Wann muss ein Datenschutzbeauftragter benannt werden?


Diese Frage bekomme ich ziemlich oft gestellt. Häufig wird angenommen, weil man klein ist, dass man keinen Datenschutzbeauftragten braucht. Doch was ist wirklich dran an dieser Argumentation?
Der Datenschutzbeauftragte ist nicht nur eine Position, die die Rechenschaftspflichten eines Unternehmens wesentlich erleichtert, die sich um die Einhaltung der Vorschriften kümmert und als Vermittler zwischen Aufsichtsbehörden, betroffenen Personen und Geschäftsführung tätig ist, sondern ist auch ein Wettbewerbsinstrument. 



Wann muss man einen Datenschutzbeauftragten benennen?

Die Welt der Online-Tools - Cloud datenschutzkonform nutzen


Die Cloud ist in deutschen Unternehmen angekommen. Viele nutzen schon cloudbasierte Anwendungen oder planen es. Doch was ist aus Sicht des Datenschutzes zu berücksichtigen?


In diesem Artikel geht es um SaaS - Software-as-a-Service. Es ist die wohl am meist verbreitete Art von Cloudnutzung. Hierbei schränkt der Anbieter die Auswahl der Anwendungen ein und stellt sie bei Bedarf zur Verfügung. Heute fallen vor allem internetbasierte Tools darunter. Einige Beispiele hierfür sind

  • Email-Tools wie KlickTipp, Cleverreach, getresponse, Mailchimp oder Active Campaign
  • Filesharing-Tools wie Apple iCloud, Microsoft OneDrive, Google Drive, ownCloud, Dropbox
  • CRM-Systeme wie Salesforce, Microsoft Dynamics 360° CRM
  • Buchhaltungs-Tools wie freeFIBU, sevDesk, Debitoor, lexoffice, Papierkram oder FastBill
  • Projekt-Tools wie ASANA, Basecamp, Lighthouse, JIRA, Trello, AgileZen oder ToDoIst
  • Kommunikations-Tools wie Slack, Allo, Skype for Business, facebook at work, Bitrix24

Die Liste ist nicht vollständig und soll lediglich zeigen, in welchen Umfang heute SaaS genutzt wird.

Der Anfang, die Anbieterauswahl

Schon bei der Auswahl kann man auf Datenschutz achten. Das vereinfacht die spätere Risikobewertung. Es stehen eine Menge an Tools zur Auswahl, die mit vielen Features locken. Eine schriftliche Dokumentation, warum man einen Anbieter gewählt hat, schafft die Grundlage für eine Risikobewertung. Was sind die Kriterien bei der Anbieterauswahl?

Was macht ein Datenschutzberater eigentlich?

In diesem Artikel möchte ich Einblicke in das Leben eines Datenschutzbeauftragten geben.

 "Guten Tag, was machen Sie?"

"Ich bin Datenschutzberaterin und helfe Unternehmen datenschutzkonform zu Arbeiten."

"Aha, sehr wichtig was Sie da machen."

So oder ähnlich laufen die Gespräche ab. Meist ist an dieser Stelle das Gespräch auch schon beendet. Gefühlt rangiert man als Datenschutzberater auf der Beliebtheitsskala zwischen Rechtsanwalt und Inkassounternehmen. Das liegt wahrscheinlich daran, dass man zu dieser Art Spaßverderber gehört, die sich mit einer, von außen betrachtet, langweiligen Materie befassen. Das entspricht allerdings nicht der Wahrheit.

Ganz im Gegenteil, meine Dienstleistung ist total spannend. Warum?

Löschungskonzepte - der Fall Delivery Hero

"Der Spiegel berichtete am 26.08.2017 in seinem Artikel Delivery Hero - Datenschutzbeschwerden über Lieferdienste, über mangelnden Datenschutz bei dem Lieferdienst."

Was ist passiert?

Kunden wollten ihre Accounts bei Deliver Hero löschen lassen. Der Lieferdienst ist dem nicht nachgekommen. Die verärgerten Kunden haben Beschwerde bei der Landesbehörde für Datenschutz eingelegt. Die Fälle gehen bis in das Jahr 2015 zurück. Derzeit sind 14 Fälle bei der Behörde aktenkundig. Acht dieser Beschwerden wurden ohne Sanktionen geschlossen. Die anderen sechs sind noch in Arbeit. Als mögliche Konsequenz wurde, bei einer Konferenz der 17 Datenschutzbehörden mit dem Düsseldorfer Kreis, eine bundesweite systematische Überprüfung von Lieferdiensten diskutiert.

Was ist ein Löschungskonzept?

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Gesichtserkennung des Apple iPhone X aus Datenschutzsicht


Das neue iPhone X bringt eine neue Art der Authentifizierung mit. Ich habe mir mal die Mühe gemacht, dass aus Datenschutzsicht zu beleuchten. Testen konnte ich es ja noch nicht, da ich ein solches Gerät noch nicht in der Hand gehalten habe. Die Authentifizierung nennt sich Face ID.
Bis jetzt war eine Gesichtserkennung auf einem Smartphone nicht als sicher eingestuft worden. Sie lässt sich austricksen. Doch ist das nun bei Apple anders?

2013 kaufte sich Apple das Know-how für eine Gesichtserkennung mit der Firma PrimeScence ein. Diese hat auch für Microsofts Xbox das Kintec Kamerasystem entwickelt.

Apple verwendet das Kamerasystem True Depth. Dies besteht aus einem Punktprojektor, einer Infrarotkamera und einem Infrarot-Beleuchter.