Seit dem 26. März 2024 gilt das neue Gesundheitsdatennutzungsgesetz. Es soll den Umgang mit Gesundheitsdaten zu Forschungszwecken vereinfachen und das Gesundheitswesen als Ganzes weiterentwickeln. Hierfür enthält das Gesetz verschiedene Regelungen für Forschende und Gesundheitseinrichtungen. Was sich durch das Gesundheitsdatennutzungsgesetz ändert.

Die Europäische Kommission will den Handel in Europa öffnen und hat deshalb ein Verbot des ungerechtfertigten Geoblockings beschlossen. Seit dem 3. Dezember 2018 dürfen Händler ausländische Kunden innerhalb der EU nicht mehr benachteiligen. Vor allem Betreiber von Online-Shops müssen bis dahin noch einige Anpassungen vornehmen.

Die EU-Datenschutzverordnung (DSGVO) enthält keine eigenständigen Regelungen zum Beschäftigtendatenschutz. Vielmehr ist es durch die Öffnungsklausel jedem Mitgliedstaat überlassen, auf nationaler Ebene gesetzliche Regelungen einzuführen. Das hat Deutschland getan und entsprechende Vorschriften in das neugefasste Bundesdatenschutzgesetz (BDSG) aufgenommen. Dennoch ist die Umsetzung in der Praxis oft mit zusätzlichen Hürden verbunden. Vor allem im Einzelfall bleiben oft nur frühere Erfahrungswerte. Welche Schutzziele und Sicherheitsschwachstellen sind vor allem beim Beschäftigtendatenschutz wichtig?

In Schulen kommt es immer wieder zu Straftaten: sei es Körperverletzung, Erpressung, Sachbeschädigung oder Drogenkriminalität. Wäre es da nicht hilfreich, die Einrichtung mithilfe von Kameras zu überwachen, um solchen Verbrechen vorzubeugen? Aber ist das datenschutzrechtlich erlaubt? Wir geben Antworten auf die wichtigsten Fragen rund um die Videoüberwachung an Schulen.

Egal wo wir uns online bewegen – privat oder als Unternehmen: Bei jeder Registrierung müssen wir Daten von uns preisgeben. Dafür genügen, je nach Plattform, entweder erfundene Daten (z. B. Nicknames, Pseudonyme) oder es ist eine spezielle digitale Autorisierung erforderlich. In beiden Fällen wird eine digitale Identität erstellt – und diese muss vor Datenmissbrauch geschützt werden. Welche Gefahren bergen digitale Identitäten und welche Chancen bieten sie?

Jeder Geschäftsführer hat im Rahmen seiner Sorgfaltspflicht für die IT-Sicherheit des Unternehmens zu sorgen. Gleichzeitig steigt die Anzahl jährlich gemeldeter Fälle von Cyberkriminalität. Homeoffice und der digitale Wandel erhöhen solche Risiken noch weiter. Um sich gegen finanzielle und andere Schäden abzusichern, können Betriebe auf eine Cyberversicherung zurückgreifen. Doch welcher Schadensfall ist damit versichert und lohnt sich die zusätzliche Investition?

Technischer Fortschritt und branchenspezifische Anforderungen machen IT- und Informationssicherheit in Unternehmen dringender denn je. Zentrales Instrument zur Erfüllung aller relevanter Standards ist das Informationssicherheitsmanagementsystem (ISMS). Dieser Beitrag gibt eine Definition, wichtige Abgrenzungen sowie Hinweise rund um die Schutzziele der Informationssicherheit und ihre praktische Erfüllung.

Seit Einführung der Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 müssen Unternehmen ein sog. „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Für den Datenschutz ist entscheidend, dass die darin aufgeführten Daten aktuell sind. Doch wie aktualisieren Unternehmen ihr Verzeichnis gemäß den gesetzlichen Vorgaben?

Jedes Unternehmen hat sensible Daten, die der Arbeitgeber vor Datenmissbrauch und anderen Angriffen schützen muss. Mitarbeiter können ein Sicherheitsrisiko für den Schutz dieser Daten sein, wenn sie nicht ausreichend über Datenschutz und Informationssicherheit aufgeklärt sind. Die „Security Awareness“ eines Unternehmens zeigt, wie weit die Beschäftigten in diesen Bereichen sensibilisiert sind. Hierauf müssen Arbeitgeber bei Security Awareness achten.

Unternehmen müssen seit Juli 2020 besondere Vorsicht bei der Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, walten lassen. Denn der Europäische Gerichtshof (EuGH) hat im sog. Schrems II-Urteil das Privacy Shield für unwirksam erklärt und neue Anforderungen an den Datentransfer definiert. Damit gewinnen Standardvertragsklauseln sowie vertragliche Vereinbarungen zwischen Datenexporteuren und Datenimporteuren deutlich an Bedeutung. Ein Kraftakt für Unternehmen, aber auch für die Aufsichtsbehörden.