Home / Aktuelles & Termine / it.sec blog

China hat mit dem Personal Information Protection Law (PIPL), ein Gesetz zum Schutz persönlicher Daten beschlossen, das am 1.11.2021 in Kraft treten soll. Dadurch soll v.a. das Datensammeln von Internetkonzernen wie Tencent und Alibaba eingeschränkt werden. Das Gesetz orientiert sich an der DSGVO und sieht bei Verstößen auch Geldstrafen von bis zu 50 Millionen Yuan (ca. 6,6 Mio. Euro) oder fünf Prozent des Jahresumsatzes vor.

Der Anwendungsbereich des PIPL knüpft ähnlich wie die DSGVO an eine geschäftliche Tätigkeit in China an, bei der personenbezogene Daten der Bürger verarbeitet werden. Folglich können auch ausländische Unternehmen von den Regelungen betroffen sein und etwa zur Stellung eines Repräsentanten zu Datenschutzfragen in China verpflichtet sein oder Berichtspflichten gegenüber den chinesischen Aufsichtsbehörden haben. Weiterhin ist im PIPL beispielsweise die Informationspflicht der Datenverarbeiter und das Einwilligungserfordernis der Nutzer geregelt. Insbesondere das Verbot des Transfers personenbezogener Daten chinesischer Staatsbürger in Staaten mit einem niedrigeren Datenschutzniveau könnte einige ausländische Unternehmen vor Probleme stellen. Dies sollte jedoch für europäische Unternehmen, mit dem durch die DSGVO vorgegebenen europäischen Datenschutzniveau, kein Problem sein.

Wie effektiv die neuen Datenschutzregeln im Endeffekt sind, bleibt jedoch fraglich. Zwar haben die betroffenen Personen dadurch grundsätzlich die Möglichkeit sich vor der Datensammelei und dem Datenmissbrauch von (großen) Unternehmen zu schützen. Die staatlich legitimierte Überwachung in China bleibt vom PIPL jedoch unberührt. Zumindest jedoch kann die Datenschutzgesetzgebung in einer Risikobewertung berücksichtigt werden, z.B. bei der Auswahl ergänzender Maßnahmen beim Einsatz von Standardvertragsklausen, wenn ein Datentransfer von Europa nach China erfolgen soll.

Julia Bernard
Juristin (Univ.)
Consultant für Datenschutz

Nach dem erst kürzlich verhängten Rekordbußgeld gegen Amazon durch die luxemburgische Aufsichtsbehörde in Höhe von 746 Mio. Euro, hat die irische Aufsichtsbehörde DPC nun das zweithöchste Bußgeld in der Geschichte der DSGVO gegen WhatsApp verhängt: 225 Mio. Euro soll WhatsApp wegen Verstößen gegen die DSGVO zahlen.

Ermöglicht werden solche hohen Bußgelder durch Art. 83 Abs. 5 DSGVO, wonach im Fall eines Unternehmens Geldbußen von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden können.

Das Bußgeld bezieht sich auf ein bereits 2018 begonnenes Verfahren, in dem es um Verstöße gegen die Transparenzvorgaben aus Art. 12-14 DSGVO ging. Die irische Aufsichtsbehörde kam zu dem Ergebnis, dass WhatsApp diesen Vorgaben im Hinblick auf die Bereitstellung von Informationen und deren Weiterverarbeitung zwischen WhatsApp und anderen Facebook-Unternehmen nicht nachgekommen sei. Die ursprünglich veranschlagten 30-50 Mio. EUR schienen einigen anderen Aufsichtsbehörden unangemessen, so dass der EDSA einen gem. Art. 65 DSGVO verbindlichen Beschluss erlassen musste. Dieser erhöhte das Bußgeld auf 225 Mio. EUR, das sich folgendermaßen zusammensetzt:

  • 90 Mio. EUR wegen eines Verstoßes gegen Art. 5 Abs. 1 lit. a DSGVO
  • 30 Mio. EUR wegen eines Verstoßes gegen Art. 12 DSGVO
  • 30 Mio. EUR wegen eines Verstoßes gegen Art. 13 DSGVO und
  • 75 Mio. EUR wegen eines Verstoßes gegen Art. 14 DSGVO.

Daneben sprach die DPC eine Verwarnung aus und forderte WhatsApp auf, seine Datenverarbeitung in Einklang mit den Vorschriften zu bringen.

WhatsApp ist mit der Entscheidung nicht einverstanden und hat bereits angekündigt gegen diese vorzugehen. Es bleibt daher abzuwarten, ob das Bußgeld in der Höhe rechtskräftig wird und auch tatsächlich gezahlt werden muss. Nichtsdestotrotz setzt die Entscheidung erneut ein wichtiges Zeichen für den Datenschutz und kann nur als Warnung verstanden werden, den Datenschutz und die Umsetzung der gesetzlichen Vorgaben ernst zu nehmen. Wird das Verfahren letztlich mit einem Urteil entschieden, werden einige strittige Punkte bisheriger Berechnungsmodelle thematisiert werden müssen. Dadurch würde in jedem Fall mehr Rechtssicherheit für Verantwortliche geschaffen.

