datenschutz notizen | News-Blog der datenschutz nord Gruppe
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Youtube
  • Xing
RSS
Callcenter_Telefonanruf_AdobeStock_306174343

We will record this call for contract proving purposes

The French data protection supervisory authority, Commission Nationale de l’Informatique et des Libertés (CNIL), recently published a Guide (25.04.2022) about call recording to prove the formation of a contract. When to record? The rule of thumb is to record calls that are necessary because there are no other means of proving that the data subject has […]

Juan Carlos Vargas Carrillo | 18. Mai 2022 | Aufsichtsbehörden, Internationaler Datenschutz, Kundendatenschutz | call recording, CNIL, Commission Nationale Informatique et Liberte (CNIL), English Posts

Gaspipeline

Zertifizierungspflicht für Betreiber und Betriebsführer – Neuerungen für Gasnetz-, Stromnetz- und Energieanlagenbetreiber

Mit der „Mitteilung zur Zertifizierung nach IT-Sicherheitskatalog § 11 Abs. 1a und 1b EnWG im Fall einer Betriebsführung durch Dritte“ der Bundesnetzagentur vom 29.03.2022 werden zwei wichtige Änderungen vorgenommen: es entfallen annähernd alle Ausnahmen hinsichtlich einer Zertifizierung; damit sind insbesondere auch diejenigen Betreiber zukünftig zertifizierungspflichtig, die sich bislang auf ein Zertifikat ihres Betriebsführers gestützt haben; […]

Dr. Sönke Maseberg | 17. Mai 2022 | Allgemein | Betreiber, Betriebsführer, Energieanlagenbetreiber, Gasnetzbetreiber, Stromnetzbetreiber, Zertifizierungspflicht

Fotoshooting

Mitarbeitende als Models – Model Release Vertrag und der Datenschutz

Mittlerweile gehört es fast zum guten Ton Mitarbeiterfotos auf der Firmenwebsite zu veröffentlichen. Dass dies nur mit Einwilligung der Beschäftigten möglich ist – und damit immer die Möglichkeit besteht, dass Beschäftigte ihre Einwilligung widerrufen und die Fotos wieder entfernt werden müssen, erklären wir Ihnen in diesem Beitrag. Bei der Foto-Nutzung ohne Einwilligung drohen Bußgelder: Ein […]

Ines Bock | 16. Mai 2022 | Allgemein | Mitarbeiterfotos, Model Release Vertrag

Frau hält Schild mit der Aufschrift Datenschutz vor ihrer Brust

Die freiwillige Benennung eines Datenschutzbeauftragen

Unter welchen Voraussetzungen Unternehmen einen Datenschutzbeauftragten (DSB) benennen müssen wird in Deutschland durch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Nach § 38 BDSG muss ein DSB im Unternehmen benannt werden, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftig sind. Bei kleineren Unternehmen kann die Benennung eines […]

Christian Dugall | 13. Mai 2022 | Allgemein | betrieblicher Datenschutzbeauftragter, Datenschutzbeauftragter, freiwillige Benennung

Cookie-Banner

REJECT ALL by Google

Google introduced a “reject all” cookie button for Search and YouTube. Google launched in France a cookie banner enabling users to use Search and YouTube and “REJECT ALL” the cookies used for personalizing content and ads, measuring their effectiveness, or developing or improving new Google services. With the new cookie banner design, users are expected […]

Juan Carlos Vargas Carrillo | 12. Mai 2022 | Allgemein | cookie banner guidelines, Cookie-Banner, Decline, English Posts, Google, Reject

Wildschwein_im Wald_AdobeStock_316859651

„Bitte lächeln“ – Überwachung durch Wildkameras

Ab dem 1. Mai ging es wieder los – die Bockjagd ging in den meisten Bundesländern an diesem Tag wieder auf (d. h. ist ab diesem Tag wieder gestattet) und da in der heutigen hektischen Zeit kaum noch jemand die Muße für ein ausgiebiges Ansitzen findet, wird gerne auf technische Hilfsmittel zurückgegriffen: Wildkameras. Doch nicht […]

Peter Hübener | 11. Mai 2022 | Allgemein, Datenschutz-Grundverordnung | berechtigtes Interesse, Betretungsrecht, Dokumentation, Foto, Hegeverpflichtung, informationelle Selbstbestimmung, Jagdpächter, Landeswaldgesetze, Tierbeobachtung, Verzeichnis der Verarbeitungstätigkeiten, Videoaufzeichnung, Waldbesitzer, Wildkameras

Mann zeigt auf Sicherheitssymbol

Auswirkungen der neuen ISO/IEC 27002:2022 auf zertifizierte ISMS

Mit der ISO/IEC 27002:2022 liegt eine neue Norm für Best-Practice-Anforderungen zur Informationssicherheit vor. Sie löst die bisherige 2013er-Version ab, ist völlig neu strukturiert und enthält viele neue Anforderungen zur Informationssicherheit. Eine Übersicht zu den Änderungen finden Sie hier. Welche Auswirkungen hat diese neue ISO/IEC 27002:2022 auf ein Informationssicherheits-Managementsystem (ISMS), das nach ISO/IEC 27001 zertifiziert ist? […]

