Anforderungen an ein Archiv Ob ein Raum als Archiv geeignet ist, hängt von vielen Faktoren ab, die insbesondere die Ausstattung der Räumlichkeiten sowie die klimatischen Verhältnisse betreffen. Die Anforderungen, die…
Beauftragte : r für den Datenschutz (DSB) Ein : e DSB wirkt auf die Einhaltung des Gesetzes und anderer Vorschriften zum Datenschutz hin (Artikel 39 DSGVO) und ist für die…
Compliance-Vorschriften und interne Regelwerke Interne Unternehmensregeln dienen dazu, dass Compliance-Vorschriften eingehalten werden (können). Hierfür sind interne Regelwerke notwendig. Der Begriff Compliance bedeutet im engeren Sinn die Einhaltung von Gesetz und…
Datenerhebung im Zusammenhang mit BEM Arbeitgeber : innen brauchen im Rahmen von BEM-Gesprächen eine datenschutzrechtliche Erlaubnis für die Verarbeitung von Gesundheitsdaten nach Art. 9 DSGVO / § 13 DSG-EKD, z.…
Datenschutz und Datensicherheit – Definition Die Begriffe Datenschutz und Datensicherheit werden in der Praxis oft in ein und denselben Topf geschmissen, auch wenn es sich um grundlegend unterschiedliche Themenschwerpunkte handelt.…
Datenschutz-Maßnahmen im Rahmen mobiler Arbeit Dienstgeber : innen, die generell oder aus aktuellem Anlass ihren Mitarbeitenden mobile Arbeit ermöglichen, müssen organisatorische Maßnahmen treffen, die sowohl arbeitsrechtliche als auch datenschutzrechtliche Mindestanforderungen…
Datenschutzkonforme Einrichtung technischer (mobiler) Endgeräte Dieser Lerninhalt beschäftigt sich damit, welche Aspekte bei der Einrichtung technischer Endgeräte im Rahmen von mobiler Arbeit und Datenschutz zu beachten sind. Zumeist benötigen Mitarbeitende…
Datenschutzvorfälle aus der Praxis – Teil 1 Um das Thema mit der Praxis zu verknüpfen, stellen wir nachfolgend einen Datenschutzvorfall aus der Praxis dar. Was war passiert? Diebstahl eines dienstlichen…
Datenträgervernichtung Das Gesetz sieht eine datenschutzkonforme Datenträgervernichtung nach DIN 66399 1-3 vor. Die DIN sieht für alle analoge und digitale Daten eine Zuordnung zu Schutzklassen, Sicherheitsstufen und Materialklassen vor. Schutzklassen Sicherheitsstufe Art der…
Organisation und Umgang mit der BEM-Akte Hat sich der / die Mitarbeiter : in für die Durchführung eines BEM-Verfahrens entschieden, muss eine von der Personalakte abgesonderte BEM-Akte angelegt werden. Das…
Technische und organisatorische Maßnahmen (TOMs) Dieser Lerninhalt beschäftigt sich damit, was es für technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten gibt. Unter der Zutrittskontrolle ist zu verstehen, dass…
Verletzung der Vertraulichkeit Nach Art. 33 DSGVO müssen verantwortliche Stellen (Vorstand) Datenschutzverletzungen bezüglich personenbezogener Daten der Aufsichtsbehörde melden. Der Begriff „Verletzung des Schutzes personenbezogener Daten“ ist gesetzlich definiert (Art. 4…
Verletzung der Vertraulichkeit – Definition Eine Verletzung des Datenschutzes ist ein Verstoß gegen die Datensicherheit und den Datenschutz, bei denen personenbezogene Daten Unberechtigten erwiesenermaßen bekannt geworden sind oder vermutlich bekannt…
Verletzung der Vertraulichkeit – Meldepflicht Nach Art. 33 Abs. 1 Datenschutz-Grundverordnung (DSGVO) müssen verantwortliche Stellen (Geschäftsführung / Vorstand) Verletzungen des Schutzes personenbezogener Daten, die voraussichtlich zu erheblichen Risiken für die…
Verletzung der Vertraulichkeit – Umsetzung in der Praxis Dieser Lerninhalt beschäftigt sich damit, welche Maßnahmen in einem Unternehmen sinnvoll zur Umsetzung des Datenschutzes beitragen können, um das Risiko einer Verletzung…
Was ist Datenschutz? Datenschutz unterstützt Menschen darin, ihre Persönlichkeitsrechte wahrzunehmen bzw. durchzusetzen. Es stärkt also jeden einzelnen Menschen im Umgang mit den eigenen Informationen (personenbezogenen Daten). Grundlage hierfür ist das…
Zutrittskontrolle Dieser Lerninhalt beschäftigt sich mit der Thematik der Zutrittskontrolle. In den folgenden Absätzen wird erläutert, was man darunter versteht und welche Maßnahmen es gibt, um die Sicherheit der Daten…