Am 28.06.2025 tritt das Barrierefreiheitsstärkungsgesetz (kurz BFSG) in Kraft. Damit wird die EU-Richtlinie zur Barrierefreiheit (RL 2019/ 882 – Barrierefreiheits-Richtlinie) umgesetzt, wodurch erstmalig wirtschaftlich agierende Unternehmen im B2C-Bereich verpflichtet werden, Anforderungen an die Barrierefreiheit einzuhalten. So soll sichergestellt werden, dass Personen mit Beeinträchtigungen Websites und Onlineshops ohne Einschränkung nutzen können. Auswirkungen auf den Datenschutz Um […]
WhatsApp Communities
Über die Nutzung von WhatsApp im Rahmen der dienstlichen Kommunikation sowie WhatsApp Channels im Unternehmen und die damit zusammenhängenden datenschutzrechtlichen Risiken berichteten wir bereits. Da mittlerweile auch der Einsatz von WhatsApp Communities als erweiterte Kommunikationsmöglichkeit in Unternehmen auf dem Vormarsch ist oder bspw. bei gemeinnützigen Organisationen zur Koordination von ehrenamtlich Tätigen eingesetzt wird, sollen im […]
Arbeitgeberbewertungsplattformen und die Anonymität der Nutzer
Arbeitgeberbewertungsplattformen erfreuen sich großer Beliebtheit. Ein wichtiger Faktor spielt hierbei insbesondere der Umstand, dass aus den Bewertungen grundsätzlich nicht erkennbar ist, welche Person diese konkret verfasst haben. Hierdurch müssen die Rezensenten in der Regel nicht befürchten, dass der (frühere) Arbeitgeber einen Bezug zu ihrer Person herstellen kann. Fraglich ist jedoch, in welchen Fällen der Betreiber […]
Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet
Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
Videoüberwachung im öffentlichen Raum gegen illegale Müllablagerung
Illegale Müllablagerungen im öffentlichen Raum sind nicht nur ein Ärgernis, sondern verursachen auch hohe Kosten für die Beseitigung. Diesem Problem treten Städte und Gemeinden mit unterschiedlichen Maßnahmen entgegen – von Mülldetektiven über Mängelmeldeportale bis hin zur Videoüberwachung von besonders belasteten Plätzen. Mit Videoüberwachungstechnik gegen illegale Müllablagerungen Der Einsatz von Videoüberwachungstechnik durch öffentliche Stellen zur Bekämpfung […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 1
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Datenschutz als Erfolgsfaktor Im Datenschutz gut […]
Interaktive Cybersicherheitsschulungen: Wie spielerische Ansätze das Lernen verbessern
Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]
Als Datenschützer neu im Unternehmen: Wo fange ich an?
Mithilfe des nachfolgenden Beitrages soll allen neuen Datenschutzbeauftragten eine Orientierung gegeben werden, um im neuen Aufgabenbereich eine Priorisierung der Aufgaben vornehmen zu können und eine strukturierte Vorgehensweise zu implementieren. Spätestens in 2018 wurden viele Beschäftigte mit der Aufgabe betraut, den Datenschutz im Unternehmen zu übernehmen. Nicht wenige mussten sich mit dem Thema und der neuen […]
Datenschutz-Management nach ISO/IEC 27701
Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]
EU-US DPF: Sind unsere Daten in den USA in Gefahr?
Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]
„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]
„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]
„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
Umsetzung des Auskunftsrechtes – Wie gut sind die Verantwortlichen laut den Aufsichtsbehörden aufgestellt?
Der Europäische Datenschutzausschuss (EDSA) veröffentlichte Ende Januar einen Bericht über die Umsetzung des Rechts auf Auskunft durch die für die Verarbeitung Verantwortlichen (Pressemitteilung). Im Jahr 2024 fand eine EU-weit koordinierten Überprüfung zur Umsetzung des Auskunftsrechtes nach Art. 15 DSGVO und der EDSA-Leitlinien 01/2022 zu den Rechten betroffener Personen – Auskunftsrecht durch die Aufsichtsbehörden, unter Führung des […]
Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene
Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]