Umgang mit digitalen Impfzertifikaten Digitale Zertifikate enthalten üblicherweise Name und Vornamen, Geburtsdatum und Einzelheiten zum Impfstoff. Selbstverständlich werden auch das Datum der Impfung und einige weitere Details erfasst. Sämtliche Informationen werden in einem QR-Code gespeichert. Um welche Art von Daten handelt es sich? Bei den in den Impfzertifikaten gespeicherten Daten handelt es sich um besonders…
3G am Arbeitsplatz – Datenschutz beachten! Am 18.11.2021 wurde im Bundestag das neue Infektionsschutzgesetz beschlossen. Damit trifft die 3G-Regelung auf viele Arbeitsplätze zu, wenn der Kontakt zu anderen Personen nicht ausgeschlossen werden kann. Nur mit 3G („geimpft, getestet oder genesen“) dürfen dann die Arbeitsplätze noch aufgesucht werden. Die Kontrolle und Dokumentation dafür obliegt dem Arbeitgeber.…
Datenschutzauskünfte für Arbeitnehmer rechtzeitig erteilen! Gemäß DSGVO (Datenschutz-Grundverordnung) gibt es einen Auskunftsanspruch für Arbeitnehmer, um beim Arbeitgeber Kopien von Daten anzufordern, die Gegenstand einer Verarbeitung der personenbezogenen Daten beim Arbeitgeber sind. Allerdings gibt es immer wieder Meinungsverschiedenheiten über den möglichen Umfang und Inhalt dieses gesetzlich verankerten Anspruchs. Wie muss ich als Arbeitgeber reagieren? Zwar kostet…
Der Datenschutzbeauftragte ist im Urlaub – was tun? Kann der betriebliche Datenschutzbeauftragte durch einen beliebigen Kollegen ersetzt werden? Leider nein – denn für diese Funktion benötigt es Personen mit dem notwendigen Fachwissen. Einzelheiten dazu finden sich in der DSGVO. Im Art. 37 Abs. 5 DSGVO ist beschrieben, dass der Datenschutzbeauftragte die berufliche Qualifikation, das notwendige…
Neue Schwachstellen in Microsoft Exchange Servern Nachdem Anfang März 2021 eine Vielzahl von Exchange Servern angegriffen wurden („Hafnium Sicherheitslücke“) warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) erneut vor kritischen Sicherheitslücken. Updates sollten sofort aufgespielt werden Betroffen sind Exchange Server 2013, 2016 und 2019. Hier finden Sie die nötigen Informationen zu den verfügbaren Updates…
Eigene Daten verkaufen – ein interessantes Geschäftsmodell? Bekanntermaßen bedienen sich viele globale Internetkonzerne wie Facebook & Co. eines Geschäftsmodells, das auf der Weitergabe der gesammelten Datenschätze beruht. Und das geschieht oftmals ohne Einwilligung der Betroffenen und natürlich bleibt dabei der Datenschutz auf der Strecke. Hier setzen die gesetzlichen Datenschutzverordnungen an, um diesen intransparenten Datenhandel zu…
Gibt es Rechtssicherheit? Ja und nein. Zumindest für die nächsten vier Monate. Diese Übergangsfrist sieht ein Entwurf des Brexit-Abkommens ab dem 01. Januar 2021 vor. Bei der Übermittlung personenbezogener Daten in nicht-EU Länder gelten besondere Bestimmungen, welche nach Art. 44 DSGVO zwingend zu beachten sind. Was sagen die Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)?…
Fachtagung in Muttenz/Schweiz Die aktuellsten Themen im Bereich Videosicherheit waren auf der Tagungsordnung der 10. Fachtagung, die am 15.9.2020 durch die EOTEC AG in Muttenz veranstaltet wurde. IT Security und Datenschutz Besondere Beachtung fanden die Themen zur IT Security und zum Datenschutz, die von den beiden Experten Daniel Rudin vom Nationalen Zentrum für Cybersicherheit (NCSC),…
Immer noch Unklarheiten vorhanden Aufgrund zahlreicher Anfragen von Unternehmen beobachten wir immer noch Unsicherheiten, ob und wann ein Schweizer Unternehmen verpflichtet ist nach Art. 27 DSGVO in der Europäischen Union einen Vertreter für den Datenschutz zu benennen. Welche Schweizer Firmen sind betroffen? Alle Firmen, die Waren oder Dienstleistungen innerhalb der EU anbieten, verarbeiten in der…
Warum Datensicherung so wichtig ist Ein wichtiges Element des Datenschutzes ist zweifellos eine vernünftige Strategie zur Datensicherung. Bei zahlreichen unserer Datenschutz-Audits stellen wir immer wieder kritische Mängel fest, die insbesondere den Geschäftserfolg kleiner und mittlerer Unternehmen gefährden oder Unternehmen sogar in den Ruin treiben können. Während größere Unternehmen in der Regel über die nötigen IT-Experten…