Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Leitfaden

Bewerberdatenschutz und Recruiting: Ein Leitfaden für Unternehmen des HmbBfDI
Mit der fortschreitenden Digitalisierung und dem vermehrten Einsatz von Künstlicher Intelligenz (KI) im Bewerbungsprozess gewinnt der Schutz personenbezogener Daten zunehmend an Bedeutung. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) legt dabei besonderen Wert auf den Bewerberdatenschutz und hat deshalb einen Leitfaden verfasst, welchen wir nachfolgend zusammenfassen möchten: Wichtige Grundlagen und aktuelle Entwicklungen Im Personalbereich […]

Dokumentation von Meldungen an das Gesundheitsamt in Kita und Schule
Wenn in den letzten zwei Jahren in der Öffentlichkeit vom Infektionsschutzgesetz (IfSG) die Rede war, ging es meistens um COVID-19. Dabei darf nicht vergessen werden, dass das IfSG auch den Umgang mit anderen ansteckenden Krankheiten regelt. So sind Kitas und Schulen bspw. verpflichtet, eine Meldung an das Gesundheitsamt zu machen, wenn bei den betreuten Kindern […]

Die neue ISO/IEC 27002
Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Datentransfer in die USA mit dem EU-US Privacy Shield – erster Leitfaden für Unternehmen
Die nordrhein-westfälische Datenschutzbeauftragte hat einen Leitfaden für Unternehmen veröffentlicht, der darstellt, welche Anforderungen von deutschen Unternehmen, die mit Hilfe des EU-US Privacy Shields Daten in die USA übermitteln wollen, erfüllt werden müssen. Zur Erinnerung Datenübermittlungen in die USA auf Grundlage der EU-Kommissionsentscheidung zu Safe Harbor aus dem Jahr 2000 sind seit Oktober 2015 nicht mehr […]