Data Breach Meldung

Einheitliches Meldeformular für Datenpannen

Wer als Verantwortlicher oder externer Datenschutzdienstleister eine Datenpanne an mehrere Aufsichtsbehörden melden muss, sieht sich derzeit mit einem erheblichen bürokratischen Aufwand konfrontiert: Jede Behörde stellt ein eigenes Meldeformular bereit – und das unter dem engen Zeitdruck der 72-Stunden-Frist nach Art. 33 DS-GVO. Diesem strukturellen Problem widmen sich sowohl die Datenschutzkonferenz (DSK) als auch der Europäische

Mehr erfahren
Einkaufskorb Erinnerung und Datenschutz

Datenschutzkonforme Umsetzung von Warenkorb-Erinnerungsmails

Darf ein Online-Händler Kund*innen per E-Mail an einen abgebrochenen Bestellvorgang erinnern? Mit dieser Frage hat sich die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befasst und dabei eine klare rechtliche Einordnung vorgenommen, die für datenschutzrechtlich Verantwortliche im E-Commerce von erheblicher praktischer Relevanz ist. Kein Vertrag, keine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b

Mehr erfahren
Code of Conducr verabschiedet für Versicherungsbranche

Aufsichtsbehörden genehmigen Verhaltensregeln der deutschen Versicherungswirtschaft

Die Versicherungsbranche erhält erstmals einen DS-GVO-konformen Code of Conduct für den Umgang mit personenbezogenen Daten ihrer Kundinnen und Kunden – genehmigt durch die LDI NRW und einstimmig von allen deutschen Datenschutzaufsichtsbehörden mitgetragen. Die DS-GVO eröffnet Verbänden und Branchenvereinigungen die Möglichkeit, eigene Verhaltensregeln (sog. Codes of Conduct, CoC) zum datenschutzkonformen Umgang mit personenbezogenen Daten zu entwickeln.

Mehr erfahren
BSI IT-Grundschutz++

BSI veröffentlicht Methodikleitfaden für Grundschutz++

Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

Mehr erfahren
Podcast-Folge 91 der Data Agenda mit Prof. Dr. Schwartmann und Céleste Spahić im Experten-Talk über Daten und Digitalisierung.

Folge 91: KI-Kompetenz und KI-Kompetenzen

KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:

Mehr erfahren
Arbeitszeiterfassung datenschutzkonform

Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner