszeichnung, die in Deutschland gestartet und bereits in 19 Ländern verliehen wurde. Sie wird vom Digitalcourage e.V., einem Verein u.a. für Datenschutz und Informationsfreiheit seit dem Jahr 2000 jährlich ausgerichtet. Als Negativpreis zeichnet Einrichtungen und Personen aus, die Privatsphäre und Datenschutz in herausragender Weise ignorieren und kompromittieren.

Traditionell finden die Big Brother Awards im Stadttheater Bielefeld statt. Die für diesen Monat — am 30.04.2020 — geplante Preisverleihung wird aus aktuellem Anlass verschoben und der Ersatztermin neu bekannt gegeben.

Umsetzung der Big Brother Awards

Werden etwa Daten entgegen der ursprünglichen Motivation ihrer Erhebung verwendet und gar gehandelt, so liegt regelmäßig das Fehlen einer Zweckbindung und einer Rechtsgrundlage vor, zwei der elementaren Forderungen des geltenden europäischen Datenschutzrechts.

Ein Ziel der Auszeichnung ist das Publikmachen von rechtswidrigen Ambitionen und Handlungen, welche die Informationssicherheit im weiteren Sinne und demokratische Kriterien fahrlässig oder vorsätzlich belasten. Damit möchten die Preisverleiher die Verursacher unter Druck setzen und damit zur Transparenz veranlassen. Die voraussichtlich von den Preisträgern unerwünschten Schlagzeilen sind dabei offiziell erwünschtes Resultat der Verleihung der Big Brother Awards.

Die Jury hierzulande setzt sich aus Vertretern der Digitalcourage e.V., der Deutschen Vereinigung für Datenschutz (DVD), des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), des Fördervereins Informationstechnik und Gesellschaft (Fitug), des Chaos Computer Clubs (CCC), der Humanistischen Union (HU) und der Internationalen Liga für Menschenrechte (ILMR) zusammen. Bei diesen Organisationen handelt es sich nicht — wie gerne kolportiert — um (Cyber-) Kriminelle, sondern um Einrichtungen, die sich für den Schutz und die Kultivierung dieser gesetzlich vorgeschriebenen Rechte verpflichten. Sehen Sie selbst:

Preisträger des vorigen Jahres

In der Kategorie Technik ging der Big Brother Award 2019 an das Europäische Institut für Telekommunikationsnormen (ETSI), Abteilung „Technical Committee CYBER“. Dies betraf Forschungen zu einem neuen geplanten Standard „ETS“ (vormals “eTLS”) für eine Sollbruchstelle in der Verschlüsselung im Internet, der es staatlichen Behörden erlaubt, Onlineverbindungen zu entschlüsseln. Während vielerorts Gerätehersteller die Sollbruchstelle ausbauen, forscht man hier an der finalen Beseitigung von Datenschutz und Grundrechten aus der Digitalisierung. Eine wohlverdiente Preisverleihung für den größten bevorstehenden Rückschritt der BRD.

In der Kategorie Verbraucherschutz — „ZEIT“. Das Online-Modul der Zeitung hat für das so heimatlich und aufrecht klingende Projekt „Deutschland spricht“ Google-Dienste eingesetzt, über die politische Ansichten der „sprechenden Deutschen“ an Server in den USA übermittelt wurden. Das Nachfolgeprojekt von „Deutschland spricht“ ließ sich die Zeit anschließend gleich von Google direkt finanzieren. Eine echte Arbeit „am Bürger“. Dass „Zeit Online“ zudem Werbetracker und Facebook-Pixel einsetzte, trug ebenfalls zur Preisverleihung bei.

Ein besonderes Schmankerl der bereits implizit potenziell rechtswidrigen Überwachung ist Palantir. Der zugehörige Preisträger des Big Brother Awards in der Kategorie Behörden & Verwaltung — der hessische Innenminister Peter Beuth. Unter seiner Federführung kam man mit dem auch bei der CIA geschätzten US-Unternehmen Palantir ins Geschäft. Eingesetzt wird seither deren Analysesoftware mit zugehörigem Zugriff des Unternehmens auf umfangreiche Datenbestände der hessischen Polizei von den USA aus. Hoffentlich hat man auch an den AV-Vertrag gedacht 🙂 Die Software erlaubt es, Massendaten aus externen sowie Polizeiquellen automatisiert zu analysieren und nach eigens definierbaren Kriterien auszuwerten. Die DSGVO spricht bei solchen Verarbeitungen u.a. direkt vom Profiling und knüpft mit Art. 22 hieran strenge Kriterien. Dieses naturgemäß nur in den Händen professioneller Informatiker kontrollierbare Instrument dürfte in der alltäglichen Anwendung durch mehr oder weniger geschulte Sachbearbeiter Auswirkungen auf die faktische Existenz von Grundrechten, Datenschutz und Informationssicherheit generell haben.