Julia Bernard
Juristin (Univ.)
Consultant für Datenschutz

Situationsbeschreibung

Um aussagekräftige Informationen zu Produkten, Qualität der Dienstleistung oder Stimmung im Unternehmen zu erhalten, greifen Unternehmen gerne auf Umfragen an Kunden, Lieferanten und Mitarbeiter zurück. Um die Teilnehmer der Umfrage zu schützen und anonym zu halten, werden die Ergebnisse gerne in Form von aggregierten Daten ausgegeben.

Dabei stellt sich immer wieder die Frage, ab welcher Gruppengröße aggregierte Daten keinen Personenbezug mehr aufweisen.

Einzelfallbezug

Eine pauschale Antwort kann hierbei nicht gegeben werden, da diese Frage einzelfallbezogen bewertet werden muss. So ist zu fragen, auf welcher Ebene findet die Aggregierung statt (Bsp. Mittelwert aus allen Antworten einer Frage oder prozentuale Angabe pro Antwortmöglichkeit), an wie viele Personen ging diese Umfrage und wird innerhalb der Umfrage zwischen verschiedenen Gruppen unterschieden (Bsp. jede Abteilung bekommt eine andere Umfrage), welche Fragen werden dabei gestellt (Bsp. Fragen zu Personalverantwortlichkeit oder Funktion im Unternehmen), etc.

Aufsichtsbehörden

Einigkeit besteht in der Literatur und bei den Aufsichtsbehörden dahingehend, dass 3 Teilnahmen in der Regel nicht ausreichend sind, um die Anonymität der Personen zu wahren.

Vielmehr liegt die Untergrenze in der Regel bei 5 bis 7 Teilnahmen. Geht es um die Auswertung besonderer Kategorien personenbezogener Daten ist die Grenze für die notwendige Gruppengröße wesentlich höher einzustufen.

Fazit

Verantwortliche müssen sich den Einzelfall genau anschauen und bewerten, ob ein Personenbezug möglich ist. Hierfür sollten Sie Ihren Datenschutzbeauftragten rechtzeitig einbinden.

Laura Piater

Consultant für Datenschutz

Volljuristin

Das Betriebsrätemodernisierungsgesetz, welches die Betriebsratswahlen und die Betriebsratsarbeit in der digitalen Arbeitswelt fördern möchte, ist am 18. Juni 2021 in Kraft getreten.

Das Gesetz sieht neben einigen anderen Regelungen vor, dass der Arbeitgeber für die Verarbeitung von Beschäftigtendaten durch den Betriebsrat datenschutzrechtlich verantwortlich ist, wenn er die Beschäftigtendaten zur Erfüllung der in seiner Zuständigkeit als Betriebsrat liegenden Aufgaben verarbeitet.

Folglich ist der Datenschutzbeauftragte des Arbeitgebers nun auch für die Datenverarbeitung des Betriebsrats zuständig. Dies war in der Vergangenheit heftig umstritten und eine Zuständigkeit des Datenschutzbeauftragten des Arbeitgebers wurde vor allem seitens der Betriebsräte häufig verneint. Mit dem Betriebsrätemodernisierungsgesetz wurde die Zuständigkeit nun gesetzlich geklärt.

Sensibilisieren Sie dahingehend Ihren Betriebsrat. Der Datenschutzbeauftragte wird dessen Arbeit in Zukunft intensiv kontrollieren müssen.

Dr. Bettina Kraft

Teamleitung und Senior Consultant für Datenschutz

Volljuristin

Wie wir bereits in unserem Blogbeitrag Update zum Umgang mit personenbezogenen Daten beim internationalen Datentransfer berichtet haben, hat die Europäische Kommission bereits im November letzten Jahres auf das Schrems II-Urteil des EuGH vom 16. Juli 2020, Rechtssache C-311/18, reagiert und neue EU-Standardvertragsklauseln (SCC) zur öffentlichen Konsultation gegeben.

Am Freitag, den 04.06.2021, hat die Europäische Kommission die neuen EU-Standardvertragsklauseln (SCC) als Garantie im internationalen Datentransfer gemäß Art. 46 Abs. 1 DSGVO nun verabschiedet. Auch die Veröffentlichung im Amtsblatt ist mittlerweile bereits erfolgt.

Doch was bedeutet das nun für Unternehmen, welche mit den bisherigen SCC gearbeitet haben?

Einführung der neuen SCC im Unternehmen

Dem Artikel 4 des Durchführungsbeschlusses der Europäischen Kommission können die nun geltenden Übergangsfristen entnommen werden. Die bisherigen SCC können noch für 3 Monate wie bisher für den Datentransfer in Drittstaaten abgeschlossen werden. Nach dieser ersten genannten Frist müssen bei neuen Verträgen die neuen SCC abgeschlossen werden. Innerhalb einer weiteren Frist von 15 Monate müssen Verträge mit den bisherigen SCC auf die neuen SCC angepasst werden. Bis zum Ablauf dieser zweiten Frist können sich Unternehmen jedoch noch auf die bisherigen SCC in ihren Verträgen als Garantie für den Drittstaattransfer personenbezogener Daten berufen.

