NOVIDATA Magazin

Aktuelles rund um Datenschutz, IT-Sicherheit und KI

Versteckte Wasserzeichen in KI-Texten - wie du sie findest und entfernst

Datenschutz KI-VO

KI-Texte können unsichtbare Spuren enthalten – und du merkst es nicht einmal. Was dahintersteckt, wie du sie findest und was das für Datenschutz und Transparenz bedeutet.

Was kostet ein CyberRisikoCheck – und was bekommst du dafür?

IT-Sicherheit

In diesem Beitrag erfährst du, mit welchem Aufwand du rechnen musst, warum sich die Investition lohnt und wie du dir den Check sogar fördern lassen kannst.

Die 5 wichtigsten Anforderungen an die IT-Sicherheit kleiner Unternehmen

IT-Sicherheit

IT-Sicherheit beginnt mit den richtigen Grundlagen. Diese 5 Top-Anforderungen aus dem CyberRisikoCheck nach DIN SPEC 27076 solltest du unbedingt kennen – und in deinem Unternehmen umsetzen. 

Warum der CyberRisikoCheck auch für den Datenschutz ein echter Gewinn ist

Datenschutz IT-Sicherheit

Wenn wir über IT-Sicherheit sprechen, ist der Datenschutz meist nicht weit. Und genau deshalb ist der CyberRisikoCheck nach DIN SPEC 27076 nicht nur ein praktisches Instrument zur Verbesserung der Cybersicherheit – sondern auch ein starker Hebel für ein wirksames Datenschutzmanagement.

Bessere IT-Sicherheit durch den CyberRisikoCheck nach DIN SPEC 27076

IT-Sicherheit

Gute Nachrichten für alle kleinen und mittleren Unternehmen: Wir sind ab sofort offiziell berechtigt, den CyberRisikoCheck nach DIN SPEC 27076 durchzuführen. Damit gehören wir zu den qualifizierten IT-Dienstleistern, die diesen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützten Sicherheitscheck anbieten dürfen – und das mit geprüfter Fachkompetenz und praktischer Erfahrung.

Verbotene KI-Praktiken: Diese Anwendungen sind laut KI-VO untersagt - mit Quickcheck

KI-VO

Die neue EU-KI-Verordnung (AI Act) setzt klare Grenzen: Manipulative, diskriminierende oder überwachungsbasierte KI-Systeme sind ab 2025 verboten! Welche Anwendungen betroffen sind, warum sie als besonders gefährlich gelten und was Unternehmen jetzt wissen müssen – erfährst du in unserem aktuellen Beitrag.

YouTube & Vimeo datenschutzkonform einbinden – Was du beachten musst!

Datenschutz

Die Einbindung von YouTube- und Vimeo-Videos auf Websites ist datenschutzrechtlich anspruchsvoll. Bereits das Laden des Vorschaubildes kann eine Datenübertragung auslösen – eine Einwilligung ist daher erforderlich! Erfahre, wie du Videos DSGVO- & TDDDG-konform einbindest, welche datenschutzfreundlichen Optionen es gibt und wie du Nutzer transparent informierst.

Kostenloses Muster für deinen KI-Notfallplan

KI-VO

Was passiert, wenn ein KI-System eine falsche Entscheidung trifft oder unerwartete Fehler macht? Damit du im Ernstfall nicht unvorbereitet bist, haben wir eine kostenlose Vorlage für einen KI-Notfallplan erstellt.

Ein klarer Notfallplan hilft dir, schnell zu reagieren, Risiken zu minimieren und gesetzliche Vorgaben einzuhalten. Lade dir jetzt die Vorlage herunter und stelle sicher, dass dein Unternehmen KI sicher und verantwortungsvoll einsetzt.

Das neue Jahr starten – mit Struktur im Datenschutz

Datenschutz

Ich liebe den Jahreswechsel. Es fühlt sich an wie ein Neuanfang – fast so, als könnte man die Uhr auf Null stellen. Mein persönliches Ritual: Ich archiviere mein altes Journal, sortiere unerledigte Aufgaben und starte mit einem frischen, klaren Plan ins neue Jahr. Das gibt mir nicht nur Ordnung, sondern auch das gute Gefühl, die wichtigen Dinge im Blick zu behalten.

