Das Datenschutzblog vom Experten

Datenschutz: Bayerische Krankenhausreform erleichtert IT-Auslagerungen

[IITR - 05.09.22] „Der rasant fortschreitende Digitalisierungsprozess betrifft auch die Krankenhäuser in Bayern. Dies erfordert in einzelnen Punkten eine kurzfristige Anpassung der bayerischen Vorschriften zum Datenschutz im Krankenhaus. Ziel der Änderung in Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) ist, den Krankenhäusern eine in Bezug auf Digitalisierung und Innovation moderne, IT-gestützte Patientenversorgung zu ermöglichen und zugleich ein hohes Datenschutzniveau im Krankenhau...

Weiterlesen

Datenschutzbehörde Italien: Google Analytics nur theoretisch möglich

[IITR - 23.08.22] „In der Theorie gibt es eine Möglichkeit, Google Analytics rechtskonform einzusetzen, in der Praxis ist es durchaus berechtigt, daran zu zweifeln. Zu verstehen, ob das im Einzelfall möglich ist, ist Aufgabe der jeweils für die Verarbeitung Verantwortlichen. Sobald wir mehr über Google Analytics 4 wissen, wird es notwendig festzustellen, inwieweit dies datenschutzkonform einsetzbar sein wird. Hinsichtlich der IP-Adressen wird es sicherlich eine Vereinfachung geben, es stellt ...

Weiterlesen

Neue eLearning-Module: Informationssicheres Onboarding, Erste Hilfe und Cross- oder Offboarding

[IITR - 04.08.22] Für das eLearning-Portal der IITR Datenschutz GmbH stehen drei neue Schulungsmodule zu den Themen "Informationssicheres Onboarding", "Informationssicheres Cross- oder Offboarding" und "Erste Hilfe" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 28 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. (mehr …)

Weiterlesen

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. (mehr …)

Weiterlesen

Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) (mehr …)

Weiterlesen

eLearning Schulungs-Portal: Ausbau Mehrsprachigkeit Italienisch

[IITR - 04.07.22] Das eLearning-Portal der IITR Datenschutz GmbH wurde weiterentwickelt. Die Schulungen stehen nun - neben Deutsch und Englisch - künftig auch auf Italienisch zur Verfügung. Auch der Themenbereich der Schulungs-Module wird laufend erweitert. (mehr …)

Weiterlesen

VG Ansbach: Keine pauschale Videoüberwachung in Fitnessstudios

[IITR - 30.06.22] Anfang diesen Jahres hat das Verwaltungsgericht Ansbach in erster Instanz entschieden (Urteil v. 23.02.2022 – AN 14 K 20.00083), dass eine Videoüberwachung in Fitnessstudios nur unter ganz bestimmten Umständen und Voraussetzungen zulässig sei. (mehr …)

Weiterlesen

Fragenkatalog für KMU zur DSGVO: Wie gut sind Sie aufgestellt?

[IITR - 15.06.22] Die Datenschutzaufsichtsbehörde in Sachsen-Anhalt hat einen Leitfaden für kleine und mittlere Unternehmen veröffentlicht („Datenschutz ist Chefsache!“). In diesem Leitfaden werden verschiedene Aspekte des betrieblichen Datenschutzes beleuchtet, die insbesondere auch für kleine und mittlere Unternehmen von enormer Bedeutung sind. Das reicht von eher theoretischen Themen wie „Begriffsbestimmungen“, „Grundsätze der Verarbeitung“, „Rechtsgrundlagen“ bis zu praxisnahen wie „Daten...

Weiterlesen