Die neuen SCC weisen einen modularen Aufbau vor, um verschiedene Szenarien abzudecken. Auch die Kritik aus dem Schrems II-Urteil des EuGH, dass Behörden auf personenbezogene Daten in den USA zugreifen können, ohne dass betroffene Personen einen adäquaten Rechtsbehelf gegen dieses Vorgehen haben, wurde berücksichtigt. Der Zugriff auf die personenbezogenen Daten durch die örtlichen Behörden wird nun unter Abschnitt III geregelt. Dabei geht man zwar grundsätzlich vertrauensvoll von der Wahrung von Betroffenenrechten aus, vereinbart jedoch zusätzliche Benachrichtigungs- und Überprüfungspflichten für den Fall staatlicher Zugriffsversuche.

Fazit

Unternehmen sollten sich klar machen, welche Verträge von den neuen SCC und der damit verbundenen Übergangsfristen betroffen sind und einen Prozess für die Aktualisierung ausarbeiten. Darüber hinaus ist ein Prozess zu entwickeln, um künftig die neuen SCC bei zukünftigen Verträgen zu nutzen. Zudem sind Mitarbeiter, welche mit den neuen SCC arbeiten, entsprechend auf die neuen Anforderungen zu sensibilisieren.

Laura Piater

Consultant für Datenschutz

Volljuristin

Werden personenbezogene Daten übermittelt, müssen Verantwortliche geeignete Maßnahmen treffen, um unter anderem die Vertraulichkeit und Integrität dieser Daten sicherzustellen. Im Rahmen der sog. „Transportkontrolle“ ist zu prüfen, ob die eingesetzte Technik einen angemessenen Schutz für die transportierten personenbezogenen Daten bietet. Dabei sind unter anderem die Implementierungskosten von Maßnahmen, Art und Umfang der Datenverarbeitung und die Eintrittswahrscheinlichkeit von Risiken für die betroffenen Personen abzuwägen.

Die Bremer Landesdatenschutzbeauftragte Frau Sommer erklärte Anfang Mai 2021 das Telefax für zu unsicher, um damit personenbezogene Daten zu übermitteln. Das liege am Internet.

Telefaxe werden heute nicht mehr zwingend von Gerät zu Gerät über Telefonleitungen geschickt. Vielmehr erfolge die Übertragung häufig über das Internet.

Es werden in der Regel Systeme genutzt, die Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Adressen innerhalb des Verantwortlichen weiterleiten. Damit hat das Fax nach Aussage von Frau Sommer nur noch das Sicherheitsniveau einer unverschlüsselten E-Mail.

Das bringt weitreichende Konsequenzen mit sich. Telefaxe sind folglich auf keinen Fall mehr für die Übermittlung von besonderen personenbezogenen Daten im Sinne des Art. 9, Abs. 1 DSGVO geeignet.

Schulen Sie dahingehend vor allem auch Ihre HR-Mitarbeiter.

Dr. Bettina Kraft

Teamleitung und Senior Consultant für Datenschutz

Volljuristin

Einleitung

Ab dem 20.04.2021 müssen Arbeitgeber allen Beschäftigten, die nicht ausschließlich von zu Hause arbeiten, regelmäßig einen Corona-Test anbieten. Dies regelt die jüngste Änderung der bestehenden SARS-CoV-2-Arbeitsschutzverordnung.

Gemeint sind dabei Selbsttests, welche die Beschäftigten allein und somit zum Beispiel auch zu Hause durchführen können, aber auch die Schnelltests, die von geschultem Personal durchgeführt werden.

Grundaussagen der Regelung

Abhängig vom mit dem Arbeitsplatz verbundenen Infektionsrisiko bestimmt sich die Häufigkeit der Tests. Im Regelfall muss jedem Beschäftigten min. 1 Test pro Kalenderwoche angeboten werden. Wer z.B. aufgrund häufigen oder direkten Mitarbeiter- oder Kundenkontaktes einem erhöhten Infektionsrisiko ausgesetzt ist, muss 2 Testangebote pro Kalenderwoche erhalten.

Eine allgemeine Testpflicht besteht ausdrücklich nicht, sondern lediglich eine Angebotspflicht.

Erforderliche Datenverarbeitung

Arbeitgeber müssen die Tests zur Verfügung stellen und dokumentieren, dass sie die Tests angeschafft haben und die notwendigen Kapazitäten anbieten. Sie müssen zudem dokumentieren, dass die Beschäftigten das erforderliche Testangebot erhalten haben.

Nicht dokumentiert werden muss, dass das Testangebot auch in Anspruch genommen wurde. Die datensparsamste Lösung ist also, die Tests im Betrieb entsprechend zur Verfügung zu stellen.

Alternativ können die Tests den Beschäftigten auch nach Hause geschickt werden, dazu ist allerdings wieder die Verarbeitung personenbezogener Daten erforderlich und der Versand muss dokumentiert werden.

Ein berechtigtes Interesse des Arbeitgebers ist die Steuerung und Kontrolle von Kapazitäten. Dazu kann es legitim sein, die Ausgabe der Schnelltests an Mitarbeiter zu dokumentieren, um sicherzustellen, dass die erforderliche Mindestanzahl für den Tätigkeitsbereich gewährleistet wurde. Zudem kann dadurch auch die übermäßige Mitnahme von Schnelltests verhindert werden, denn diese könnte die Verfügbarkeit für andere Beschäftigte beeinträchtigen und für den Verantwortlichen übermäßige Kosten verursachen.