Im Datenschutz ist es ganz ähnlich. Wiederkehrende Aufgaben wie die Aktualisierung von Verzeichnissen oder Mitarbeiterschulungen gehören genauso dazu wie unerwartete Themen, die plötzlich hohe Priorität haben. Gerade deshalb ist eine klare Struktur so wichtig.

Um dir den Einstieg ins Datenschutz-Jahr 2025 zu erleichtern, habe ich eine kostenlose Checkliste erstellt. Sie enthält die wichtigsten To-dos für Datenschutzbeauftragte – von regelmäßigen Überprüfungen bis hin zu wiederkehrenden Terminen. Du kannst sie an deine Bedürfnisse anpassen und als Grundlage für deinen persönlichen Jahresplan nutzen.

Frohe Weihnachten und sichere Daten für alle!

Es war der Tag vor Heiligabend, und in der Weihnachtswerkstatt herrschte hektische Betriebsamkeit. Die Wichtel liefen umher, verpackten Geschenke und lasen die letzten Wunschzettel der Kinder. Aber in diesem Jahr war etwas anders. Der Weihnachtsmann war besorgt, denn es gab ein großes Problem: Ein berüchtigter Hacker namens Grinchware hatte es auf die Daten der Kinder abgesehen, die die Wichtel für die Geschenkeverteilung sammelten.

Leitfaden Datenschutzhandbuch mit kostenloser Checkliste

Jedes Unternehmen muss zahlreiche Aspekte des täglichen Betriebs eindeutig festlegen. Dazu zählen nicht nur Verhaltensregeln und Arbeitsanweisungen, sondern auch organisatorische Rahmenbedingungen, die einen reibungslosen und rechtssicheren Ablauf garantieren. Besonders deutlich zeigt sich diese Verantwortung im Bereich Datenschutz: Hier gilt es sicherzustellen, dass personenbezogene Daten nicht nur geschützt, sondern auch transparent und gesetzeskonform verarbeitet werden. Unser neuer Leitfaden Datenschutzhandbuch, inklusive kostenloser Checkliste, unterstützt dich dabei Schritt für Schritt und bietet dir praktische Hilfestellungen.

KI-Richtlinie für dein Unternehmen

Künstliche Intelligenz (KI) revolutioniert die Arbeitswelt – von automatisierten Prozessen bis hin zu personalisierten Kundeninteraktionen. Doch mit den Chancen wachsen auch die Risiken. Die Europäische Union hat mit der KI-Verordnung (KI-VO) klare Regeln geschaffen, um den verantwortungsvollen Einsatz von KI zu gewährleisten. Für Unternehmen bedeutet das: Eine KI-Richtlinie ist unverzichtbar. Sie sorgt dafür, dass der Einsatz von KI-Tools rechtssicher, datenschutzkonform und ethisch vertretbar ist. Von der Definition der Einsatzbereiche über die Sicherstellung von Datenschutz bis hin zur regelmäßigen Überprüfung – eine gut durchdachte Richtlinie minimiert Risiken und maximiert die Chancen der Technologie.

Tätigkeitsbericht Datenschutz: Ein Leitfaden

Erstellst du einen Tätigkeitsbericht zum Datenschutz? So ein Tätigkeitsbericht im Datenschutz ist eine wertvolle Möglichkeit, die Arbeit und Fortschritte des Datenschutzbeauftragten strukturiert festzuhalten und zu dokumentieren. Er bietet eine transparente Übersicht über die datenschutzrechtlichen Maßnahmen und Entwicklungen im Unternehmen und kann der Unternehmensleitung helfen, die Datenschutzlage besser zu verstehen. Aber gibt es eine gesetzliche Pflicht einen Tätigkeitsbericht zu erstellen, für wen ist er überhaupt gedacht und wie ist so ein Tätigkeitsbericht aufgebaut? In diesem Artikel erhältst du Antworten auf zentrale Fragen rund um den Tätigkeitsbericht.

