Orientierungshilfe

Mann arbeitet am Laptop, in der Bildmitte ist eine Illustration mit vielen Checklisten.

Datenschutz-Folgenabschätzung – Risikobeurteilung Teil 2 – technische und organisatorische Maßnahmen (TOM)

Da die Datenschutz-Folgenabschätzung (DSFA) die Beteiligten im Unternehmen regelmäßig vor nicht unerhebliche Herausforderungen stellt, soll in diesem zweiten Beitrag der Schwerpunkt auf die Erfassung der technischen und organisatorischen Maßnahmen (TOM) gelegt werden. In einem vorangegangenen Beitrag zur DSFA wurde bereits die Ermittlung des Bruttorisikos etwaiger Risikoszenarien beleuchtet, unter Rückgriff auf die Unterlagen zur DSFA des […]

Christopher Haschenz | 16. Oktober 2025 | Allgemein, Aufsichtsbehörden | BayLfD, betroffene Person, Blogreihe, Bruttorisiko, Datenschutz-Folgenabschätzung, Datenverarbeitung, Dokumentation, DSFA, Informationssicherheit, Nettorisiko, Orientierungshilfe, technische und organisatorische Maßnahmen, TOM

Die Worte „Follow us“ in weißer Schrift vor bunten Sprechblasen.

Fanpages im Fokus: Neue Handreichung der BfDI bringt (vorläufige) Orientierung

Bereits im vergangenen Monat erging das Urteil des Verwaltungsgerichts (VG) Köln (Az. 13 K 1419/23), wonach die Bundesregierung ihre „Facebook-Fanpage“ zur Öffentlichkeitsarbeit weiterbetreiben darf (wir berichteten). Das Gericht stellt damit einen neuen Ansatz zur Diskussion, der von der bisherigen Auffassung des Europäischen Gerichtshofs (EuGH) sowie der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder […]

Isabell von Lindern | 29. August 2025 | Aufsichtsbehörden | BfDI, Datenverarbeitung, DSK, EuGH, Facebook, Fanpage, Gemeinsame Verantwortlichkeit, Handreichung, öffentliche Stelle, Orientierungshilfe, OVG Münster, Social Media, VG Köln | 2 Kommentare

Eine eingegangen als wichtig gekennzeichnete Email wird auf einem Tablet angezeigt.

Müssen Bewerbungen verschlüsselt entgegengenommen werden?

Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]

Christian Dugall | 29. April 2025 | Beschäftigtendatenschutz | Bewerberdaten, Bewerberportal, Bewerbungsunterlagen, Datenschutzaufsichtsbehörde, E-Mail, Ende-zu-Ende-Verschlüsselung, Orientierungshilfe, Verschlüsselung

RUN – Neue Prüfvorgaben des BSI

Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]

Manfred Bauer | 3. Februar 2025 | Allgemein, Informationssicherheit | Auditoren, Audits, BCMS, BSI, BSI-KritisV, BSIG, Informationssicherheit, ISMS, KRITIS, KRITIS-Betreiber, Orientierungshilfe, Prüfkriterien, Reife- und Umsetzungsgradbewertung, RUN

Videokamera befindet sich außen an einem Wohnhaus.

Umgang der Aufsichtsbehörden mit Kameraattrappen

Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]

Elena Folkerts | 6. November 2024 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Beschwerde, betroffene Person, DSK, Kamera, Kameraattrappen, Orientierungshilfe, SDTB, Tätigkeitsbericht, Überwachung

Wie der Datenschutz auch in unseren Kellern Einzug hält

Die fortschreitende Digitalisierung macht auch vor unseren Kellerräumen nicht halt. Ein Beispiel dafür sind funkbasierte Zähler, die in immer mehr Wohnungen und Häusern installiert werden. So sollen nach Angaben der WELT bereits mehr als drei Viertel aller Zähler für Heizungs- und Warmwasserverbrauch in Mehrfamilienhäusern digital und fernauslesbar sein. Doch welche Daten fallen hierbei an? Wer […]

Susanne Heidecker | 4. November 2024 | Aufsichtsbehörden, Smart-Meter / Energie | Abrufintervall, DSK, funkbasierte Zähler, Heizung, Kaltwasser, Orientierungshilfe, Strom, Warmwasser

zwei europäische und zwei französische Flaggen wehen im Wind

CNIL veröffentlicht neue datenschutzrechtliche Anleitungen für die Entwicklung von KI-Systemen

Am 2. Juli 2024 hat die französische Datenschutzbehörde (CNIL) neue Anleitungen (sog. „How-to Sheets“) veröffentlicht, die sich mit der Entwicklung von Systemen der Künstlichen Intelligenz (KI) aus Sicht des Datenschutzes befassen. Diese folgen auf die Veröffentlichung früherer How-to Sheets zum gleichen Thema aus Juni 2024. Die neuen Anleitungen vom Juli werden bis zum 1. September […]

Max Tauschhuber | 30. Juli 2024 | Aufsichtsbehörden | AI, CNIL, DSGVO, Entwicklung von KI-Systemen, How-to Sheets, KI, KI-Modelle, KI-Systeme, Konsultation, Nutzung von KI-Systemen, Orientierungshilfe, Unternehmen, Web Scraping

Illustration einer Wand aus vielen grauen Fragezeichen, in der es Öffnung gibt, durch die Licht scheint (Ausweg).

Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD

Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]

Alisa Herr | 20. Juni 2024 | Aufsichtsbehörden | Aufsichtsbehörde, Auftragsverarbeitung, BayLfD, Behörden, Gemeinsame Verantwortlichkeit, öffentliche Stellen, Orientierungshilfe, Verantwortliche Stelle, Verwaltung

Illustration eines Labyrinths in Blau mit einem gelber Pfeil der den Weg raus zeigt.

Nutzung der KI – die Aufsichtsbehörden geben Hinweise

Nachdem die Datenschutzaufsichtsbehörde von Baden-Württemberg (LfDI BaWü) im November letzten Jahres ein Diskussionspapier über die Rechtsgrundlagen für den Einsatz von Künstlicher Intelligenz (KI) veröffentlicht hatte (wir berichteten), hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun nachgezogen. Sie veröffentlichte die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“. Diese richtet sich an Unternehmen, die KI-Modelle […]

Olaf Rossow | 10. Juni 2024 | Allgemein, Aufsichtsbehörden | AI Act, Datenverarbeitung, Diskussionspapier, DSGVO, DSK, Einwilligung, Informationspflichten, KI, KI-Systeme, Künstliche Intelligenz, LfDI BaWü, LLM, Orientierungshilfe, personenbezogene Daten, Unternehmen

Bild zeigt einen Mietvertrag, ein paar Schlüssel mit gelbem Anhänger, einen Grundriss und einen gelben Kugelschreiber.

Das Daten-1×1 im Vermietungsprozess

Bereits 2018 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine „Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressent*innen“ und gab Vermieter*innen in diesem Rahmen wertvolle datenschutzrechtliche Tipps für die Erhebung der Daten von Mietinteressent*innen zu unterschiedlichen Zeitpunkten im Vermietungsprozess (wir berichteten). Nun hat die DSK sechs Jahre später am 24. Januar […]

Isabell von Lindern | 5. März 2024 | Allgemein | Bonität, Datenlöschung, Datenverarbeitung, DSK, Mieter, Mieterselbstauskunft, Mietinteressenten, Musterfragebogen, Orientierungshilfe, Vermieter

Das Wort Impressum geschrieben mit Buchstaben auf mehreren Holzwürfeln.

Ist Direktwerbung mithilfe von Impressumsangaben erlaubt?

Sei es privat oder beruflich, die meisten von uns kennen es: (unerwünschte) Werbung, die uns täglich per Post erreicht. Einerseits ist es nachvollziehbar, dass viele Unternehmen neue Kunden gewinnen und dafür Kontaktdaten potentieller Kunden aus öffentlich zugänglichen Quellen verwenden wollen. Andererseits stehen Unternehmen oder Organisationen als Werbeempfänger nicht selten vor der Herausforderung, zahlreiche Werbebriefe aus […]

Agnieszka Anna Kotajny | 5. Oktober 2023 | Allgemein, Datenschutz-Grundverordnung | Bestandskunden, Briefpost, Datenverarbeitung, Direktwerbung, DSK, EU-Richtlinie 2006/114/EG, Impressum, Interessenabwägung, Kunden, Organisationen, Orientierungshilfe, Unternehmen, Website, Werbung

Strommast_Ansicht_von_unten_AdobeStock_489367803

Neue Orientierungshilfe des BSI zum Einsatz von Systemen zur Angriffserkennung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.06.2022 einen ersten Entwurf der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung gem. § 8a (1a) BSIG und § 11 (1d) EnWG veröffentlicht. Bis zum 08.07.2022 hat die Öffentlichkeit nun Zeit, Kommentierungen und Änderungen einzureichen (vgl. Meldung des BSI vom 13.06.2022 und Orientierungshilfe des BSI […]

Christopher Stradomsky | 17. Juni 2022 | Informationssicherheit | Angriffserkennung, BSI, BSIG, Community Draft, Energieversorger, EnWG, Intrusion Detection, KRITIS, KRITIS-Betreiber, Kritische Infrastrukturen, Orientierungshilfe, Protokollierungskonzept

Website_Design_zwei_Personen_AdobeStock_118480081

IP-Adressen und Datenschutz Teil II – Anwendbare Vorschriften für Websitebetreiber

Schon seit den wegweisenden Entscheidungen des EuGH in 2016 und des BGH in 2017 wissen wir: IP-Adressen, sowohl statische als auch dynamische, sind personenbezogene Daten. Wenn Websitebetreiber also die IP-Adressen ihrer Besucher speichern, findet das Datenschutzrecht vollständig Anwendung. Einen Einstieg in das Thema IP-Adressen aus technischer Sicht bietet unser Blog-Beitrag „IP-Adressen und Datenschutz“ vom 26.07.2021. […]

Annika Rischmüller | 25. März 2022 | Allgemein | BDSG, Datenschutz-Vorschriften, DSGVO, ePrivacy-Richtlinie, IT-Adressen, Orientierungshilfe, pb-privacy-train, TKG, TMG, TTDSG, Websitebetreiber

Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien

Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]

Sven Venzke-Caprarese | 22. Dezember 2021 | Allgemein, Aufsichtsbehörden | Cookies, Datenschutzkonferenz, DSK, Orientierungshilfe, Orientierungshilfe für Anbieter von Telemedien, Tracking, TTDSG, Webauftritt

Ein Mann der eine Videokamera an der Hauswand installiert.

Orientierungshilfe zur Videoüberwachung

Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]

Magnus Grünheidt | 31. August 2020 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | DSK, Leitlinien zur Videoüberwachung, Orientierungshilfe

1 2