Testergebnisse müssen und dürfen grundsätzlich nicht dokumentiert werden. Diese unterliegen als Gesundheitsdaten gemäß Art. 9 DSGVO einem besonderen Schutz.

Lediglich in einigen besonderen Bereichen und Bundesländern gelten Sonderregelungen, die eine Testpflicht vorsehen und somit auch die Dokumentation der Durchführung des Tests erfordern (z.B. Pflegepersonal, medizinisches Personal, Verkaufspersonal).

Bei Arbeitnehmerüberlassung ist grundsätzlich der Entleiher für das Testangebot verantwortlich. Verleiher sollten im Rahmen ihrer Fürsorgepflichten auch im Auge behalten, dass beim Entleiher keine unzulässige Datenverarbeitung im Zusammenhang mit Corona-Tests erfolgt.

Informationspflichten

Wenn sich Verantwortliche für das praktische Angebot durch die allgemeine Ausgabe der Selbsttests entscheiden, müssen keine datenschutzrechtlichen Informationen erteilt werden.

Erfolgt eine Steuerung der Kapazitäten aufgrund berechtigter Organisationsinteressen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 f) DSGVO und die betroffenen Personen müssen auf ihre Widerspruchsmöglichkeit hingewiesen werden. Regelmäßig dürften die Organisationsinteressen des Verantwortlichen zwar überwiegen, doch das ist im Einzelfall zu entscheiden.

Unterliegen der Verantwortliche und seine Beschäftigten besonderen bereichs- oder länderspezifischen Regelungen, die sich auf Datenerhebung und Datenverarbeitung auswirken, so ist darüber zu informieren. Rechtsgrundlage ist in diesem Fall die rechtliche Verpflichtung nach Art. 6 Abs. 1 S. 1 c) DSGVO sein.

Fazit

Die Verordnungen im Rahmen der Pandemiebekämpfung sind zahlreich und variieren in den einzelnen Bundesländern. Sie werden zudem regelmäßig überarbeitet und angepasst.

Verantwortliche müssen diese Veränderungen im Blick behalten und gegebenenfalls reagieren.

Achten Sie auf die Datensparsamkeit und konzentrieren Sie sich auf die effektive Umsetzung der Maßnahmen, zu denen Sie rechtlich verpflichtet sind. Kontaktnachverfolgung ist Aufgabe der Gesundheitsämter und sollte nicht ohne rechtliche Grundlage von Arbeitgebern übernommen werden.