Negativauskunft bei Betroffenenanfragen: Vorsicht vor dem Eigentor

Selbst Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) versetzen Auskunftsersuchen viele Unternehmen kurzzeitig in eine Schockstarre. Schließlich handelt es sich hierbei um eines der weitreichendsten Rechte der betroffenen Personen. Das Auskunftsrecht nach Art. 15 DSGVO ermöglicht es den Anfragenden, umfassende Informationen darüber zu erhalten, ob und in welchem Umfang ihre personenbezogenen Daten verarbeitet werden. Darüber hinaus beinhaltet das Recht gegebenenfalls auch eine Kopie der verarbeiteten Daten.

Doch was passiert, wenn keine personenbezogenen Daten der anfragenden Person verarbeitet werden? Eigentlich könnte man die Auskunft in einem solchen Fall recht schnell beantworten: “Wir verarbeiten keine personenbezogenen Daten von Ihnen”. Allerdings lauert hier eine potenzielle Falle, die oft übersehen wird: Was ist mit den Daten aus der Anfrage selbst?

Cyberrisiken im Finanzwesen: Vorsicht vor Überweisungsbetrug, gehackten E-Mails und Deepfakes

Stell dir vor, du bekommst eine vertraute E-Mail von einem Geschäftspartner. Es geht um eine Überweisung, die dringend erledigt werden muss. Die Bankverbindung sieht neu aus, aber du machst dir nichts dabei und überweist das Geld. Ein paar Tage später erfährst du, dass das Geld auf einem fremden Konto gelandet ist. Willkommen in der Welt des modernen Cyberbetrugs – ein Problem, das immer häufiger wird, auch in Deutschland.

EUGH-Urteil: Wettbewerber können Datenschutzverstöße abmahnen

Diese Klarstellung war seit Jahren erwartet worden: Der EuGH hat am 4. Oktober 2024 entschieden, dass die DSGVO einer nationalen Regelung nicht entgegensteht, die es Mitbewerbern erlaubt, Verstöße gegen den Datenschutz als unlautere Geschäftspraxis gerichtlich geltend zu machen.

Webapplikationen im Fokus: So schließt ein Audit die Lücken in Datenschutz und IT-Sicherheit

Datenschutz und IT-Sicherheit stellen hohe Anforderungen an Software. Oftmals werden diese Themen jedoch nur stiefmütterlich behandelt – sei es aus Unwissenheit, Zeitmangel oder fehlender Expertise. Ein gezieltes Audit kann dabei helfen, Schwachstellen zu identifizieren und gezielt zu beheben. In unserem Artikel erfährst du, wie ein Audit deine Webapplikation sicherer macht und welche Fragen dabei entscheidend sind. Plus: Lade dir unsere kostenlose Checkliste herunter und starte sofort!

Double-Opt-In-Verfahren - Pflicht im E-Mail-Marketing?

Du hast sicher schon davon gehört, aber weißt du, warum das Double-Opt-In-Verfahren so wichtig ist? Wir zeigen dir, wann du es verwenden solltest, wie du deine Bestätigungs-E-Mails rechtlich einwandfrei gestaltest und warum eine einfache E-Mail-Bestätigung nicht ausreicht, wenn es um Telefon-, SMS- oder WhatsApp-Werbung geht.

Sind kurze Lerneinheiten effektiver als traditionelle Schulungen?

Akademie

Seit vielen Jahren stehe ich regelmäßig vor meinen Kunden, um ihnen die wichtigen Themen Datenschutz und IT-Sicherheit näherzubringen. Meistens findet das im Rahmen eines Weiterbildungstages statt. Da reiht sich der Datenschutz oft am Ende des Tages an die Vorträge über Arbeitssicherheit und Qualitätsmanagement. Und wenn ich dann vor meinen Zuhörern stehe, sehe ich häufig müde Augen und Gesichter, die bereits seit Stunden auf ihren Stühlen festgewachsen sind. Sie blicken mich an, als wollten sie sagen: “Bitte mach's kurz.”

