Wissenswertes zu beschwerdeunabhängigen Kontrollen durch deutsche Datenschutzbehörden Die Datenschutzbehörden der deutschen Bundesländer führen nach Beschwerden anlassbezogene Prüfungen in den Unternehmen durch. Proaktiv werden aber auch sogenannte beschwerdeunabhängige Kontrollen durchgeführt. Diese Prüfungen dienen dazu, den Nachweis der Einhaltung der Datenschutzvorgaben in den Unternehmen zu überprüfen. Betroffen von einer beschwerdeunabhängigen Kontrolle können Unternehmen und Vereine jeder Größe sein. Bei den Kontrollen stehen nicht nur bestimmte Branchen mit hohem Datenverarbeitungsaufkommen, wie Gesundheitswesen oder Online-Dienstleister, im Fokus. Die Behörden nutzen verschiedene Methoden wie Fragebögen, Vor-Ort-Prüfungen oder technische Analysen, um mögliche Datenschutzverstöße aufzudecken. Ziel der Datenschutzbehörden ist es, präventiv zu wirken, Schwachstellen zu identifizieren und die Sensibilisierung für Datenschutzthemen zu erhöhen. Werden Mängel festgestellt dann wird die Datenschutzbehörde den Verantwortlichen auch beratend zur Seite stehen....

Möglicherweise haben Sie, wie viele anderen auch, schon mal eine dienstliche E-Mail an Ihre private E-Mail-Adresse weitergeleitet. Der Grund für diese Weiterleitung ist nicht weiter wichtig. Vielmehr ist es wichtig zu wissen das dieses als schweren Vertrauensbruch gewertet wird und eine fristlose Kündigung nach § 626 BGB rechtfertigt. So entschied das OLG München (Az. 7 U 351/23 e) kürzlich: Ein Vorstandsmitglied, das über längere Zeit vertrauliche E-Mails an seine private E-Mail-Adresse schickte, verstieß trotz der offenen Weiterleitung im CC gegen die DS-GVO und handelte damit rechtswidrig. Verstoß gegen die DS-GVO und Vertrauensbruch Obwohl das Vorstandsmitglied seine private E-Mail-Adresse sichtbar in den CC gesetzt hatte, und somit den Eindruck erwecken könnte, dass er im guten Glauben handelte, bewertete das Gericht dieses...

Mit dem Inkrafttreten des EU-US Angemessenheitsbeschlusses und eine Selbstzertifizierung können auf der Grundlage des neuen EU-US-Datenschutzrahmens personenbezogenen Daten durch Verantwortliche wieder einfach in die USA übertragen werden. Hierzu sollten Verantwortliche die Auftragsverarbeitungsverträge und der Überprüfungsprozess angepasst werden. Da der Angemessenheitsbeschluss an sich keine Rechtsgrundlage für die Datenübertragung in die US darstellt, muss zunächst sichergestellt werden dass das Unternehmen an das Daten übertragen werden sollen, diese Selbstzertifizierung vorweisen kann. Dazu gibt es die Website: dataprivacyframework.gov der US-Export-Behörde International Trade Administration. Überprüfung der Auftragsverarbeiter bzw. Unternehmer mit Sitz in der US Zur Überprüfung, ob das Unternehmen die notwendige selbst-zertifizierung vorgenommen hat und für welche Daten (HR oder nicht HR) diese Zertifizierung gültig ist, wird der folgende Link bereitgestellt. https://www.dataprivacyframework.gov/list Hierbei sollten Sie...

Wie Sie sich vor unsicheren QR-Codes effektiv schützen können Scannen Sie keine QR-Codes, wenn Sie sich nicht absolut sicher über das Ziel sind. Überprüfen Sie, wenn möglich, vor dem Klicken die URL der Linkadresse. Achten Sie auf Anzeichen von physischer Manipulation der Aufkleber. Niemals Apps oder Anhänge über QR-Codes herunterladen. Machen Sie keine elektronischen Zahlungen über QR-Codes. Teilen Sie keine Informationen auf Seiten oder in Formularen, die Sie mit einem QR-Code aufgerufen haben. Aktivieren Sie, wenn möglich, die Multi-Faktor-Authentifizierung (MFA).

Ein heikles Thema, bei dem in der Praxis wohl noch Optimierungsbedarf besteht. Mieten und Wohnen (Wohnungswirtschaft) Der Wunsch eines Vermieters, eine Immobilie an möglichst vertrauenswürdige und solvente Personen zu vermieten, ist verständlich. Gleichzeitig möchte ein Vermieter auch wenig Mieterwechsel und Leerstand haben. Was liegt also näher, als den „Bewerbungsprozess“ für eine Wohnung an einem Makler abzugeben. Erfahrene Makler können den Bewerbungsprozess so gestalten, dass Informationen, welche von den Mietinteressenten abgefragt werden, mit denen sich Solvenz, Vertrauenswürdigkeit und dauerhaftes Mietinteresse abschätzen lässt. Allerdings müssen Makler die Rechte der Mietinteressenten bei Selbstauskünften beachten. Hierzu muss der Makler sich auf jeden Fall mit der Datenschutz-Grundverordnung (DS-GVO und das Bundesdatenschutzgesetz (BDSG) auseinandersetzen. Jedem wird klar sein, dass ein Makler und der Vermieter ein berechtigtes...