Stefan Effmert

Volljurist

Berater für Datenschutz

130 OWiG 2 AZR 342/20 20 Mitarbeiter 20.04.2021 50 Millionen 72 Stunden A1 Digital Abbinder Abkommen Abmahnung Abmahnungen Abo-Falle Absenderinformationen irreführend Absicherung Abstandsmessung Abstandsüberwachung Abstimmung Abwehr terroristischer Straftaten Active Directory Certificate Services ADCERT Adressbuch AfD Aggregierte Daten ähnliche Betrugsmaschen Airbnb Amazon amerikanische Behörden Amnesty Anbieter Angemessenheitsbeschluss Angemessenheitsentscheid Angestellte Angreifer Angriff Anklage Anonymisierung Anschein Ansteckungsgefahr Anwendbarkeit Anwendung Anwesenheit Anwesenheitskontrolle AOK Apple Applikationen AppLocker Arbeitgeber Arbeitnehmer Arbeitsabläufe Arbeitsagentur Arbeitsgericht Arbeitsmittel Arbeitsrecht Arbeitsschutzverordnung Arbeitsunfähigkeitsbescheinigung Arbeitsverhältnis Arbeitszeit Arbeitszeitgesetz ArbGG Art 6 und 9 DSGVO Art. 13 DSGVO Art. 17 DSGVO Art. 25 DSGVO Art. 26 DSGVO Art. 28 DSGVO Art. 32 DSGVO Art. 37 DSGVO Art. 4 Nr. 12 DSGVO Art. 45 DSGVO Art. 5 Abs. 1 Art. 8 MRK Art. 9 DSGVO Attacken Auchfsichtsbehörde Audit Aufsichtsbehörde Aufsichtsbehörden Auftragsverarbeiter Auftragsverarbeitung Auftragsverarbeitungsvertrag Aufzeichnung Auskunft Auskunftei Auskunftsanspruch Auskunftsansprüche Auskunftspflicht Auskunftsrecht Auskunftsverlangen Ausländerbehörde auslisten Ausnutzung Ausspähen Austritt Austrittsabkommen Auswertung Authentizität Automatisierte Einzelentscheidung Autsch Avast Backup Baden-Württemberg BAG Bankkonto Base64 Decodierer BayDSG Bayerisches Datenschutzgesetz BDSG BDSG-Neu Beamte BEAST Bedrohung Beekeeper Befunde Begrifflichkeiten Beherbergungsstätten Bekanntwerden Belarus BEM Benachrichtigungspflicht Benutzerauthentifizierung Berechtigungen Berichte Bertroebrätemoderniesierungsgesetz Berufsgeheimnis Beschäftigte Beschäftigtendaten Beschäftigtendatenschutz Beschäftigtenumfragen Beschluss Beschlussfassung Beschwerde besondere Kategorien personenbezogener Daten Besucherdaten Betreff passt nicht betriebliche Eingliederungsmanagement betriebliche Nutzung betrieblicher Datenschutzbeauftrage betrieblicher Datenschutzbeauftragter betrieblicher E-Mail-Account betrieblicher Internetzugang Betriebsrat Betriebsratssitzung Betriebsratsvorsitzende Betriebsvereinbarung Betriebsverfassungsgesetz Betriebsversammlungen betroffene betroffene Person betroffene Personen Betroffenenanfragen Betroffenendaten Betroffenenrechte Betrüger Betrugsmasche BetrVG Bewegungsprofil Bewerberdaten Bewerberportal BfDI BGH Bildaufnahmen Bildberichterstattung Bilder Bildersuche Bildrecht Bildrechte Binding Corporate Rules biometrische Daten Biometrische und genetische Daten Bitcoins Bitkom BKA Black- bzw. Whitelisting Technologie Bonität Bonitätsprüfung Bounty Brexit Britische Datenschutzbehörde Browser BSI Bug-Bounty-Programm Bund Bundesamt für Sicherheit Bundesamt für Sicherheit in der Informationstechnik Bundesarbeitsgericht Bundesdatenschutzbeauftragter Bundesdatenschutzgesetz Bundesfinanzministerium Bundesgesundheitsministerium Bundeskartellamt Bundesnetzagentur Bundesregierung Bürokratieentlastungsgesetz Bußgeld Bußgeldbehörden Bußgelder Bußgeldrahmen Bußgeldverfahren BVG C-311/18 Callcenter Caller ID Spoofing Cambridge Analytics Captcha-Funktion CEO-Fraud Certified Pre-Owned Checkliste Citizen-Score Cloud Cloud-Lösung CNIL Compliance Computer Cookie Cookies Corona Corona Testangebot Coronaimpfung Coronavirus Corporate Design COVID-19 COVID-19-Hilfen CovidLock Malware Coworking-Spaces Cross Site Scripting Custom Audience CVE-2020-1456 CVE-2020-35753 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 Cyber Cyber-Attacken Cyberangriffe Cyberkriminalität Cyberkriminelle Cybersicherheit Cyble c`t Darknet Dashcam data breaches data protection officer Daten Daten-für-alle-Gesetz Datenabflüsse Datenaustausch Datenerhebung Datenklau Datenlöschung Datenminimierung Datenmissbrauch Datenmonopol Datenpanne Datenpannen Datenschutz Datenschutz Grundverordnung Datenschutz und Informationsfreiheit Datenschutz- und Informationssicherheitsbeauftragten Datenschutz-Folgenabschätzung Datenschutz-Keule Datenschutz-Schulungen Datenschutzabkommen Datenschutzaufsichtsbehörde Datenschutzaufsichtsbehörden Datenschutzauskunft-Zentrale Datenschutzbeauftragte Datenschutzbeauftragten Datenschutzbeauftragter Datenschutzbehörde Datenschutzerklärung Datenschutzgesetz Datenschutzgrundsätze Datenschutzgrundverordnung Datenschutzkonferenz datenschutzkonform Datenschutzmanagement Datenschutzmängel Datenschutzniveau Datenschutzpanne Datenschutzprinzipien Datenschutzrecht