Dr. Sönke Maseberg | 10. Mai 2022 | Allgemein | § 11 Abs. 1a bzw. 1b EnWG, DIN EN ISO/IEC 27001:2017, Informationssicherheit, ISO/IEC 27002:2022, IT-Sicherheitskataloge, Konformitätsbewertungsprogramme, zertifizierte ISMS

Ärzte in der Reihe

BGH zu Ärztebewertungen – Grenzen des Löschanspruchs aus Art. 17 DSGVO

Wir haben uns in der Vergangenheit immer wieder in unserem Blog mit dem Recht auf Löschung aus Art. 17 DSGVO auseinandergesetzt – zuletzt hier. Art. 17 DSGVO ermöglicht es betroffenen Personen unter bestimmten Voraussetzungen, personenbezogene Daten durch den Verantwortlichen löschen zu lassen. Sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, hat der Verantwortliche, […]

Martin Müller | 9. Mai 2022 | Rechtsprechung | Arzt, Ärzte, Bewertungsportal, BGH, Jameda

Computer_code_Fotolia_100373086_Subscription_Monthly_M

OWASP Top 10 – A10 – Unzureichendes Logging & Monitoring

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit unzureichendem Logging und Monitoring. Um effektiv auf Sicherheitsvorfälle reagieren zu können und andauernde oder wiederholte Angriffe zu vermeiden, ist es essentiell ein entsprechendes Logging und Monitoring zu etablieren. Wird dies nur unzureichend umgesetzt, dann können Angreifer in […]

Fabian Mangels | 6. Mai 2022 | Informationssicherheit | Logging, Monitoring, OWASP TOP 10, Webapplikationen

Strommast_Energie_Arbeiter_Handy_stock.adobe.com_225606429

Neue Vorgaben für Netzbetreiber-Zertifizierung

Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung von Netzbetreibern gem. § 11 Abs. 1a EnWG aktualisiert. Hintergrund Alle Netzbetreiber – übrigens unabhängig von einer Einstufung als Kritische […]

Dr. Sönke Maseberg | 5. Mai 2022 | Allgemein | § 11 Abs. 1a EnWG, § 11 Abs. 1b EnWG, Bundesnetzagentur, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27019, KRITIS, KRITIS-Schwellenwerte, Netzbetreiber, Zertifizierung

Stempel Kopie

Der Auskunftsanspruch nach Art. 15 DSGVO bezogen auf Datenverarbeitungen des Betriebsrats

Gemäß Art. 15 Abs. 1 DSGVO steht Betroffenen – und damit natürlich auch Beschäftigten in ihrem Beschäftigungsverhältnis – ein umfassendes Auskunftsrecht gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten zu. Beschäftigte können darüber hinaus eine Kopie ihrer verarbeiteten Daten verlangen, Art. 15 Abs. 3 DSGVO. Ein solcher Anspruch umfasst grundsätzlich auch die personenbezogenen Daten […]

Holger Brinkmeyer | 4. Mai 2022 | Allgemein, Beschäftigtendatenschutz | Art. 15 DSGVO, Auskunftsanspruch, Betriebsrat

Online-Shopping_Fotolia_78363739_Variante2

DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?

Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]

Conrad Conrad | 3. Mai 2022 | Aufsichtsbehörden, Einzelhandel, Kundendatenschutz | Datenschutzkonferenz, DSK, DSK Beschluss, Gastzugang, Kundenkonto, Nutzungskonto, Onlinehandel | 2 Kommentare

Großkraftwerk_Energie_AdobeStock_312040334

1b-KBP aktualisiert

In der heutigen Zeit, in der es häufig darum geht, ein Stückchen der knappen Aufmerksamkeit des Publikums zu erhaschen, tauchen immer wieder reißerische, widersprüchliche oder die Neugier weckende Überschriften auf – so wie hier mit „1b-KBP aktualisiert“. Da wir Sie – werte Lesende – aber keinesfalls in die Irre führen wollen, sondern stets mit wertschöpfenden […]

Dr. Sönke Maseberg | 2. Mai 2022 | Allgemein | § 11 Abs. 1b EnWG, Energieanlagenbetreiber, EnWG, ISO/IEC 27002, Konformitätsbewertungsprogramm

Betriebsrat_Wuerfel_AdobeStock_221930137

Datenschutz beim Betriebsrat

Nachdem wir uns im März 2019 noch die Frage gestellt haben, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, hat der Gesetzgeber sich nun festgelegt. § 79a BetrVG bestimmt seit Juni 2021, dass der Betriebsrat kein Verantwortlicher im Sinne der DSGVO ist. Diese klare Feststellung schränkt der Gesetzgeber […]

Olaf Rossow | 29. April 2022 | Allgemein | Betriebsrat, Betriebsrätemodernisierungsgesetz

Webapplikation_webapplication_AdobeStock_347525259

OWASP Top 10 – A9 – Nutzung von Komponenten mit bekannten Schwachstellen

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Platz 9: Nutzung von Komponenten mit bekannten Schwachstellen. Webapplikationen wie Onlineshops, Portale oder Content Management Systeme haben mittlerweile einen großen Funktionsumfang und damit eine hohe Komplexität. In der Entwicklung wird daher auf fertige Komponenten zurückgegriffen, die allenfalls […]

Fabian Mangels | 28. April 2022 | Informationssicherheit | OWASP, OWASP TOP 10

1 2 3 4 ›»
  • Impressum
  • Datenschutzerklärung
  • Über uns