DeichmannUndFuchs Fachportal

§ 1 BDSG: Anwendungsbereich des Gesetzes § 1 BDSG: Zweck und Anwendungsbereich des Gesetzes § 2 BDSG: Begriffbestimmungen § 2 BDSG: Öffentliche und nicht-öffentliche Stellen § 3 BDSG: Verarbeitung personenbezogener Daten durch öffentliche Stellen § 3 BDSG: Weitere Begriffsbestimmungen § 3a BDSG: Datenvermeidung und Datensparsamkeit § 4 BDSG: Videoüberwachung öffentlich zugänglicher Räume § 4 BDSG: Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung § 4a BDSG: Einwilligung § 4b BDSG: Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen § 4c BDSG: Ausnahmen § 4d BDSG: Meldepflicht § 4e BDSG: Inhalt der Meldepflicht § 4f BDSG: Beauftragter für den Datenschutz § 4g BDSG: Aufgaben des Beauftragten für den Datenschutz § 5 BDSG: Benennung § 5 BDSG: Datengeheimnis § 6 BDSG: Rechte des Betroffenen § 6 BDSG: Stellung § 6a BDSG: Automatisierte Einzelentscheidung § 6b BDSG: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen § 6c BDSG: Mobile personenbezogene Speicher- und Verarbeitungsmedien § 7 BDSG: Aufgaben § 7 BDSG: Schadensersatz § 8 BDSG: Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen § 9 BDSG: Technische und organisatorische Maßnahmen § 9a BDSG: Datenschutzaudit § 10 BDSG: Einrichtung automatisierter Abrufverfahren § 11 BDSG: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag § 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses § 28 BDSG: Datenerhebung und -speicherung für eigene Geschäftszwecke § 28a BDSG: Datenübermittlung an Auskunfteien § 28b BDSG: Scoring § 29 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung § 30 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung in anonymisierter Form § 30a BDSG: Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- und Meinungsforschung § 31 BDSG: Besondere Zweckbindung § 32 BDSG: Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses § 33 BDSG: Benachrichtigung des Betroffenen § 34 BDSG: Auskunft an den Betroffenen § 35 BDSG: Berichtigung, Löschung und Sperrung von Daten § 38 BDSG: Aufsichtsbehörde § 38 BDSG: Datenschutzbeauftragte nichtöffentlicher Stellen § 38a BDSG: Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen § 39 BDSG – Vierter Abschnitt Sondervorschriften – Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen § 40 BDSG: Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen § 41 BDSG: Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien § 42 BDSG: Datenschutzbeauftragter der Deutschen Welle § 42a BDSG: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten § 43 BDSG – Fünfter Abschnitt: Schlussvorschriften – Bußgeldvorschriften § 44 BDSG: Strafvorschriften § 45 BDSG – Sechster Abschnitt: Übergangsvorschriften – Laufende Verwendungen § 46 BDSG: Weitergeltung von Begriffsbestimmungen § 47 BDSG: Übergangsregelung § 48 BDSG: Bericht der Bundesregierung §§ 12–26 BDSG – Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen 2. Korb der BSI-Kritisverordnung in Kraft getreten 6.4.1.1 Zugangs- und Zugriffsschutz 8.4 Schulungsfolien