In Sachen Biotechnik ging der Big Brother Award 2019 an die weit verbreitet bekannte Firma Ancestry.com. Personen, die Familienforschung betreiben wollten, wurden aufgefordert, ihre Speichelproben einzusenden. Die daraus gewonnenen Gen-Daten wurden anschließend von Ancestry an die kommerzielle Pharmaforschung verkauft, u.a. Grundlage verdeckter Vaterschaftstest und für polizeiliche genetische Rasterungen.

Der Big Brother Award 2019 in der Kategorie Kommunikation ging an die Firma Precire mit ihrer Sprachanalyse-Software, die Auswahl von Bewerbern und die Analyse der Emotionen von Anrufern ermöglicht.

Weitere Stellungnahmen, Inhalte und die vollständige Sendung Preisverleihung 2019 finden Sie auf der Website der Big Brother Awards.

Was ist Datenschutz?

von Sascha Kuhrau
6. April 2020
2 Kommentare

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel im Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.

Datenschutz-Definition

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 DSGVO “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen”.

Das Gesetz sieht eine natürliche Person als identifizierbar an, “die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie“

Namen
einer Kennnummer
Standortdaten
einer Online-Kennung oder
„einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann”

Rechtsgrundlagen im Datenschutz

Um personenbezogene Daten verarbeiten zu dürfen, braucht es eine rechtliche Grundlage. Einfach so erlangte Daten anderer Personen zu speichern, bearbeiten, analysieren .. das klingt nicht logisch oder?

Artikel 6 Absatz 1 DSGVO liefert einige mögliche Rechtsgrundlagen, die eine Verarbeitung personenbezogener Daten rechtmäßig machen können. In den sechs aufgezählten Punkten a bis f werden bekannte und vielleicht auch noch nicht so bekannte Rechtsgrundlagen wie etwa die Einwilligung (a), die (vor)vertraglichen Maßgaben (b) und die berechtigten Interessen (f) präsentiert. Insbesondere letztere sind sehr beliebt, weil vermeintlich unbürokratisch, jedoch auch häufig überstrapaziert.

Auch gesetzliche Vorschriften unter c, sehr wichtig gerade für öffentliche Stellen, und lebenswichtige Interessen per se unter d sowie die Öffentlichkeit / öffentliche Interessen sind uns als Rechtsgrundlagen an die Hand gegeben.

Normgebungen

Nicht nur in der DSGVO und dem neuen BDSG ist der Datenschutz anzutreffen. Auch in den spezialgesetzlichen Landesdatenschutzgesetzen für Landesbehörden / Kommunen — wie z.B. dam vielen unserer Kunden wohlbekannten BayDSG — sowie dem TMG, SGB und Kirchenrecht, z.B. DSG-EKD.

Leider ist jedoch der Urvater jeden Datenschutzes schon lange in Vergessenheit geraten. Das Grundrecht, dass es kein Verbrechen ist, über die Preisgabe seiner Daten selbst zu bestimmen.

Datenschutz im Bewusstsein

Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht oft eine gewisse Gleichgültigkeit entgegen. In weiten Teilen der Bevölkerung, aber auch auf Unternehmerseite, wird dem Datenschutz teils kein oder nur ein geringer Stellenwert zugebilligt. Dabei ist Datenschutz gerade im Lichte fortschreitender Globalisierung ein wichtiger Wegbegleiter von Kindheit an und in zahllosen Aspekten des Alltags. Die weltweite Vernetzung und eine Verlagerung von Daten in Länder, in denen deutsche und europäische Schutzgesetze keine Gültigkeit haben, machen Datenschutz oft wirkungslos oder erschweren diesen zumindest. Datenschutz ist daher nicht als umständliche Eigenart sondern Länderübergreifende Verantwortung zu aufzufassen.