Datenschutzvereinbarung Datenschutzverletzung Datenschutzverletzungen Datenschutzverordnung Datenschutzverstoß Datenschutzverstöße Datenschutzverstößen Datenschutzvorfall Datensicherheit Datentranfer in Drittstaaten Datentransfer Datenübermittlung Datenübermittlung an Dritte Datenübermittlung in Drittstaaten Datenübertragung Datenverarbeitung Datenverarbeitungsprozesse Dating Dating-Portale Denial of Service Deutsch deutsch Deutsche Bahn Deutsche Bundesbank deutsche Telemediengesetz Deutsche Wohnen Deutsche Wohnen SE Diagnose Diebstahl Dienste Diensteanbieter Dienstleister Diesel-Fahrverbot Dieselfahrverbot Dieselskandal Direktwerbung Dispokredit Do not track-Funktion Dokumentation Donald Trump DoS Drittanbieter Dritter Drittland Drittlandtransfers Drittstaat Drittstaat ohne angemessenes Datenschutzniveau Drittstaaten Drohung DSAnpUG-EU DSDVO DSFA DSG DSGVO DSGVOÜberwachungstool DSK DSV DSVGO DSVO Durchsuchung Dynamic Data Exchange Protokoll dynamische IP-Adresse E-Mail E-Mail-Kampagnen E-Mail-Kommunikation e-Privacy-Verordnung E-Rechnung E-SBC eCall-Technologie EDÖB EDPB eDSB EES EFAIL ehrenamtlich tätiger Vereine Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte eigenes Unternehmen Eigentum Einhaltung Einschränkungen Einsichtnahme Einwilligung Einwilligungserfordernis Einwilligungserklärung Einwilligungserklärungen Einzelfall elektronische Kommunikation elektronische Patientenakte Empfänger Empfehlungen Empfehlungen für Transfer- und Überwachungsmaßnahmen Ende-zu-Ende Ende-zu-Ende-Verschlüsselung Englisch ENISA Entlastung Entschädigungszahlungen Entsorgung ePA ePrivacy ePVO Erfassung Ergebnisliste Erhebung Erhebung personenbezogener Daten Erhebungsverbot erhöhter Kundenkontakt Ernährung Erwägungsgrund 48 der DSGVO eSafety-Initiative Essenswünsche Ethik ETIAS EU EU Kommission EU-Bürger EU-Datenschutz-Grundverordnung EU-Datenschutzgrundverordnung EU-Mitgliedsstaaten EU-Parlament EU-Richtlinie EU-Standardvertragsklauseln EU-Vertreter EuGH Euratom Europa Europäische Atomgemeinschaft Europäische Aufsichtsbehörde Europäische Kommision Europäische Kommission Europäische Union europäischen Vorschriften Europäischer Gerichtshof European Data Protection Board Evaluation abgeschlossen EWR Exchange-Servern externe Quellen Extra-Bezahlung Extra-Kosten Facebook Facebook-Fanpages Facebook-Pixel Fachbereich Fahrzeugdaten Fahrzeuge Falschmeldung Fanpage Fanpagebetreiber Fax faxen Faxgerät Faxgeräte FBI FDPIC Feedback fehlende TOM Fehler Fernmeldegeheimnis Festplatte Finanzamt Finanzsektor Finbold Fingerabdruck Fingerabdruckscanner Fingerabdrucksystem Firmensitz FlugDaG Fluggast Fluggastdaten Fluggastdatengesetz Folgenabschätzung Formalien Foto Foto-Funktion Fotos auf der Webseite ohne die Einwilligung Framework freiwillig Frist Fristbeginn fristlose Kündigung Führungsperson Funkmäuse Funktastaturen Fürsorgepflicht GCP GDPR Geburtsdaten gefährdet gefälscht Email Gehaltsvorstellung Geheimhaltung Geldbörse Geldbußen Geldstrafe Geldsumme Gemeinsam Verantwortliche Gericht Gerichtsbeschluss Gesellschaft für Informatik Gesetz Gesetz gegen den Unlauteren Wettbewerb Gesetz gegen Wettbewerbsbeschränkungen gestohlen gesundheitsbedingten Abwesenheit Gesundheitsdaten Gewährleistung ginlo Business Google Google Analytics Google IAP GPS grenzüberschreitend Groß-Britannien Großbritannien Grundrechte Grundrechtsabwägung Grundrechtseingriffen Grundsatz der Zweckbindung GWB H & M H&M Hack hack day Hackathon hacken Hacker Hackerangriff Hackerangriff auf Microsoft Exchange-Server hackfest halal Handelsabkommen Handy-Tracking Hash-Verfahren Hausverwaltung Head of Cyber Security Architectur Health Checks Hilfestellung Hinweisgeber Hinweispflicht Hoccer höchstpersönlich Höchstvermietungsdauer Home Office Home-Office Homeoffice Homepage Hygiene Identitätsdiebstahl Immobilienmakler Impfstatus Impfung Incident Response Incident Response Modus Infektionsrisiko Infomationen Information Informationen Informationsfreiheit Informationspflicht Informationspflichten Informationssicherheit Informationssicherheitsbeauftragte Infrastruktur Inhalteanbieter INPS Insights Insolvenzmasse Insolvenzverfahren Insolvenzverwalter Installation Integrität Interessenkonflikt internationaler Datentranfer interne Informationen interner Datenschutzbeauftragter Internet Intrusion-Prevention-Systeme Investition iOs-App IP-Adresse iPad iPhone IPS Irland ISO/IEC 27001 IT Governance IT GRC IT-Abteilung IT-Forensik IT-forensische Untersuchung IT-Mitarbeiter IT-Security IT-Sicherheit IT-Systeme Italien ITSECX Jahresbericht Japan Jin-hyok Joint Control Kameras Kanada