Ablauf einer Prüfung Abschnitt 1: Allgemeine Vorschriften Abschnitt 2: Meldungen Abschnitt 3: Offenlegung Abschnitt 4: Schutzmaßnahmen Abschnitt 5: Sanktionen Abschnitt 6: Schlussvorschriften Absicherung von Rechenzentren und Serverräumen Abwehr- und Vorbeugemaßnahmen Allgemeine Bestimmungen Allgemeine Erläuterungen zum Gesetz zum sicheren E-Mail-Verkehr (De-Mail-Gesetz) Allgemeine Erläuterungen zum TMG Allgemeine Hinweise zur Gewährleistung des Datenschutzes im Gesundheitsbereich Allgemeine Vorschriften Änderung des Familienverfahrensgesetzes Anforderungen an Antivirenprogramme Anforderungen an Anwendungen im Gesundheitswesen Anonymes und pseudonymes elektronisches Bezahlen von Internet-Angeboten ermöglichen Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke Applikationen (Apps) Archivierung von E-Mails Archivierung von E-Mails Archivordnung einer Arztpraxis Argumente für ein Datenschutzaudit Art. 1 DSGVO: Gegenstand und Ziele Art. 10 DSGVO: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Art. 11 DSGVO: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist Art. 12 DSGVO: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 14 DSGVO: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Art. 15 DSGVO: Auskunftsrecht der betroffenen Person Art. 16 DSGVO: Recht auf Berichtigung Art. 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden“) Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung Art. 19 DSGVO: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten Art. 2 DSGVO: Sachlicher Anwendungsbereich Art. 20 DSGVO: Recht auf Datenübertragbarkeit Art. 21 DSGVO: Widerspruchsrecht Art. 22 DSGVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Art. 23 DSGVO: Beschränkungen Art. 24 DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen Art. 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 26 DSGVO: Gemeinsam Verantwortliche Art. 27 DSGVO: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28 DSGVO: Auftragsverarbeiter Art. 29 DSGVO: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 29-Datenschutzgruppe Art. 3 DSGVO: Räumlicher Anwendungsbereich Art. 30 DSGVO: Verzeichnis von Verarbeitungstätigkeiten Art. 31 DSGVO: Zusammenarbeit mit der Aufsichtsbehörde Art. 32 DSGVO: Sicherheit der Verarbeitung Art. 33 DSGVO: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde Art. 34 DSGVO: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Art. 35 DSGVO: Datenschutz-Folgenabschätzung Art. 36 DSGVO: Vorherige Konsultation Art. 37 DSGVO: Benennung eines Datenschutzbeauftragten Art. 38 DSGVO: Stellung des Datenschutzbeauftragten Art. 39 DSGVO: Aufgaben des Datenschutzbeauftragten Art. 4 DSGVO: Begriffsbestimmungen Art. 40 DSGVO: Verhaltensregeln Art. 41 DSGVO: Überwachung der genehmigten Verhaltensregeln Art. 42 DSGVO: Zertifizierung Art. 43 DSGVO: Zertifizierungsstellen Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses Art. 46 DSGVO: Datenübermitlung vorbehaltlich geeigneter Garantien Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung Art. 5 DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten Art. 58 DSGVO: Befugnisse Art. 6 DSGVO: Rechtmäßigkeit der Verarbeitung Art. 7 DSGVO: Bedingungen für die Einwilligung Art. 8 DSGVO: Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten Arzneimittelgesetz und Arzneimittelprüfung Asset Deal – Katalog von Fallgruppen Auditierungsstellen Aufgaben Aufsichtsbehörden Auftragskontrolle Auftragsverarbeitung Auftragsverarbeitung Auftragsverarbeitung Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern Aufzeichnung von Telefongesprächen Auskunftsanspruch der Datenschutzaufsichtsbehörden
OVG Sachsen, Beschl. v. 17.07.2013, Az. 3 B 470/12 und 3 B 504/12 Außerordentliche Kündigung wegen privater Internetnutzung
LAG Rheinland-Pfalz, Urt. v. 12.11.2015, Az. 5 Sa 10/15 Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung

Backdoor-Programme Basis-Anforderungen Bauliche und räumliche Organisation einer Arztpraxis Bedrohungs-, Schwachstellen- und Risikoanalyse Bedrohungsanalyse Beendigung des Beschäftigungsverhältnisses Befugnisse Begleittext zur Lernzielkontrolle Begleittext zur Lernzielkontrolle Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begründung eines Beschäftigungsverhältnisses Beispiel Blutspenderdatenbank Bekämpfung von Schadenssoftware (Malware) Beleidigende Inhalte in Internet-Blogs müssen überprüft werden
BGH, Urt. v. 25.10.2011, Az. VI ZR 93/10 sowie EuGH, Urt. v. 25.11.2011, Az. C-509/09 und C-161/10 Benennung eines Datenschutzbeauftragten Benotung von Pflegeheimen und Veröffentlichung im Internet Benutzerkontrolle Beschäftigtenscreening bei AEO-Zertifizierung wirksam begrenzen Beschluss der DSK zu Facebook-Fanpages Beschluss zu verhaltensbasierter Werbung Beschlüsse, Entschließungen und Empfehlungen der Aufsichtsbehörden Betreiber eines Ärztebewertungsportals unterliegt keinem Gleichbehandlungsgebot
BGH, Urteil vom 12.10.2021 - VI ZR 488/19 Betriebliches Eingliederungsmanagement (BEM) Betriebsvereinbarung zur Fernwartung und Fernsteuerung durch eigene Mitarbeiter Bewertung von Pur-Abo-Modellen auf Webseiten BGH, Urteil vom 27.07.2020 - VI ZR 405/18 Big Data Biometrische Systeme Biometrische Systeme BSI-Lagebericht zur IT-Sicherheit 2022 BSI-Lagebericht zur IT-Sicherheit 2022 BSI-Studie: Notfallmanagement mit der Cloud für KMU Bundesarbeitsgericht bestätigt das Verwertungsverbot bei einer Überwachung mittels Keylogger
BAG, Urt. v. 27.07.2017, Az. 2 AZR 681/16 Business Continuity Management Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen

Checkliste bezüglich allgemeiner Datenschutzanforderungen an Telekommunikationseinrichtungen und -anlagen Checkliste bezüglich der Anforderungen an Antivirenprogramme Checkliste bezüglich der erforderlichen Sicherheitsmaßnahmen in einem Rechenzentrum bzw. Serverraum Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einem Krankenhaus Checkliste bezüglich der Sicherheitsmaßnahmen beim Telefax Checkliste bezüglich des Sicherheitsstatus einer Telekommunikationsanlage Checkliste für ein sicheres Datenträgerarchiv Checkliste für hybride TK-Anlagen Checkliste zu Apps Checkliste zu Botnetzen Checkliste zu Mediaplayern Checkliste zum Einsatz von Fernsteuerungsprogrammen Checkliste zum Persönlichkeitsschutz – allgemein Checkliste zum Schutz vor Backdoor-Programmen Checkliste zum Schutz vor Denial of Service-Angriffen Checkliste zum Schutz vor Pharming-Angriffen Checkliste zum Schutz vor Phishing-Mails Checkliste zum Schutz vor Ransomware Checkliste zum Schutz vor Scareware Checkliste zum Schutz vor Spyware Checkliste zum Virenschutz Checkliste zum WLAN Checkliste zur Browser-Nutzung Checkliste zur datenschutzgerechten Gestaltung von Großraumbüros Checkliste zur E-Mail-Sicherheit Checkliste zur Gewährleistung des Datenschutzes und der Datensicherheit Checkliste zur Überprüfung der baulichen und organisatorischen Sicherheit Checkliste zur Veröffentlichung von Mitarbeiterdaten Cloud Computing Compliance Management Computerviren Corona-Kontaktnachweise müssen gelöscht werden Cybercrime Bundeslagebild 2021

