HAFNIUM - es ist noch nicht vorbei

Das BSI warnt: Im Frühjahr kompromittierte Exchange Server werden vermehrt für Phishing-Angriffe genutzt.

Achtung Phishing

Derzeit beobachtet das BSI (Bundesamt für Sicherheit in der Informationstechnologie - Deutschlands höchste IT-Sicherheitswächter) eine deutliche Zunahme von Angriffen per E-Mail.

Private Aktivitäten und die EU-DSGVO

Private Aktivitäten und die EU-DSGVO

Immer wieder hört man, dass die EU-DSGVO nicht gilt, wenn jemand Daten für private Zwecke verarbeitet. Was ist da dran? Und wo verlaufen die Grenzen?

Private Verarbeitung von Daten

Der Anwendungsbereich der Datenschutz-Grundverordnung (EU-DSGVO) geht sehr weit. Aber für die private Verarbeitung von Daten gilt sie tatsächlich nicht. Genauer:

BLACKOUT - Unsere Buchempfehlung fürs Corona-HomeOffice 2021

BLACKOUT - der Roman von Marc Elsberg - empfiehlt sich als nützliche Lektüre fürs Corona-HomeOffice - nicht nur für Geschäftsführer und IT-Leiter.

Seit 1,5 Jahren arbeiten Mitarbeiter häufiger von zu Hause als aus dem Büro. Sie auch? Dann nutzen Sie die eingesparte Fahrtzeit doch für eine interessante Lektüre, die sich mit dem Thema IT-Security beschäftigt und viel mit Ihrem Beruf als Geschäftsführer, IT-Leiter / Administrator oder Datenschutzbeauftragter zu tun hat: Entscheiden Sie sich jetzt für den Roman BLACKOUT - Morgen ist es zu spät.

Empfohlene Urlaubslektüre von yourIT: Roman BLACKOUT - Morgen ist es zu spät

Der aktuelle Lagebericht 2021 des Bundesamtes für Informationssicherheit (BSI) macht es deutlich: 

Verhältnis Datenschutzbeauftragter und Betriebsrat - Endlich Klarheit!

Das Verhältnis zwischen Datenschutzbeauftragter und Betriebsrat war lange Zeit unklar. Eine aktuelle Gesetzesänderung bringt Licht ins Dunkel.

Lange waren sich Datenschützer, Betriebsräte, Verantwortliche und Juristen uneins: Kann ein Betriebsrat im Rahmen seiner Betriebsratstätigkeit für die Verarbeitung von personenbezogenen Daten ein eigener „Verantwortlicher“ i. S. d. Art. 4 Nr. 7 EU-DSGVO sein? Am 16.07.2021 wurde die Sache durch die Neuregelung von § 79a Betriebsverfassungsgesetz geklärt. Die Antwort lautet: Nein!

Das Verhältnis zwischen Datenschutzbeauftragtem und Betriebsrat wurde endlich geklärt

Bisher stand die Idee des Betriebsrats als eigener Verantwortlicher immer wieder im Raum. Dies verhinderte in vielen Fällen, dass der Datenschutzbeauftragte sich um die datenschutzrechtlichen Verarbeitungstätigkeiten des Betriebsrats richtig kümmern konnte...

Die neue Corona-Verordnung BaWü - Test-Annahme-Pflicht für (manche) Arbeitnehmer

Vergangenen Freitag (15.10.2021) wurde die Corona-Verordnung für Baden-Württemberg zuletzt an die veränderte epidemische Lage angepasst. Was ist neu? Aus Datenschutzsicht erst einmal nicht viel - das 2G Optionsmodell gibt es jetzt auch bei uns. Aber eine Neuerung gibt es, die datenschutzrechtlich außerordentlich relevant ist - § 18 Allgemeine betriebliche Testungen.

Neue Corona-Verordnung für Baden Württemberg 

Kostenlose Muster der EU für Datenschutzverträge

Kostenlose Vertragsmuster, frei verwendbar – das bietet die EU für die Auftragsverarbeitung und für die Datenübermittlung in „Drittstaaten“ wie die USA. Diese nützlichen Arbeitsinstrumente sollte man kennen.

Datenübermittlung in Drittstaaten

Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.

Geldbußen in maßloser Höhe?

„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Aus der Datenschutz-Praxis: Diese Arbeitgeber dürfen den Corona-Impfstatus abfragen - alle anderen nicht

Mittlerweile sind 62% der Gesamtbevölkerung in Deutschland vollständig gegen COVID-19 geimpft. Trotzdem oder vielleicht gerade deshalb häufen sich bei unserem Datenschutz-Team die Anfragen von Unternehmen, ob sie den Impfstatus ihrer Mitarbeitenden abfragen dürften. Bisher lautete unsere Antwort eindeutig: "NEIN". Das ändert sich ab heute, 15.09.2021, denn durch die am 07.09.2021 durch den Deutschen Bundestag beschlossenen Änderungen am Infektionsschutzgesetz (IfSG) dürfen bestimmte Arbeitgeber ab sofort den Impfstatus erheben. 

Impfstatus-Fragebogen für Beschäftigte? So nicht!

Für welche Unternehmen die Änderung gilt und was bei der Abfrage des Impfstatus zu beachten ist, lesen Sie hier.