Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz  – M 4.1

Frage des GDD-Erfa-Kreises Würzburg zum Abschluss eines AV-Vertrags: Ein Unternehmen (muss und) möchte mit allen Kunden, für die es Datenverarbeitung im Auftrag erbringt, AV-Verträge abschließen. Das Unternehmen hat bereits (zeitig vor dem 25.05.2018) allen Kunden eine Vertragsvorlage mit der Bitte um Zeichnung nebst Erläuterungen übersandt. Auf Grund der trotz DS-GVO niedrigen Rücklaufquote von nur 20%

Die Informationspflicht bei unrechtmäßiger Kenntnisnahme durch Dritte nimmt eine Sonderstellung unter den Betroffenenrechten ein. Die datenverarbeitenden Stellen sind bei Pannen nicht nur verpflichtet, den Informationsabfluss gegenüber Betroffenen und Aufsichtsbehörden offen zu legen, sie müssen auch geeignete Hilfestellungen zur Verhinderung schwerwiegender Folgen der Datenpannen anbieten. Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig

Gegenüber öffentlichen und nicht-öffentlichen Stellen haben Betroffene nach Art. 15 der Datenschutz-Grundverordnung (DS-GVO) das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und über weitere Informationen zur Identitätsüberprüfung. Dabei dürfte die persönliche Vorsprache vor Ort bei dem Verantwortlichen eher die Ausnahme bilden, so dass sich insbesondere bei elektronische getätigten Auskunftsbegehren die Frage der Identitätsüberprüfung stellt.

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet. Alle auf Facebook selbst, den

Frage des GDD-Erfa-Kreises Würzburg zur Auftragsverarbeitung: Im vorliegenden Fall beauftragt ein Unternehmen einen Dienstleister damit, personenbezogene Daten zu verarbeiten. In diesem Verhältnis besteht also der Leistungsvertrag. Die jeweiligen personenbezogenen Daten erhält der Auftragnehmer jedoch direkt von einem dritten Unternehmen. Es besteht also ein Dreiecksverhältnis, in dem der kaufmännische Auftraggeber ein anderer ist als der „datenschutzrechtliche