Datenschutz praktisch gelebt

Von daher geht es beim Thema Datenschutz mittlerweile nicht mehr um die reine Datensicherheit z.B. durch technische Hilfsmittel, sondern auch um eine effektive Durchsetzung. Das Yin und Yang eines zeitgemäßen und souveränen Datenschutzes sind die technischen und organisatorischen Maßnahmen. Auch als TOM bekannt sind sie das Herzstück von IT-Sicherheit und Datenschutz, die beiden Elemente der Informationssicherheit.

.. eine echte Errungenschaft

Bei uns in Deutschland ist Datenschutz kein neues Thema. Schon 1977 trat ein Bundesdatenschutzgesetz in Kraft, welches sich jedoch mit dem Datenschutz in der öffentlichen Bundesverwaltung befasste. Öffentlichkeitswirksam trat der Datenschutz mit dem sog. “Volkszählungsurteil” des Bundesverfassungsgerichts 1983 in den Vordergrund. Auslöser waren die zahlreichen Weigerungen vieler Mitbürger, sich und ihre persönlichen Lebensverhältnisse anlässlich der bundesweiten Volkszählung kundzutun. Das Volkszählungsgesetz wurde — spektakulär — in Teilen aufgehoben und der Begriff der “informationellen Selbstbestimmung” geprägt. Diese leitet sich aus dem Artikel 2 des Grundgesetzes ab — dem Recht auf freie Entfaltung der Persönlichkeit.

Datenschutz

Was liebt der Datenschutz?

Wie­so liebt der Daten­schutz sen­si­bi­li­sier­te Mitarbeiter?

Wie bekom­men wir das hin? Wir kön­nen ja nicht jeden neu­en Mit­ar­bei­ter ein­zeln schulen.

An wen wen­det sich denn die­ses Web­i­nar “Ein­füh­rung in die Grund­la­gen des Daten­schut­zes DSGVO”?

Nur für neue Mitarbeiter?

Wie lan­ge dau­ert denn die Veranstaltung?

Muss mein Mit­ar­bei­ter dafür etwas auf sei­nem End­ge­rät installieren?

Bekom­men Teil­neh­mer eine Bestätigung?

Daten­schutz als The­ma, ist das nicht furztrocken?

Kön­nen im Web­i­nar Fra­gen gestellt werden?

Wie ist das denn mit dem Daten­schutz bei unter­schied­li­chen Teilnehmern?

Wie oft fin­det das Web­i­nar statt?

Kön­nen wir auch eine eige­ne Ver­an­stal­tung für unse­re Orga­ni­sa­ti­on buchen?

Was kos­tet die Teilnahme?

Gibt es Beschrän­kun­gen im Hin­blick auf den Teilnehmerkreis?

Müs­sen wir die a.s.k. Daten­schutz als Daten­schutz­be­auf­trag­te benannt haben, damit unse­re Mit­ar­bei­ter teil­neh­men können?

Sind wei­te­re The­men geplant?

Wir hät­ten Inter­es­se. Wie geht es jetzt weiter?

Check­lis­te Daten­schutz im Home-Office

Sys­te­ma­tik der Check­lis­te Daten­schutz im Home-Office

Check­lis­te Home-Office für Arbeitgeber

Check­li­s­te­Home-Office für Arbeitnehmer

Wei­te­rer Bene­fit der Checklisten

Down­load der Check­lis­te Daten­schutz im Home-Office

Aus­nah­men die­ser E-Priva­cy Aspek­te

Inte­gri­tät und Vertraulichkeit

E‑Privacy und das Nut­zer­ver­hal­ten

Das BIDIB des LfDI als neu­es Forum der Bil­dung und Diskussion

Zukunfts­wei­sen­de Aspekte

Fazit und Kom­men­tar zum neu­en Bil­dungs­zen­trum des LfDI Baden-Würt­tem­berg

Eini­ge Zah­len zur Tätig­keit des BfDI

Emp­feh­lun­gen des BfDI für Ein­rich­tun­gen und Bür­ger

Gre­mi­en­ar­beit und Gesetz­ge­bung

Der BfDI Daten­schutz­be­richt zum The­ma Sicher­heits­be­reich

Zusam­men­fas­sung

Die Funk­ti­ons­wei­se

Dash­cams in der prak­ti­schen Anwen­dung

Die Fra­ge zur Zuläs­sig­keit von Dash­cams vor dem BGH

Über­wie­gen­de Inter­es­sen beim Ein­satz von Dash­cams

Jubi­lä­um — 70 Jah­re EU und der Daten­schutz zum Euro­pa­tag 2020

Vide­orei­he des LfDI

Das aktu­el­le Video zum Euro­pa­tag 2020

Wei­te­re Epi­so­den zum Datenschutz

Trai­ning und Betreu­ung von Datenschutzexperten

App Lösun­gen gegen Coro­na

EU-Kom­mis­si­on zu der Ver­ar­bei­tung von sen­si­blen Daten und der Coro­na App