Private Nutzung von E-Mail und Internet am Arbeitsplatz: das Ende des Fernmeldegeheimnisses?

Seit Jahren stehen Unternehmen vor der Herausforderung, ihre IT-Systeme zu schützen und gleichzeitig den rechtlichen Anforderungen gerecht zu werden. Das Problem: Wird privates Surfen erlaubt oder geduldet, könnte das Unternehmen unter das Fernmeldegeheimnis fallen. Der Worst Case: das Unternehmen darf, beispielsweise im Vertretungsfall, ohne ausdrückliche Einwilligung des Beschäftigten nicht mehr auf den Computer oder das E-Mail-Postfach zugreifen. Jetzt hat die Aufsichtsbehörde NRW (LDI NRW) im neuesten Jahresbericht Stellung bezogen und weicht von der bisherigen Linie der Aufsichtsbehörden ab. Ist das das Ende des Fernmeldegeheimnisses im Kontext der privaten Nutzung von Internet und E-Mail am Arbeitsplatz?

Wie aus einer Kundenbeschwerde wegen 1,50 EUR plötzlich 172.000 EUR Bußgeld wurden

Die belgische Datenschutzbehörde (APD) hat einem Unternehmen eine Geldstrafe von über 172.000 EUR auferlegt. Der Grund: Das Unternehmen hatte trotz der Aufforderung einer Kundin, ihre personenbezogenen Daten im Zusammenhang mit der Zusendung von Direktwerbung zu löschen, dieser weiterhin Werbung zugeschickt. Die Kundin bat daraufhin die ADP um Unterstützung. Die Mangelhafte Zusammenarbeit mit der Aufsichtsbehörde führte letztendlich zum hohen Bußgeld.

Einführung des neuen Digitale-Dienste-Gesetzes (DDG) und Umbenennung des TTDSG in TDDDG

Seit dem 14. Mai 2024 sind das Digitale-Dienste-Gesetz (DDG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Kraft. Diese neuen Regelungen ersetzen das bisherige Telemediengesetz (TMG) bzw. das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und bringen bedeutende Änderungen für Anbieter digitaler Dienste und Websitebetreiber mit sich. Drohnen bei ausbleibenden Änderungen nun neue Abmahnwellen?

Die neue NIS2-Richtlinie

Die Europäische Union hat die NIS2-Richtlinie eingeführt, um die Cybersicherheit innerhalb ihrer Mitgliedstaaten zu stärken und die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber Cyberangriffen zu erhöhen. Diese aktualisierte Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie (NIS1) erheblich und bringt neue Verpflichtungen und Anforderungen für eine breitere Palette von Unternehmen mit sich.

Künstliche Intelligenz: 25 Mio. Dollar Schaden durch Deepfakes

In der heutigen digital vernetzten Welt eröffnet der Fortschritt in der Künstlichen Intelligenz (KI) nicht nur bahnbrechende Möglichkeiten für Innovation und Effizienz, sondern birgt auch neuartige Risiken. Ein jüngstes Ereignis aus Hongkong illustriert, wie KI-gestützte Technologien, insbesondere Deepfakes, in die Hände von Cyberkriminellen geraten und zu beispiellosen Bedrohungen führen können.

Phishing - erkennen und abwehren

Unter Phishing, einer Wortschöpfung aus den beiden Begriffen Password und Fishing, verstehen wir unterschiedliche Angriffsmethoden, die darauf abzielen, durch gefälschte E-Mails, Websites, Programme aber auch Telefonanrufe an Zugangsdaten zu gelangen.

Sichere Feiertage - 6 Tipps für Datenschutz und IT-Sicherheit zur Weihnachtszeit

Die Weihnachtszeit – eine Periode voller Freude, Besinnlichkeit und des Online-Shoppings. Doch gerade jetzt, wo die digitale Aktivität zunimmt, steigen auch die Risiken im Bereich Datenschutz und IT-Sicherheit. Hier sind die Top 6, die besondere Aufmerksamkeit erfordern, samt Tipps, wie Unternehmen diese Risiken minimieren können.