Kenntnis Kennzeichen-Scan Keynote Klagebefugnis Klartextpasswort Klingelschilder KNLTB kollektive Daten Kommune Kommunikation Kommunikationsmedium Kommunikationsnetzwerke auf IP-Basis Konferenz konkrete Handlung Kontaktaufnahme trotz Löschungsverfahren Kontaktbeschränkungen Kontaktdaten Kontakte Kontaktpersonen Kontaktsperre Kontrolle Konzern konzerninterner Datentransfer Kooperation mit der Aufsichtsbehörde Kooperationsabkommen Körpertemperatur KoSIT Krankenkasse Krankenkassen Krankheit Kriminalität Kriminelle Krise KUG Kunden Kundenbindung Kundenzufriedenheit Künstliche Intelligenz Kunsturhebergesetz Kurzarbeit Landesarbeitsgericht Landesbeauftragte Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg Landesbeauftragte für den Datenschutz Landesdatenschutzbeauftragten Landesdatenschutzgesetz Landesverband Landgericht Landgericht Berlin Laptop Lazarus Leads Work Limited Lebensweise Lehrer Leistungs- und Verhaltenskontrolle Leitungspersonen LfD LfDI Baden-Württemberg LfDI BW Like-Button Link geklickt Link klicken Link öffnen LLC Loginprozess Löschpflicht Löschung personenbezogener Daten Löschungsrecht Löschungsverfahren Löschverlangen Lösegeld Machtposition Mail Makler Malware Mängel Manipulation eines Request Manipulation eines Requests Manipulation von Requests Markennamen Markenrecht marktbeherrschende Stellung Marktforschung Marktortprinzip Maßnahmen MD5 Meldebehörde Meldepflicht meldepflichtige Krankheit Meldeportal Meldescheine Meldesystem Meldevorhaben Meldung Meltdown Menschenrecht Menschrechtsverletzungen Messenger Messenger-Dienste Messung Microsoft Microsoft Office Mieter Mieterdaten Mietverhältnis Minutien Misch-Account Missbrauch Missbrauch von Kundendaten missbräuchlich Mitarbeiter Mitarbeiterüberwachung Mitbestimmung Mitbestimmungsrecht Mitbewerber Mitglieder Mitgliedsstaaten Mitwirkung Mobiltelefon MouseJack-Angriffe Nachverfolgung Nationale Institut für Sicherheit Nationale Schule für Justiz natürliche Person Nebenjob Nebentätigkeit Netzwerklabor Neutrale Schule nicht datenschutzkonform Niederlande Niedersachsen NIST No-Deal-Brexit Nordkorea Notebook notebooksbilliger.de Nutzer Nutzung Nutzungsbedingungen Oberlandesgericht Düsseldorf öffentliche Stelle Office Office 365 Öffnungsklauseln OLG OLG Stuttgart One Stop Shop One-Stop-Shop Online Online-Dienste Online-Gewinnspiel Online-Kommunikationstools OpenPGP Opfer Oracle Oracle Communications Enterprise Session Border Controller organisatorische Absicherung Original oder Betrug Österreich Pandemie Pandemiebekämpfung Papierrechnung Passenger Name Records Passwort Passwort-Sicherheit Passwörter Passwörter. 2016 Passwortfilters Passwortregeln Passwortschutz Patientendaten Penetration Tests Penetrationstest Penetrationstests Persis Online personal data Personal Information Protection Law Personalabteilung Personalausweiskopien Personalfragebogen Personalverantwortliche personenbezogene Daten personenbezogenen Daten Personenbezug Personenbilder persönliche Daten Persönlichkeitsrecht Persönlichkeitsrechte Persönlichkeitsverletzung Pflichten Pharmalobbyist Phishing Phishing-Kampagnen Phishing-Mail Phishingmail Phising PIPL Plattformbetreiber PNR-Daten PNR-Instrumente Polizei POODLE Power Query Powershell-Skript PowerShell-Umgebung Prävention Praxistipps Privacy by Default Privacy by Design Privacy Shield privat private Endgeräte private Handynummer private Mobilfunknummer private Telefonnummer Privatleben Privatnutzung Privatnutzungsverbot Privatspäre Privatsphäre Problem Produktivitätswert Profiling Prozesskosten Quantencomputer Quarantäne Ransomware reale Infrastruktur Rechenzentren Rechenzentrum Recht am eigenen Bild Recht auf Achtung des Privat- und Familienlebens Recht auf Berichtigung Recht auf Datenübertragbarkeit Recht auf Einschränkung Recht auf Löschung Rechte Rechte der betroffenen Person Rechte der betroffenen Personen Rechtmäßigkeitsvoraussetzungen Rechtsabteilung Rechtschreibung fehlerhaft Rechtsgrundlage rechtswidrig Referenten Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien Regelungsaufträge Reichweitenanalyse Reputationsschaden Reschtssicherheit Research Research Team Risiken Risiko Risikobewusstsein Risikogruppen Risikomanagement Risk & Compliance Management Robert-Koch-Institut Rufschädigung Ruhezeiten S/MIME SamSam Sanktion Sanktionen SCC Schaden Schadensersatz Schadensersatzanspruch Schadprogramm Schadsoftware Schmerzensgeld Schnelltest Schrems II Schufa Schüler Schulung Schulungsplattform Schutz Schutz der Privatsphäre schützenswert Schutzmaßnahmen Schutzniveau schutzwürdige Interessen Schwachstelle Schwachstelle