Datenintegrität Datenschutz am Büroarbeitsplatz Datenschutz bei Suchmaschinen Datenschutz bei Telekommunikationseinrichtungen und -anlagen Datenschutz bei Telekommunikationseinrichtungen und -anlagen Datenschutz beim mobilen Arbeitsplatz Datenschutz durch Technikgestaltung und Voreinstellung Datenschutz im Krankenhaus Datenschutz in Arztpraxen Datenschutz in der (medizinischen) Forschung (Epidemiologie) Datenschutz in der Telemedizin Datenschutz in Großraumbüros Datenschutz in Heimen Datenschutz in sozialen Netzwerken Datenschutz international Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Datenschutz und Datensicherheit bei Krankenhausinformationssystemen (KIS) Datenschutz und Datensicherheit bei mobilen IuK-Geräten Datenschutz und Schutz der Privatsphäre in der Telekommunikation Datenschutz-Folgenabschätzung Datenschutzaudit nach § 9a BDSG Datenschutzaufsichtsbehörden prüften Wearables Datenschutzbeauftragter Datenschutzbeauftragter im Gesundheitswesen Datenschutzbestimmungen Datenschutzfreundliche Technologien Datenschutzgerechte Entsorgung von Datenträgern Datenschutzgerechte Smartphone-Nutzung ermöglichen Datenschutzgerechter Einsatz von Outlook Datenschutzkonferenz veröffentlicht FAQ zu Facebook-Fanpages Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten Datenschutzkonforme Gestaltung der Entwicklung und Anwendung von RFID-Technologie Datenschutzkonforme Gestaltung sozialer Netzwerke Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen Datenschutzkonformer Online-Handel mittels Gastzugang Datenschutzmanagement Datenschutzmanagementsystem Datenschutzmanagementsystem Datenschutzprobleme Datenschutzprobleme Datenschutzprobleme Datenschutzrechtliche Aspekte beim Aufbau einer Bio(material)bank Datenschutzrechtliche Aspekte beim Einsatz optischer Speichermedien Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen Datenschutzrechtliche Aspekte im Rahmen einer Arzneimittelprüfung Datenschutzrechtliche Beurteilung von Widgets Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder Datenschutzrechtliche Bewertung von digitalen Straßenansichten insbesondere im Internet Datenschutzregelungen für bestehende Beschäftigungsverhältnisse Datenschutzverstoß durch Facebook „Like“ Button
LG Düsseldorf, Urt. v. 09.03.2016, Az. 12 O 151/15 Datenschutzvorgaben in Drittländern Datensicherheitsmaßnahmen Datensicherungskonzept Datenträgerkontrolle Datenübermittlung in Drittstaaten Datenübermittlungen Datenübermittlungen Der Betreiber einer Suchmaschine muss gegebenenfalls Links aus einer Ergebnisliste entfernen
EuGH, Beschl. v. 13.05.2014, Az. C-131/12 Die elektronische Gesundheitskarte Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern Digitale-Versorgung-Gesetz (DVG) Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) Dokumentations-, Rechenschafts- und Nachweispflichten Dokumentenmanagementsysteme DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten DSK fordert Nachbesserungen des Entwurfs einer Verordnung für den Europäischen Gesundheitsdatenraum DSK stimmt Kurzgutachten zur Frage der datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages zu DSK-Entschließung „Datenschutz-Grundsätze bei der Bewältigung der Corona-Pandemie“ Durchführung von Kontrollen Durchführung von Prüfungen Dynamische IP-Adressen sind personenbezogene Daten
EuGH, Urt. v. 19.10.2016, Az. C-582/14

E-Mail-Sicherheit EG-Vorgaben für Datenschutz bei Datenverarbeitung in Drittländern Eilbeschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung
BVerfG, Eilbeschl. v. 08.06.2016, 1 BvQ 42/15 Einer Auskunft nach Art. 15 DSGVO zur Behandlungsdokumentation kann die ärztliche Berufsordnung entgegenstehen
LG Hagen, Beschluss vom 31.08.2022 - Az. 3 T 97/22 Einführung Eingabekontrolle Einmeldung offener und unbestrittener Forderungen in eine Wirtschaftsauskunftei unter Geltung der DSGVO Einsatz von Fernsteuerungsprogrammen Einsatz von IPv6 Einsatz von IPv6 Einsatz von Mediaplayern Einsatz von Smartphones und Tablet-PCs Einsatz von Smartphones, Tablets und Phablets Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie Einschaltung eines Inkassounternehmens Einsicht des Arbeitgebers in einen elektronischen Kalender
LAG Rheinland-Pfalz, Urt. v. 25.11.2014, Az. 8 Sa 363/14 Einwilligung Einwilligungs- und Schweigepflichtentbindungserklärung in der Versicherungswirtschaft Einwilligungsdokumente der Medizininformatik-Initiative Einzelfragen Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme bei der Videoüberwachung Einzelprobleme im Zusammenhang mit der Nutzung von RFID Elektronische Bescheinigung der Arbeitsunfähigkeit Elektronische Gästebücher und Internet-Foren Elektronische Signatur Elektronische Steuererklärung (ELSTER) Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen Empfohlene Schutzmaßnahmen (Lösungsansätze) Entschließung der 70. DSK vom 27./28. Oktober 2005 zu VoIP Entschließung der 72. DSK vom 26./27. Oktober 2006 zu RFID Entschließung der 76. DSK vom 6./7. November 2008 zu ELENA Entschließung der DSK zum erhöhten Ressourcenbedarf aufgrund der DS-GVO Entschließung der DSK zum Gesetzentwurf zur Vorratsspeicherung Entschließung der DSK zum Klagerecht für Datenschutzbehörden Entschließung der DSK zur Verfolgung des Nutzerverhaltens im Internet Entschließung vom 5. September 2013 Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz Entschließungen der 75. DSK vom 3./4. April 2008 Entschließungen der 79. DSK vom 17./18. März 2010 Entschließungen der 80. DSK vom 3./4. November 2010 Entschließungen der 81. DSK vom 16./17. März 2011 Entschließungen der 82. DSK vom 28./29. September 2011 Entschließungen der 83. DSK vom 21./22. März 2012 Entschließungen der 84. DSK vom 7./8. November 2012 Entschließungen der 85. DSK vom 13./14. März 2013 Entschließungen der 86. DSK vom 1./2. November 2013 Entschließungen der 87. DSK vom 27./28. März 2014 Entschließungen der 88. DSK vom 8./9. Oktober 2014 Entschließungen der 89. DSK vom 18./19. März 2015 Entschließungen der 90. DSK vom 30. September/1. Oktober 2015 Entschließungen der 91. DSK vom 6./7. April 2016 Entschließungen der 92. DSK vom 9./10. November 2016 Entschließungen der 93. DSK vom 29./30. März 2017 Entschließungen des Düsseldorfer Kreises Entwurf eines Gesundheitsdatennutzungsgesetzes Erarbeitung eines Branchensicherheitsstandards für die Gesundheitsversorgung im Krankenhaus Erkenntnisse der Aufsichtsbehörden Erläuterung Erläuterungen Erläuterungen der wichtigsten Bestimmungen des Gesetzes Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG) Erledigung von Schreibarbeiten Erstellung eines Tätigkeitsberichts EU‐US Data Privacy Framework - Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen KommissionData Privacy Framework EU-Vorgaben EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern Europäischer Datenschutzausschuss (EDSA) Externe Archivierung von Krankenunterlagen Externe Vergabe von Schreibarbeiten Externes Catering

Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich Fälle von Datenschutzverletzungen Falschversand von patientenbezogenen Unterlagen Fernwartung Fernwartung als Auftragsverarbeitung Fortgeltung bisher erteilter Einwilligungen unter der Datenschutz-Grundverordnung Funktionsweise und Verbreitungswege von Spam-Mails

Gefahren der E-Mail-Nutzung Gegenmaßnahmen nach einem Virenbefall Genehmigung der Telearbeit Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen (E-Health-Gesetz) Gesetz zur Weiterentwicklung der Gesundheitsversorgung Gesetzesbestandteile im Einzelnen Gesetzesbestandteile im Einzelnen Gesetzliche Regelungen Gesundheitsdaten Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten Gewährleistung der Datensicherheit Gewährleistung des Persönlichkeitsschutzes Grenzen der Meinungsäußerung einer Datenschutzaufsichtsbehörde
VG Schleswig-Holstein, Urt. v. 05.11.2013, Az. 8 B 50/13 Grundlegende gesetzliche Bestimmungen Grundlegende gesetzliche Bestimmungen Grundsätzliches

Haftung des Providers in Internetportalen
EGMR, Urt. v. 10.10.2013, Az. 64569/09 Haftung für Urheberrechtsverletzungen bei öffentlich zugänglichem WLAN
EuGH, Urt. v. 15.09.2016, Az. C-484/14 Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen Handreichung „Cybersicherheit für medizinische Einrichtungen“ Handreichung der Bundesärztekammer „Ärztinnen und Ärzte in sozialen Medien“ Handreichung des Bundesbeauftragten für den Datenschutz zur De-Mail-Nutzung Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von „Microsoft 365“ Heim-Archivordnung Heimliche Überwachung eines Arbeitnehmers mittels Keylogger
BVerfG, Beschl. v. 24.01.2012, 1 BvR 1299/05 Herbeiführung einer gütlichen Einigung bei Beschwerden von Betroffenen Hinweise zu datenschutzkonformen Einwilligungen auf Webseiten und zu Anforderungen an Consent-Layer Hinweise zur Erstellung einer Anbieterkennzeichnung (Impressum) Hinweise zur Erstellung einer Online-Datenschutzerklärung Hinzuziehung des Betriebsrats zu Personalgesprächen aufgrund des Fehlverhaltens eines Mitarbeiters
BAG, Beschluss vom 11.12.2018 - 1 ABR 12/17

Informationspflichten Informationspflichten (Anbieterkennzeichnung) Informationspflichten im Gesundheitswesen Informationssicherheits-Managementsystem (ISMS) Internet-Portale zur Bewertung von Einzelpersonen Internetbenutzerrichtlinie Intranet Intranet als soziales Netzwerk ISO/IEC 27018 für den Datenschutz in der Public Cloud IT-Sicherheitsbeauftragter IT-Sicherheitsgesetz