Umgang mit Datenschutzverletzungen

In den vergangenen Wochen war ich doch über die Anzahl der mir gemeldeten Datenschutzpannen überrascht. Häufig musste ich dabei feststellen, dass der Umgang mit einer solchen Panne vielen nicht geläufig ist. Insbesondere ist hier zu erwähnen, dass die DSGVO nur zwei konkrete Fristen kennt - die Meldung einer Datenschutzverletzung binnen 72 Stunden an die Aufsichtsbehörde ist eine davon. Daher habe ich alles Wissenswerte zum Umgang mit Datenschutzverletzungen zusammengefasst - inklusive eines Fragebogens bei einer Datenschutzverletzung sowie einer Kurzinformation für die Beschäftigten mit den wichtigsten Schritten und Fragen.

Unterschiede zwischen IT-Sicherheit, Informationssicherheit und Cybersicherheit

Die Begriffe IT-Sicherheit, Informationssicherheit und Cybersicherheit werden oft synonym verwendet, haben jedoch unterschiedliche Schwerpunkte und Bedeutungen. Während IT-Sicherheit und Cybersicherheit sich oft überschneiden und beide sich auf den digitalen Bereich konzentrieren, hat die Informationssicherheit einen ganzheitlicheren Ansatz und bezieht sich auf alle Informationen, unabhängig davon, ob sie digital oder in einer anderen Form vorliegen. 

Datentransfer in die USA – Was das neue EU-US Data Privacy Framework für Ihr Unternehmen bedeutet

Ist der Datentransfer in die USA jetzt wieder sicher? Seit der Aufhebung des Privacy Shields durch den Europäischen Gerichtshof im Jahr 2020 war diese Frage für viele Unternehmen ungewiss. Jetzt gibt es endlich Klarheit: Mit dem EU-US Data Privacy Framework (DPF) wurde ein neuer Angemessenheitsbeschluss für den sicheren Datenverkehr zwischen der EU und den USA erlassen.

Hinweisgebersystem NOVIBLOWER.PRO 14 Tage kostenlos testen

Wir sind immer bestrebt, unseren Kunden den besten Service zu bieten und auf Ihre Wünsche einzugehen. Daher freuen wir uns, Ihnen heute eine besondere Möglichkeit anzubieten: Auf vielfachen Wunsch können Sie nun unsere Hinweisgebersoftware NOVIBLOWER.PRO 14 Tage lang kostenlos testen. Der Test endet selbstverständlich automatisch. Sie müssen nicht kündigen.

NOVIBLOWER.PRO 1.1.0 ist online

Nachdem es ja doch ein paar Anpassungen am finalen Hinweisgeberschutzgesetz hab, haben wir unser Hinweisgebersystem NOVIBLOWER.PRO selbstverständlich kurzfristig daran angepasst:

Besserer Datenschutz durch ... Neues Hinweisgeberschutzgesetz

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

Bessere IT-Sicherheit durch ... E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Backup-Konzepte für besseren Datenschutz - So schützen Sie Ihre wichtigen Daten

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Weihnachtsgrüße und neue Termine für Seminar Datenschutzkonforme Website

Liebe Freunde des Datenschutzes und der Informationssicherheit,

 

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Wie kann ich Kennwörter und Zugangsdaten sicher übermitteln?

Die sichere Übermittlung von Kennwörtern und Zugangsdaten ist von großer Bedeutung, um die Integrität und Sicherheit von Systemen und Daten zu gewährleisten. Wenn diese Informationen in die falschen Hände gelangen, können sie missbraucht werden, um auf geschützte Systeme und Daten zuzugreifen und Schaden anzurichten.