Inhaltli­che Anfor­de­run­gen

Emp­feh­lun­gen auch zu Gestal­tung einer Coro­na App

Kri­sen­be­ding­ter Umgang mit sensi­blen per­so­nen­be­zo­ge­nen Daten

Eine Coro­na App in der Pra­xis

Umset­zung der Big Brot­her Awards

Preis­trä­ger des vori­gen Jahres

Daten­schutz-Defi­ni­ti­on

Rechts­grund­la­gen im Daten­schutz

Norm­ge­bungen

Daten­schutz im Bewusst­sein

Daten­schutz prak­tisch gelebt

.. eine ech­te Errun­gen­schaft

Wieso liebt der Datenschutz sensibilisierte Mitarbeiter?

Wie bekommen wir das hin? Wir können ja nicht jeden neuen Mitarbeiter einzeln schulen.

An wen wendet sich denn dieses Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”?

Wie lange dauert denn die Veranstaltung?

Muss mein Mitarbeiter dafür etwas auf seinem Endgerät installieren?

Bekommen Teilnehmer eine Bestätigung?

Datenschutz als Thema, ist das nicht furztrocken?

Können im Webinar Fragen gestellt werden?

Wie ist das denn mit dem Datenschutz bei unterschiedlichen Teilnehmern?

Wie oft findet das Webinar statt?

Können wir auch eine eigene Veranstaltung für unsere Organisation buchen?

Was kostet die Teilnahme?

Gibt es Beschränkungen im Hinblick auf den Teilnehmerkreis?

Müssen wir die a.s.k. Datenschutz als Datenschutzbeauftragte benannt haben, damit unsere Mitarbeiter teilnehmen können?

Sind weitere Themen geplant?

Wir hätten Interesse. Wie geht es jetzt weiter?

Checkliste Datenschutz im Home-Office

Systematik der Checkliste Datenschutz im Home-Office

Checkliste Home-Office für Arbeitgeber

ChecklisteHome-Office für Arbeitnehmer

Weiterer Benefit der Checklisten

Download der Checkliste Datenschutz im Home-Office

Ausnahmen dieser E-Privacy Aspekte

Integrität und Vertraulichkeit

E‑Privacy und das Nutzerverhalten

Das BIDIB des LfDI als neues Forum der Bildung und Diskussion

Zukunftsweisende Aspekte

Fazit und Kommentar zum neuen Bildungszentrum des LfDI Baden-Württemberg

Einige Zahlen zur Tätigkeit des BfDI

Empfehlungen des BfDI für Einrichtungen und Bürger

Gremienarbeit und Gesetzgebung

Der BfDI Datenschutzbericht zum Thema Sicherheitsbereich

Zusammenfassung

Die Funktionsweise

Dashcams in der praktischen Anwendung

Die Frage zur Zulässigkeit von Dashcams vor dem BGH

Überwiegende Interessen beim Einsatz von Dashcams

Jubiläum — 70 Jahre EU und der Datenschutz zum Europatag 2020

Videoreihe des LfDI

Das aktuelle Video zum Europatag 2020

Weitere Episoden zum Datenschutz

Training und Betreuung von Datenschutzexperten

App Lösungen gegen Corona

EU-Kommission zu der Verarbeitung von sensiblen Daten und der Corona App

Inhaltliche Anforderungen

Empfehlungen auch zu Gestaltung einer Corona App

Krisenbedingter Umgang mit sensiblen personenbezogenen Daten

Eine Corona App in der Praxis

Umsetzung der Big Brother Awards

Preisträger des vorigen Jahres

Datenschutz-Definition

Rechtsgrundlagen im Datenschutz

Normgebungen

Datenschutz im Bewusstsein

Datenschutz praktisch gelebt

.. eine echte Errungenschaft