Keine Einsicht in Behandlungsunterlagen eines Verstorbenen gegen dessen Willen
OLG Karlsruhe, Urteil vom 14.08.2019 - 7 U 238/18 Keine fortlaufenden Bonitätsauskünfte an den Versandhandel Keine unerwünschten Werbeanrufe unter dem Deckmantel von Zufriedenheitsabfragen
VG Berlin, Urt. v. 07.05.2014, Az. VG 1 K 253.12 Klarnamenpflicht bei Facebook bleibt (vorerst)
VG Hamburg, Urt. v. 03.03.2016, Az. 15 E 4482/15 Kompendium Videokonferenzsysteme Kontaktloses Bezahlen Konzept zur Bußgeldzumessung Krankenhaus-Archivordnung Krankenhausinformationssysteme datenschutzgerecht gestalten! Kündigung aufgrund eines zufälligen (unerlaubten) Zugriffs auf sensible Firmendaten
LAG Schleswig-Holstein, Urt. v. 04.03.2015, Az. 3 Sa 400/14 Kündigung bei exzessiver privater Internetnutzung
LAG Schleswig-Holstein, Urt. v. 06.05.2014, Az. 1 Sa 421/13 Kündigung wegen unerlaubter Datenspeicherung
BAG, Urt. v. 24.03.2011, 2 AZR 282/10

Lagebild Gesundheit des BSI Landesarbeitsgericht Köln zum Thema Arbeitszeitbetrug
LAG Köln, Urt. v. 29.09.2014, Az. 2 Sa 181/14 Landesdatenschutzgesetze Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern Leitfaden für die elektronische Archivierung von Krankenunterlagen Leitfaden zur Aktenverwaltung in Krankenhäusern LfDI warnt vor Gesundheits-Apps Lösungsmöglichkeiten

Mammografie-Screening Mängelschwerpunkte im Rahmen von Datenschutzprüfungen durch die Aufsichtsbehörden Mediaplayer Meldung von Verletzungen des Schutzes personenbezogener Daten Merkblatt zum Datenschutz bei medizinischen Studien mit Patientendaten Merkblatt zur Abgabe einer Einwilligungserklärung Merkblatt zur E-Mail-Nutzung Messenger-Dienste Microsoft 365 kann nicht datenschutzrechtskonform betrieben werden Mikroverfilmung bzw. Einscannen von Patientendaten durch einen Privaten Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz Mindeststandard des BSI für Web-Browser Mitbestimmung bei Einrichtung von Vertretungszugriffen auf dienstliche E-Mail-Postfächer
OVG Berlin-Brandenburg, Urt. v. 29.09.2016, Az. 60 PV 10.15 Mitbestimmung des Betriebsrats beim Facebook-Auftritt des Arbeitgebers
BAG, Urt. v. 13.12.2016, Az. 1 ABR 7/15 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden Muster einer Betriebsvereinbarung zur Telearbeit Muster einer Einwilligung für Mitarbeiter Muster einer Einwilligungserklärung Muster einer Einwilligungserklärung Muster-Betriebsvereinbarung zur Thematik Monitoring durch das System „Z“ Muster-Impressum

Nähere Erläuterungen zu den einzelnen Paragrafen Nähere Informationen zu § 25 TTDSG Near Field Communication (NFC) bei Geldkarten Neuer Referentenentwurf zur Änderung des BDSG Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz Nutzung der Krankenversichertennummer in der Telematikinfrastruktur Nutzung externer Wäschereidienstleistungen in Krankenhäusern und Pflegeeinrichtungen Nutzung von Web-Mail-Diensten Nutzungshinweise zum Programm Nutzungshinweise zum Programm

Observation durch einen Detektiv mit heimlichen Videoaufnahmen
BAG, Urt. v. 19.02.2015, 8 AZR 1007/13 Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“ Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“ Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ Orientierungshilfe „Soziale Netzwerke“ Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ Orientierungshilfe „Videoüberwachung in öffentlichen Verkehrsmitteln“ Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter Orientierungshilfe zu Videokonferenzsystemen veröffentlicht Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen Orientierungshilfe zur Passwortvergabe, Passwortwahl und Passwortverwaltung Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung Orientierungshilfe: Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung Outsourcing Outsourcing von DV-Aktivitäten