Sichere Kennwörter: Warum sie wichtig sind und wie man sie erstellt

Sichere Kennwörter sind wichtig, weil sie dazu beitragen, dass unsere persönlichen Informationen und Daten geschützt bleiben. Wenn wir uns bei Online-Diensten anmelden, geben wir oft persönliche Informationen wie unseren Namen, unsere Adresse und manchmal sogar unsere Kreditkartendaten an. Wenn jemand Zugriff auf unsere Kennwörter hat, könnte er oder sie auch Zugriff auf diese Informationen bekommen und sie missbrauchen.

Einrichtungsbezogener Impfstatus

Seit dem 16. März 2022 gilt eine sogenannte einrichtungsbezogene Impflicht in Deutschland (§20a Infektionsschutzgesetz, im folgenden IfSG). Diese Impflicht gilt insbesondere für Beschäftigte im Gesundheitswesen. Wie Unternehmen und Einrichtungen den Impfnachweis speichern dürfen und worauf sie im Bezug auf Datenschutz achten müssen, klärt der folgende Artikel.

Das neue TTDSG und die Auswirkungen auf Cookies

Am 01. Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Es regelt viele Dinge im Bereich Telekommunikation und Telemedien. Wir gehen heute auf die Frage ein, welche Auswirkungen das TTDSG auf den Einsatz von Cookies hat.

3G am Arbeitslatz

Die weltweite Pandemie hat uns leider weiterhin fest im Griff. Um Beschäftigte vor arbeitsbedingten Infektionsrisiken zu schützen, hat die Bundesregierung die Regelungen des betrieblichen Infektionsschutzes (§28b IfSG) angepasst, welche vom 24. November 2021 befristet bis zum 19. März 2022 gelten. Wir gehen auf die wichtigsten Punkte ein und klären, welche Konsequenzen diese Regelungen auf den Datenschutz haben.

Hafnium-Schwachstellen bei Microsoft Exchange

In den letzten Tagen wurde bekannt, dass Microsoft Exchange Server durch mehrere Sicherheitslücken gegen Angreifer aus dem Internet nicht ausreichend gesichert sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stuft die Gesamtsituation als kritisch ein, da bereits eine Kompromittierung zahlreicher Systeme stattfand.

Unterschiede zwischen DSGVO und Gesetz über Kirchlichen Datenschutz KDG

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Zahl der Bußgeldbescheide für DSGVO-Verstöße 2020 um 60 Prozent gestiegen

Die europäischen Datenschutzbehörden haben 2020 Bußgelder in Höhe von fast 160 Millionen Euro verhängt - ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

Umgang mit personenbezogenen Daten im Bezug auf COVID-19

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Videokonferenzen und Onlinemeetings

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

BayLDA kündigt weitere Kontrollen im März an

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.

Datenschutz im Homeoffice - was Unternehmen beachten müssen - mit Datenschutz-Checkliste Homeoffice

Die Digitalisierung schreitet auch in den Büros immer weiter voran. Und mit ihr die Anforderungen eines örtlich ungebundenen Arbeitens. Wir nennen das gerne Telearbeit, mobiles Arbeiten oder Homeoffice. Viele Unternehmen sind diesen Schritt bereits gegangen oder stehen kurz davor. Technisch ist diese Art zu Arbeiten heute kein großes Problem mehr - im Bezug auf den Datenschutz ergeben sich jedoch einige Herausforderungen.

EuGH-Urteil zur Einwilligungspflicht bei Cookienutzung

Der Europäische Gerichtshof (EuGH) hat sich am heutigen 01. Oktober 2019 dafür ausgesprochen, dass vor einer Cookie-Nutzung eine Einwilligung des Betroffenen eingeholt werden muss. Das Bedeutet im Klartext: ohne Einverständniserklärung des Webseitenbesuchers ist das Setzen von Cookies (bis auf wenige Ausnahmen) nicht datenschutzkonform.

