•  
     
  •  
     
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  •  
     
    03741/4053750
Wo finde ich einen guten Datenschutz-Blog? Wo finde ich einen guten Datenschutz-Blog?

Ihr Datenschutzbeauftragter schreibt für Sie
Fachwissen praxisnah aufbereitet

Datenschutz-Know-how aus der Praxis
Von zertifizierten IT-Profis und Juristen
Haben Sie Gesprächsbedarf ? Hier buchen Sie online Ihren Termin

Suche in Blog-Beiträgen

Freitext-Sucheingabe

Schlagwort

Suchfilter löschen
Details
Autor: Jürgen Bühse

Welche Gesundheitsdienstleister fallen unter das neue BSI-Gesetz (NIS-2)?

IT securityiStock 2096483564 1774x1000pxIn der Vergangenheit haben sich schon viele Unternehmen aufgrund der Vorgaben des BSI-Gesetzes und der KRITIS-Verordnung mit verschärften IT-Sicherheitsmaßnahmen beschäftigt. Mit dem in der letzten Woche in Kraft getretenen "NIS-2"-Gesetz" wurde das maßgebliche BSI-Gesetz deutlich erweitert. Dadurch werden neben den Unternehmen der sogenannten kritischen Infrastruktur auch fast 30.000 neue, vorwiegend KMU-Unternehmen vom neuen BSI-Gesetz erfasst. Nach der neuen Gesetzgebung werden die gleichen Branchensegmente wie in der KRITIS-Verordnung umfasst, also auch das Gesundheitswesen. Jedoch wurden die Schwellenwerte zur Bemessung der Relevanz der Sicherheitsvorschriften für IT-Infrastrukturen deutlich herabgesetzt und für Unternehmen unterhalb der KRITIS-Grenze wurden neue, aber etwas weniger scharfe Sicherheitsvorschriften erlassen. Doch für welche Unternehmen im Gesundheits- und Sozialwesen sind diese neuen Richtlinien obligatorisch?

Weiterlesen …

Details
Autor: Jürgen Bühse

Darf mein Arbeitgeber auf mein eMail-Postfach zugreifen?

e mail Sicherheit iStock 173840455 1500x1000Viele Unternehmen gestatten Mitarbeitenden die private Nutzung betrieblicher E-Mail-Konten – sei es aus pragmatischen Gründen oder als Benefit. Lange war es umstritten, ob Arbeitgeber deshalb als Telekommunikationsanbieter gelten und damit dem strengen Fernmeldegeheimnis unterliegen. Das hätte bedeuten können, dass ohne Einwilligung kein Zugriff auf E-Mails erfolgen darf –selbst bei Krankheit oder Weggang von Mitarbeitenden– und ein unerlaubter Zugriff wäre ggf. eine Straftat der zugreifenden Person. Neue Einschätzungen von Behörden bringen nun mehr Klarheit für die Praxis.

Weiterlesen …

Details
Autor: Jürgen Bühse

Wie erkenne ich fragwürdige Abmahnschreiben zu DS-GVO-Verstößen?

DSGVO AbmahnungiStock 1003351042 500x500Immer wieder werden Unternehmen mit Schreiben konfrontiert, in denen ihnen angebliche Datenschutzverstöße vorgeworfen werden.
Dabei handelt es sich häufig um angeblich gut gemeinte Hinweise auf angebliche Verstöße gegen die DSGVO – tatsächlich ähneln diese Schreiben aber in Aufbau und Ton einer klassischen Abmahnung.
Für viele Verantwortliche ist schwer zu erkennen, ob ein solches Schreiben berechtigt, harmlos oder schlicht unseriös ist.
Dieser Beitrag erklärt, wie Sie solche Fälle einordnen und richtig darauf reagieren.

Weiterlesen …

Details
Autor: Jürgen Bühse

Wann und wo dürfen Kameras im Unternehmen eingesetzt werden?

Videoüberwachung iStock 1387193320 218x1415Kameras im Betrieb sind nichts Ungewöhnliches – sie sollen Diebstähle verhindern, Maschinen sichern oder Unfälle dokumentieren. Aber was, wenn Kameras dauerhaft jeden Schritt der Beschäftigten aufzeichnen?

Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Hamm zeigt, wie schnell aus vermeintlicher Sicherheitsmaßnahme ein schwerer Eingriff in die Privatsphäre werden kann – mit teuren Folgen für den Arbeitgeber.

Weiterlesen …

Details
Autor: Jürgen Bühse

Wer ist eigentlich für die Gewährleistung der Cybersicherheit im Unternehmen verantwortlich ?

Cybersecurity iStock 2228764569 500x500

Mit der Umsetzung der NIS-2-Richtlinie im BSIG („BSIG-E“) steigen die Anforderungen an Unternehmen, ihre Cybersicherheitsmaßnahmen systematisch zu planen, umzusetzen und zu überwachen. Besonders im Fokus steht dabei die Verantwortung der Geschäftsleitung: Sie muss gewährleisten, dass Cybersicherheit integraler Bestandteil der Geschäfte des Unternehmens und des Risikomanagements ist. Diese besondere Verantwortung der Geschäftsleitungen ist gesetzlich vorgeschrieben, ebenso wie eine Schulungspflicht für die Geschäftsleitungen.

In einer vorläufigen Handreichung versucht das BSI, eine erste Hilfestellung für die Schulungspflicht nach § 38 Abs. 3 BSIG-E zu geben. Sowohl Schulungsanbieter als auch Geschäftsleitungen können sich daran orientieren.

Weiterlesen …

Details
Autor: Jürgen Bühse

Was müssen Arbeitgeber zum Führungszeugnis wissen und beachten?

Führungszeugnis für BewerbungenImmer mehr Arbeitgeber verlangen im Bewerbungsprozess oder während des Beschäftigungsverhältnisses ein Führungszeugnis, um sich ein Bild über mögliche Vorstrafen zu machen. Doch: Der Umgang mit diesem sensiblen Dokument ist datenschutzrechtlich heikel. Nicht jede Einsicht ist erlaubt – und die Anforderungen der DSGVO und des Bundeszentralregistergesetzes (BZRG) sind streng. In diesem Artikel erklären wir, wann Arbeitgeber ein Führungszeugnis verlangen dürfen, wie sie es datenschutzkonform verarbeiten und welche Fehler unbedingt zu vermeiden sind.

Weiterlesen …

Weitere Beiträge …

Seite 3 von 21

In diesen Regionen steht Ihnen unser Datenschutzteam zur Verfügung: vor Ort und online!

Alle anderen Regionen auf Anfrage ...