Patientendaten-Schutz-Gesetz (PDSG) Patientenverfügung PC-Sicherheit Personalakte – Aufbewahrung von Gesundheitsdaten
BAG, Urt. v. 12.09.2006, Az. 9 AZR 271/06 Personenbezug dynamischer IP-Adressen
LG Berlin, Urt. v. 31.01.2013, Az. 57 S 87/08 Pflichten Pharming Phishing Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages Positionspapier der DSK zu empfohlenen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen Positionspapier zu DS-GVO und Gesundheitswesen Privacy Shield für ungültig erklärt Private Cloud am Beispiel von ownCloud Problemfälle Problemfälle Problemfälle Problemfälle Protokollierung Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen Prüfungsumfang einer Datenschutzaufsichtsbehörde bei Beschwerden
OVG Rheinland-Pfalz, Urteil vom 26.10.2020 - 10 A 10613/20 Pseudonymisierung Pseudonymisierung in der medizinischen Forschung

Radio Frequency Identification (RFID) Ransomware Recht auf Abwehr automatisierter Entscheidungen im Einzelfall Recht auf Auskunft Recht auf Berichtigung Recht auf Datenübertragbarkeit (Portabilität) Recht auf Einschränkung der Verarbeitung Recht auf informationelle Selbstbestimmung
BVerfG, Urt. v. 15.12.1983, 1 BvR 209/83 Recht auf Löschung („Recht auf Vergessenwerden“) Rechte der Betroffenen (Patienten) Rechtliche Anforderungen Rechtliche Aspekte Regelung der Zuständigkeiten und Aufgabenzuordnung Relevante technisch-organisatorische Sicherheitsmaßnahmen Risikoanalyse Risikoanalyse Krankenhaus-IT

Sächsisches Landesarbeitsgericht (LAG), Urteil vom 19.08.2019 - Az. 9 Sa 268/18 Safe Harbor – EU-US Privacy Shield Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union
EuGH, Urt. v. 06.10.2015, Az. C-362/14 Sanktionen Scareware Schulung und Sensibilisierung der Mitarbeiter Schulungsunterlagen zu Computerviren Schulungsunterlagen zu Datenschutzaspekte des Telemediengesetzes Schulungsunterlagen zum Schutz von Rechnerräumen und Servern Schulungsunterlagen zur Spam-Behandlung Schutz des Fernmeldegeheimnisses bei abgespeicherten E-Mails
VG Frankfurt/Main, Urt. v. 06.11.2008, Az. 628/08.F sowie VGH Hessen, Beschl. v. 19.05.2009, Az. 6 A 2672/08.Z Schutz vor Denial of Service-Angriffen Schutz- und Sicherheitsmaßnahmen für Multifunktionsgeräte Schutzbedarfsfeststellung Schutzmaßnahmen Schwachstellenanalyse Seit dem 29.09.2021 gelten neue Standardvertragsklauseln Seit dem 29.09.2021 gelten neue Standardvertragsklauseln Selbst-Check für Arztpraxen Sichere Anbindung von Tele(heim)arbeitsplätzen Sicherer Datenträgeraustausch Sicherer Einsatz von Webbrowsern Sicherer Einsatz von Webbrowsern Sicheres Datenträgerarchiv Sicheres Datenträgerarchiv Sicherheit am Arbeitsplatz Sicherheit bei Personal Computern Sicherheit im Internet Sicherheit im Netzwerk Sicherheit im Wireless Local Area Network (WLAN) Sicherheitsmaßnahmen Sicherheitsmaßnahmen Sicherheitsmaßnahmen bei Endgeräten Sicherheitsmaßnahmen bei mobilen Geräten Sicherheitsmaßnahmen beim Telefax Sicherheitsmaßnahmen für das WLAN Sicherheitsrisiken Sofortige Löschung eines E-Mail-Accounts unzulässig
OLG Dresden, Urt. v. 05.09.2012, Az. 4 W 961/12 Sonderfall Betriebsarzt Sonderkündigungsschutz für Datenschutzbeauftragte nur bei schriftlicher Bestellung
LAG Chemnitz, Urt. v. 14.02.2014, Az. 3 Sa 485 Soziale Netzwerke Soziale Netzwerke Spam-Mails Speicherkontrolle Speicherung von Verkehrsdaten
BGH, Urt. v. 03.07.2014, III ZR 391/13 Spezielle Anwendungen Spyware Standard-Datenschutzmodell Straf- und Bußgeldvorschriften und Aufsicht