IT-Notfall? BSI stellt Notfallkarte für kleine und mittlere Unternehmen vor

Das BSI hat speziell für kleine und mittlere Unternehmen eine IT-Notfallkarte veröffentlicht. Diese soll, ähnlich wie bei "Verhaltensregeln im Brandfall", Handlungsempfehlungen bei einem IT-Notfall (z.B. Cyberangriff, Serverausfall) geben.

Kopplungsverbot "light" bei Gewinnspielen - Urteil des OLG Frankfurt

Das OLG Frankfurt hat eine wirksame Werbeeinwilligung in Verbindung mit der Teilnahme an einem Gewinnspiel entgegen der aktuell herrschenden Meinung für zulässig erklärt. Ist der klassische „Tauschhandel“ also wieder möglich?

EUGH-Urteil zum Facebook-Like-Button (Fashion-ID-Verfahren)

Es war so zu erwarten. Nach dem bereits oft zitierten Urteil zum Thema Facebook Fanpages hat sich das EUGH nun auch zum Like-Button geäußert und u.a. eine gemeinsame Verantwortlichkeit festgestellt. Was bedeutet das für Webseitenbetreiber?

Ein Jahr DSGVO - Quo Vadis Datenschutz

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Online Datenschutzschulung und Informationssicherheitsschulung für Mitarbeiter und Führungskräfte

Datenschutzschulungen gehören zu den essentiellen Bestandteilen eines ganzheitlichen Datenschutzkonzepts. Nur wenn Mitarbeiter und Führungskräfte die Vorschriften der DSGVO verstehen und einhalten, kann das Risiko von Datenschutzpannen nachhaltig gesenkt und das Datenschutzniveau des Unternehmens im gleichen Maß angehoben werden. Mit unseren Onlinetrainings schulen und sensibilisieren wir Mitarbeiter in 45 Minuten für die Themen Datenschutz und Informationssicherheit im Unternehmen. 

Tracking und Cookies - FAQ der Aufsichtsbehörde Baden-Württemberg

Wann benötige ich eine Einwilligung für eine Besucheranalyse? Welche Cookies darf ich speichern und wie gestalte ich eine Einwilligung? Die Datenschutzaufsichtsbehörde Baden-Württemberg hat dazu eine Orientierungshilfe veröffentlicht.

Zu viele Datenschutzinformationen? Mehr Übersicht mit unserer "Akkordeon-Lösung"

Kann man Datenschutzinformationen für verschiedene Zielgruppen (Kunden, Bewerber, Beschäftigte, Webseitenbesucher) in einem Dokument zusammenfassen, ohne dass dabei Transparenz und Verständlichkeit verloren gehen? Wir nutzen dafür die "Akkordeon-Lösung" inklusive eines praktischen Generators.

Sichere Kennwörter - Orientierungshilfe der Datenschutzkonferenz

Ohne persönliche Konten geht im Internet heute nahezu nichts. Facebook, Amazon, Kommentarfunktionen in Blogs oder E-Mail-Accounts - die Nutzung dieser beliebten Anwendungen ist nur nach erfolgreicher Anmeldung möglich. Die Authentifizierung findet in den meisten Fällen durch eine Kombination aus Benutzername und Kennwort statt.

Datenschutzkonferenz sieht Betrieb von Facebook-Fanpages weiterhin als nicht datenschutzkonform

Anfang April hat sich die DSK wiederholt zum Thema Facebook geäußert. Ein datenschutzkonformer Betrieb weiterhin nicht möglich ist, da Facebook alleine über die Art der Verarbeitung der durch Fanpages gewonnenen Insights-Daten entscheidet.

BayLDA veröffentlicht Tätigkeitsbericht 2017/2018

Die Aufsichtsbehörde in Bayern hat ihren Tätigkeitsbericht 2017/2018 veröffentlicht. Neben allgemeinen Angaben zu ihrer Tätigkeit gibt es auch interessante Zahlen sowie zahlreiche Informationen und Hinweise zu diversen Datenschutzthemen.

