Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]
Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]
GEDANKEN ZUM POSTMORTALEN DATENSCHUTZ UND ZUM DIGITALEN NACHLASS Soziale Netzwerke, Cloud-Dienste, Blog-Einträge und E-Mail-Konten - was passiert mit unseren personenbezogenen Daten und mit den digitalen, personenbezogenen Spuren nach unserem Tod und welchen Schutz bietet das Datenschutzrecht einem Verstorbenen? "Der grundlegende Schutzmechanismus des Verarbeitungsverbotes personenbezogene Daten entfällt mit dem Tod [...]
Wann ist ein Datum anonym, wann pseudonym? Wieder einmal widmen wir uns der Betrachtung eines essentiellen Grundsatzthemas (Wie wir bereits berichteten im Beitrag „Was sind die Grundsätze im Datenschutz“). Die Vorgaben der DSGVO sind grundsätzlich gerichtet auf die Verarbeitung von personenbezogenen Daten. Was passiert jedoch, wenn ein Datum keinerlei Personenbezug hat oder zwar vorübergehend [...]
Nachdem das KatholischeDatenschutzzentrum Frankfurt (KDSZ-FFM) sich bereits im Februar 2019 mit einer „Datenschutzrechtlichen Bewertung eines Einsatzes von Office 365 auf der Plattform der Microsoft Cloud“ auseinander setzte (HIER geht es zur Arbeitshilfe auf der Homepage des Katholischen Datenschutzzentrums Frankfurt), folgte nun im Mai 2022 die von vielen Datenschutzbeauftragten und Verantwortlichen im kirchlichen Umfeld dringend [...]
Die Landesbeauftragten für den Datenschutz in Niedersachsen und Baden-Württemberg beschäftigt aktuell ein sehr wichtiges Thema in Bezug auf die Corona-Pandemie: Was passiert nach Aufhebung fast aller gesetzlicher Pflichten, die im Zusammenhang mit der Corona-Pandemie standen, mit den hierbei verarbeiteten personenbezogenen Daten? Wir haben zusammengefasst, was Unternehmen zu beachten haben. Im Zusammenhang mit der [...]
Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]
An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]
Die Grundsätze im Datenschutz oder Datenschutzprinzipien sind die wesentlichen Säulen des Datenschutzrechts, an denen sich die übrigen Regeln messen lassen müssen. Aber was umfassen die in Artikel 5 DSGVO geregelten Datenschutzgrundsätze und wie stehen sie in Wechselwirkung mit den übrigen Regelungen der DSGVO und des BDSG? In unserem Blogbeitrag geben wir einen Überblick über [...]
Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) tritt zum 01.12.2021 in Kraft und vereint die datenschutzrechtlichen Regelungen, die der nationale Gesetzgeber nach Einführung der DSGVO im Jahr 2018 im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) verpasst hatte vorzunehmen. Zwei Regelungen wollen wir besondere Beachtung [...]