Technisch-organisatorische Sicherheitsmaßnahmen Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich Teil 10: Öffentliche Sicherheit und Notfallvorsorge Telearbeitsplätze (Homeoffice) in Drittstaaten Telefax Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) Telekommunikationsgesetz (TKG) Telemediendatenschutz, Endeinrichtungen Telemetriefunktionen und Datenschutz beim Einsatz von Windows 10 Enterprise TLS/SSL als (Un-)Sicherheitsfaktor Transportkontrolle Trennbarkeit

Übertragungskontrolle Umgang mit Daten, die dem Berufsträgergeheimnis unterliegen Umsetzung der Betroffenenrechte Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste Umsetzung des EuGH-Urteils
EuGH, Beschl. v. 13.05.2014, Az. C-131/12 Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten! Untersuchung zum Recht auf Erteilung einer Patientenquittung Urheberrechtsverletzung durch Setzen eines Hyperlinks
LG Hamburg, Beschl. v. 18.11.2016, Az. 310 O 402/16 Urteile zur Videoüberwachung
OVG Hamburg, Urt. v. 22.06.2010, Az. 4 Bf 276/07 sowie LG Itzehoe, Urt. v. 02.06.2010, Az. 1 T 61/10

Verantwortlichkeit Verarbeitung personenbezogener Daten durch den Arbeitgeber im Zusammenhang mit der Corona-Pandemie Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch den Arbeitgeber Verarbeitungen personenbezogener Daten im Auftrag Verbreitungswege Verfügbarkeitskontrolle Verletzung der Stellung des Betreibers eines Ärztebewertungsportals als neutraler Informationsmittler
BGH, Urteil vom 20.02.2018 – VI ZR 30/17 Vernichtung von medizinischen Unterlagen Veröffentlichung von Gerichtsentscheidungen im Internet
OVG Mannheim, Beschl. v. 23.07.2010, Az. 1 S 501/10 Veröffentlichung von personenbezogenen Daten Verordnung zur Bestimmung Kritischer Infrastrukturen Verpflichtung der Mitarbeiter zur Vertraulichkeit Verpflichtung zur Dokumentation Verpflichtung zur Erteilung einer unentgeltlichen Auskunft durch Übermittlung der vollständigen Behandlungsdokumentationen
LG Dresden, Urteil vom 29.05.2020 - 6 O 76/20 Verpflichtung zur Pflegedokumentation Verschlüsselung Vertragsstrafe für unerwünschte Werbe-E-Mail
OLG Hamm, Urt. v. 25.11.2016, Az. 9 U 66/15 Verwertung von Beweisen bei einer verdeckten Videoüberwachung
BAG, Urt. v. 21.06.2012, 2 AZR 153/11 Verzeichnis der Verarbeitungstätigkeiten Verzeichnis der Verarbeitungstätigkeiten Videoüberwachung durch nicht-öffentliche Stellen Videoüberwachung im Krankenhaus Videoüberwachung in und an Taxis Videoüberwachung öffentlich zugänglicher Räume gemäß § 4 BDSG Virenarten Virendokumentation Virengeschichte Vorgehensweise bei einem technischen Datenschutzaudit Vorratsdatenspeicherung ist in der Europäischen Union nur zur Bekämpfung schwerer Straftaten zulässig
EuGH, Urt. v. 21.12.2016, Az. C-203/15, C-698/15

Wahrung des Persönlichkeitsrechts Webanwendungen und Webservices Webseiten-Betreiber und Facebook sind gemeinsam verantwortlich
EuGH, Urteil vom 29.07.2019 - C-40/17 Webtracking Weitere Formen der Auftragsverarbeitung Weitere Formen der Auftragsverarbeitung Whistleblower-Gesetz Wichtige Begriffsbestimmungen Widerspruchsrecht Wiederherstellbarkeit

Ziel, Funktionsweise, Verbreitungswege und Erkennungsmerkmale von Phishing-Angriffen Zugangskontrolle Zugriffskontrolle Zukünftige Tätigkeiten Zuordnung einer IP-Adresse zu einem konkreten Internetanschluss
BGH, Urt. v. 11.06.2015, I ZR 74/14 und I ZR 19/14 Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten Zusammenarbeit der Aufsichtsbehörden Zuverlässigkeit