in Google Cloud Plattform Schwachstellen Schweiz SDSG second line of defense Security by Design Seitenbetreiber Self-XSS Sensibilisierung SHA1 SharePoint sicher Sicherheit Sicherheits- und Datenschutzmängel Sicherheitslücke Sicherheitslücken Sicherheitsmängel Sicherheitsstandards Sicherheitsvorfall Sicherheitsvorfälle kritische Infrastrukturen IT-Sicherheitsbeauftragten ISMS Sicherheitswarnung des BSI Sicherung der Daten Siegel Signal Signatur Sitzbereiche Sitzungen Skype Smartphone Social Media Inhalt Social Plugin sofort Handeln Software Software-Entwicklung Sony Sony PSN Soziale Netzwerke soziale Netzwerke Spammails SPD Spectre Speicherdauer Sponsoren Sprache Sprachkenntnis staatliche Überwachung Standarddatenschutzklauseln Standardschutzklauseln Standardvertragsklauseln Standort Statistik Tool Steuer Steuerberater Strafe Strafen Straftaten Strafverfolgung Stresssituation Studenten Suchanfrage Suchdienst Suchmaschine Supercomputer Risikolage supervisory authority Support Swiss IT Security Gruppe Swiss- U.S. Privacy Shield Swiss-US Privacy Shield Synergiepotenziale Systemadministrator Tathandlung Technische & organisatorische Maßnahmen technische & organisatorische Maßnahmen Technische Absicherung Technische und organisatorische Maßnahmen technische und organisatorische Maßnahmen Telefax Telefonanruf Telefonat Telefonnummer Telefonwerbung Telekommunikation-Telemedien-Datenschutzgesetz Telekommunikationsgesetz Telemarketing Telemediendienst Telemediengesetz Teleselling Telstra Security Report Tennisclub Testangebot Testpflicht Threema Threema Work TIBER TIBER-DE TKG TLS TMG TOM Tools Totalrevision Tracking Tracking Tools Tracking-Tools Transfer- und Überwachungsmaßnahmen Transportkontrolle Transportverschlüsselung TTDSG Twitter Übergangsfrist Übergangsphase Übermittlung personenbezogener Daten Übernahme Übernahme von Windows-Domänen Übertragung Überwachung Überwachungssoftware Überweisung ins Ausland überzogen Umfrage Umsetzungsfrist Unberechtigte Datenabfrage unerlaubt Unionsbürger unlauterer Wettbewerb unpersonalisierter Benutzer-Account unterlassen Sicherungsmaßnahme Unterlassungsanspruch Unternehmen Unternehmensgröße Unternehmensgruppe Unternehmensnetzwerk Unternehmenssprache unverschlüsselt unverschlüsselter E-Mail Anhang Unwirksamkeit unzulässig Update Urlaub Urteil Urteil BAG 27.04.2021 - 2 AZR 342/20 US-Behörden US-Regierung USA UWG Vegan Vegetarier Verantwortlichen Verantwortlicher Verantwortung Verarbeitung Verarbeitung von Mieterdaten Verarbeitungsverbot Verbot Verbraucher Verbraucherzentralen Verdachtsfälle Vereinbarung Vereinigte Königreich Vereinigtes Königreich Großbritannien und Nordirland Verfahren Verfahren C-311/18 Vergessenwerden Verhaltensweise Verkaufsraum Verlängerung Verletzung der Meldepflicht verloren Verlust Vermieter Vermietung Vernichtung von Datenträgern Veröffentlichung Verordnung (EU) 2015/758 verschlüsseln Verschlüsselte E-Mails Verschlüsselung Verschlüsselungsverfahren Versicherte Verstoß Verstöße Vertrag zur Auftragsverarbeitung Vertragsanbahnung Vertrauen Vertrauenswürdigkeit Verwaltungsakt Verwaltungsgericht Karlsruhe VG Mainz Video-Kommunikation Videokamera Videokamera Attrappen Videokonferenz Videokonferenzen Videokonferenzsysteme Videoüberwachung Videoüberwachung der Beschäftigten Virtual Private Network Virus Vishing Vodafone Voraussetzungen Voreinstellungen Vorgesetzte Vorsicht Vorteile Wachstum WAF WannaCry Warnung Web-Applikation-Firewalls Webcast Webseite Webseiten Webseitenbesucher Webseitenbetreiber Website Website-Betreiber Webtracking Webtrecking weisungsunabhängig Weiterempfehlung von Stellenausschreibungen Weitergabe Weitergabe an Dritte Weiterleitung E-Mail Weltanschauung Werbe SMS ohne Einwilligung Werbeaussage Werbezwecke Werbung Wettbewerb Wettbewerbsrecht wettbewerbsrechtliche Abmahnung Wettbewerbsverstöße WhatsApp Whistleblower Whistleblowing Widerruf Widerrufsrecht Widerspruchsrecht Wien Windows Wire Enterprise Wirklichkeitsmodell Wohnung Workplace Analytics X-Rechnung Xing XSS Youtube Zahlungsverkehr Kontrollmechanismen Zeitdruck Zeiterfassung zentralisierte Verwaltung Zertifikat Zertifizierung Zoom Zoom Video Zugang zu Daten Zugangsdaten Zugriff Zugriffsmöglichkeiten Zugriffsrechte Zugriffsverwaltung Zukauf zulässig Zulässigkeit zusätzliche Maßnahmen Zusatzschutz zuständig Zwangsgeld Zweck Zweckbindung Zweckbindungsgrundsatz § 15 TMG § 26 BDSG-Neu § 26 Bundesdatenschutzgesetz § 32 BDSG § 32 DSGVO § 35 BDSG-Neu § 38 BDSG-Neu § 3a UWG § 42a BDSG § 42b BDSG § 7a UWG § 88 TKG §§ 30

Tags

Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31