Abmahnungen wegen fehlender SSL-Zertifikate auf Webseiten

In den vergangenen Wochen ist mehrfach von Abmahnungen (mit Unterlassungserklärungen) der IGD Interessengemeinschaft Datenschutz e.V. berichtet worden. Den abgemahnten Unternehmen wird vorgeworfen, dass ihre Webseiten nicht durch ein SSL/TLS-Zertifikat geschützt sind.

Newsletter mit und ohne Einwilligung

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. 

Gefälschte Abmahnungen im Umlauf

In den vergangenen Wochen haben zahlreiche Unternehmen E-Mails mit angeblichen Abmahnungen wegen falscher oder unzureichender Datenschutzinformationen erhalten. Auch einige unserer Kunden waren unter den glücklichen Empfängern.

Betroffenenrechte - Identitätsnachweis bei Auskunftsersuchen

Mit Einzug der DSGVO wurden die Rechte der Betroffenen auf ein neues Niveau gehoben. Diverse Artikel der Grundverordnung widmen sich dem Recht auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten. Die Anträge der Betroffenen können dabei nicht nur schriftlich, sondern auch per E-Mail oder Telefon gestellt werden.

Bußgelder 2019 – ist die Schonfrist vorbei?

Die DSGVO ist vor über einem halben Jahr in Kraft getreten und die herbeigeschworenen und gefürchteten Bußgelder wie auch Abmahnungen sind bisher ausgeblieben. Dies hat sicherlich auch damit zu tun, dass die Aufsichtsbehörden sich selbst erstmal sammeln und die große Zahl an Anfragen beantworten mussten. Nun mehren sich Berichte und Informationen über verhängte Bußgelder. Für erstes Aufsehen sorgte ein Bußgeld über 20.000 EUR in Baden-Württemberg gegen die Chatplattform knuddels.de im November 2018.

Anpassungen von Datenschutzerklärungen bei Einsatz von Google-Diensten

Im Zuge der Einführung der Datenschutzgrundverordnung hat Google nun angekündigt, die Verantwortlichkeit für die Nutzung der Google Dienste in Europa sowie der Schweiz von den USA nach Irland zu verlagern. 

Vernichtung von Papierdokumenten - DSGVO und die DIN 66399

Bei der Umsetzung der Datenminimierung und Datensparsamkeit wird oft vernachlässigt, dass es nicht nur um die normgerechte Löschung und Entsorgung von elektronischen Datenträgern, sondern auch um den richtigen Umgang mit Papierdokumenten, geht. Die DSGVO erhält hierbei Unterstützung von der DIN-Norm 66399. Worauf ist bei der Vernichtung von Papierdokumenten zu achten? Benötigen Unternehmen nun einen neuen Aktenvernichter? 

Kartendienste im Zeitalter der DSGVO - Können wir Google Maps noch gefahrlos einsetzen?

Mit externen Kartendiensten können auf sehr einfache Art und Weise interaktive Karten in die eigene Webseite eingebunden werden. Dazu wird eine Verbindung zur API des Anbieters aufgebaut und die Daten werden während der Nutzung der Webseite heruntergeladen. Aber ist das ohne vorherige Einwilligung überhaupt noch möglich?

SSL-Zertifikate für sichere Datenübermittlung

Der Gesetzgeber verlangt sie, die Suchmaschinen belohnen den Einsatz bzw. strafen ein Fehlen ab – die Rede ist von SSL-Zertifikaten. Es gibt sie in unterschiedlichen Varianten bei fast allen Webhostern oder ähnlichen Dienstleistern. Eines haben alle Zertifikate gemeinsam: sie verschlüsseln den Datenaustausch zwischen dem Webseitenbesucher und dem Webserver und sichern somit die Kommunikation vor Angriffen Dritter. Doch was genau ist ein SSL-Zertifikat, wie funktioniert es und sind wir Webseitenbetreiber wirklich verpflichtet ein solches Zertifikat bereitzustellen?

NOVIDATA Updates

Newsletter Datenschutz, IT-Sicherheit & KI

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz, IT-Sicherheit & KI regelmäßig bequem in dein Postfach!

Jetzt anmelden
Inhalt wird geladen ...