DeichmannUndFuchs Fachportal

2. Korb der BSI-Kritisverordnung in Kraft getreten 8.4 Schulungsfolien

Ablauf einer Prüfung Abschnitt 1: Allgemeine Vorschriften Abschnitt 2: Meldungen Abschnitt 3: Offenlegung Abschnitt 4: Schutzmaßnahmen Abschnitt 5: Sanktionen Abschnitt 6: Schlussvorschriften Absicherung von Rechenzentren und Serverräumen Abwehr- und Vorbeugemaßnahmen Acht Thesen für eine datenschutzrechtlich, ethisch und fachlich tragfähige Digitalisierung der Gesundheitsversorgung Allgemeine Erläuterungen zum Gesetz zum sicheren E-Mail-Verkehr (De-Mail-Gesetz) Allgemeine Hinweise zur Gewährleistung des Datenschutzes im Gesundheitsbereich Allgemeine Vorschriften Allgemeine Vorschriften Änderung des Familienverfahrensgesetzes Anforderungen an Antivirenprogramme Anforderungen an Anwendungen im Gesundheitswesen Anforderungen an eine Videoüberwachung von Eingangsbereichen einer Arztpraxis Anonymes und pseudonymes elektronisches Bezahlen von Internet-Angeboten ermöglichen Anwendungshinweise zum Whistleblower-Gesetz Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke Applikationen (Apps) Archivierung von E-Mails Archivierung von E-Mails Archivordnung einer Arztpraxis Argumente für ein Datenschutzaudit Art. 1 DSGVO: Gegenstand und Ziele Art. 10 DSGVO: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Art. 11 DSGVO: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist Art. 12 DSGVO: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 14 DSGVO: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Art. 15 DSGVO: Auskunftsrecht der betroffenen Person Art. 16 DSGVO: Recht auf Berichtigung Art. 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden“) Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung Art. 19 DSGVO: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten Art. 2 DSGVO: Sachlicher Anwendungsbereich Art. 20 DSGVO: Recht auf Datenübertragbarkeit Art. 21 DSGVO: Widerspruchsrecht Art. 22 DSGVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Art. 23 DSGVO: Beschränkungen Art. 24 DSGVO: Verantwortung des für die Verarbeitung Verantwortlichen Art. 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 26 DSGVO: Gemeinsam Verantwortliche Art. 27 DSGVO: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28 DSGVO: Auftragsverarbeiter Art. 29 DSGVO: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 29-Datenschutzgruppe Art. 3 DSGVO: Räumlicher Anwendungsbereich Art. 30 DSGVO: Verzeichnis von Verarbeitungstätigkeiten Art. 31 DSGVO: Zusammenarbeit mit der Aufsichtsbehörde Art. 32 DSGVO: Sicherheit der Verarbeitung Art. 33 DSGVO: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde Art. 34 DSGVO: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Art. 35 DSGVO: Datenschutz-Folgenabschätzung Art. 36 DSGVO: Vorherige Konsultation Art. 37 DSGVO: Benennung eines Datenschutzbeauftragten Art. 38 DSGVO: Stellung des Datenschutzbeauftragten Art. 39 DSGVO: Aufgaben des Datenschutzbeauftragten Art. 4 DSGVO: Begriffsbestimmungen Art. 40 DSGVO: Verhaltensregeln Art. 41 DSGVO: Überwachung der genehmigten Verhaltensregeln Art. 42 DSGVO: Zertifizierung Art. 43 DSGVO: Zertifizierungsstellen Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses Art. 46 DSGVO: Datenübermitlung vorbehaltlich geeigneter Garantien Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung Art. 49 DSGVO: Ausnahmen für bestimmte Fälle Art. 5 DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten Art. 58 DSGVO: Befugnisse Art. 6 DSGVO: Rechtmäßigkeit der Verarbeitung Art. 7 DSGVO: Bedingungen für die Einwilligung Art. 8 DSGVO: Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art. 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten Arzneimittelgesetz und Arzneimittelprüfung Auditierungsstellen Aufgaben Aufsichtsbehörden Auftragskontrolle Auftragsverarbeitung Auftragsverarbeitung Auftragsverarbeitung Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern Aufzeichnung von Telefongesprächen Auskunftsanspruch der Datenschutzaufsichtsbehörden OVG Sachsen, Beschl. v. 17.07.2013, Az. 3 B 470/12 und 3 B 504/12 Außerordentliche Kündigung wegen privater Internetnutzung LAG Rheinland-Pfalz, Urt. v. 12.11.2015, Az. 5 Sa 10/15 Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung

Backdoor-Programme Basis-Anforderungen Bauliche und räumliche Organisation einer Arztpraxis Bedrohungs-, Schwachstellen- und Risikoanalyse Bedrohungsanalyse Beendigung des Beschäftigungsverhältnisses Befugnisse Befugnisse und Verfahren Begleittext zur Lernzielkontrolle Begleittext zur Lernzielkontrolle Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begleittext zur Vortragsfolie Begründung eines Beschäftigungsverhältnisses Beispiel Blutspenderdatenbank Bekämpfung von Schadenssoftware (Malware) Beleidigende Inhalte in Internet-Blogs müssen überprüft werden BGH, Urt. v. 25.10.2011, Az. VI ZR 93/10 sowie EuGH, Urt. v. 25.11.2011, Az. C-509/09 und C-161/10 Benennung eines Datenschutzbeauftragten Benotung von Pflegeheimen und Veröffentlichung im Internet Benutzerkontrolle Bericht des EDSA über die erste Überprüfung des Angemessenheitsbeschlusses für die USA Beschäftigtenscreening bei AEO-Zertifizierung wirksam begrenzen Beschluss der DSK zu Facebook-Fanpages Beschluss zu verhaltensbasierter Werbung Beschlüsse, Entschließungen und Empfehlungen der Aufsichtsbehörden Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern Betreiber eines Ärztebewertungsportals unterliegt keinem GleichbehandlungsgebotBGH, Urteil vom 12.10.2021 - VI ZR 488/19 Betriebliches Eingliederungsmanagement (BEM) Betriebsratsvorsitzender als DatenschutzbeauftragterSächsisches Landesarbeitsgericht (LAG), Urteil vom 19.08.2019 - Az. 9 Sa 268/18 Betriebsvereinbarung zur Fernwartung und Fernsteuerung durch eigene Mitarbeiter Bewertung von Pur-Abo-Modellen auf Webseiten Big Data Biometrische Systeme Biometrische Systeme BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen – Teil 1: Mobile Anwendungen BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen – Teil 2: Web-Anwendungen BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen – Teil 3: Hintergrundsysteme BSI-Lagebericht zur IT-Sicherheit 2022 BSI-Lagebericht zur IT-Sicherheit 2023 BSI-Studie: Notfallmanagement mit der Cloud für KMU Bundesarbeitsgericht bestätigt das Verwertungsverbot bei einer Überwachung mittels Keylogger BAG, Urt. v. 27.07.2017, Az. 2 AZR 681/16 Business Continuity Management Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen Bußgeldvorschriften

Checkliste bezüglich allgemeiner Datenschutzanforderungen an Telekommunikationseinrichtungen und -anlagen Checkliste bezüglich der Anforderungen an Antivirenprogramme Checkliste bezüglich der erforderlichen Sicherheitsmaßnahmen in einem Rechenzentrum bzw. Serverraum Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einem Krankenhaus Checkliste bezüglich der Sicherheitsmaßnahmen beim Telefax Checkliste bezüglich des Sicherheitsstatus einer Telekommunikationsanlage Checkliste für ein sicheres Datenträgerarchiv Checkliste für hybride TK-Anlagen Checkliste zu Apps Checkliste zu Botnetzen Checkliste zu Mediaplayern Checkliste zum Einsatz von Fernsteuerungsprogrammen Checkliste zum Persönlichkeitsschutz – allgemein Checkliste zum Schutz vor Backdoor-Programmen Checkliste zum Schutz vor Denial of Service-Angriffen Checkliste zum Schutz vor Pharming-Angriffen Checkliste zum Schutz vor Phishing-Mails Checkliste zum Schutz vor Ransomware Checkliste zum Schutz vor Scareware Checkliste zum Schutz vor Spyware Checkliste zum Virenschutz Checkliste zum WLAN Checkliste zur Browser-Nutzung Checkliste zur datenschutzgerechten Gestaltung von Großraumbüros Checkliste zur E-Mail-Sicherheit Checkliste zur Gewährleistung des Datenschutzes und der Datensicherheit Checkliste zur Überprüfung der baulichen und organisatorischen Sicherheit Checkliste zur Veröffentlichung von Mitarbeiterdaten Cloud Computing Compliance Management Computerviren Corona-Kontaktnachweise müssen gelöscht werden Cybercrime Bundeslagebild 2021 Cybercrime Bundeslagebild 2021

Datenintegrität Datenschutz am Büroarbeitsplatz Datenschutz bei digitalen Diensten, Endeinrichtungen Datenschutz bei Suchmaschinen Datenschutz bei Telekommunikationseinrichtungen und -anlagen Datenschutz bei Telekommunikationseinrichtungen und -anlagen Datenschutz beim mobilen Arbeitsplatz Datenschutz durch Technikgestaltung und Voreinstellung Datenschutz im Krankenhaus Datenschutz in Arztpraxen Datenschutz in der (medizinischen) Forschung (Epidemiologie) Datenschutz in der Telemedizin Datenschutz in Großraumbüros Datenschutz in Heimen Datenschutz in sozialen Netzwerken Datenschutz international Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Datenschutz und Datensicherheit bei Krankenhausinformationssystemen (KIS) Datenschutz und Datensicherheit bei mobilen IuK-Geräten Datenschutz und Schutz der Privatsphäre in der Telekommunikation Datenschutzaspekte des Onlinezugangsgesetzes Datenschutzaudit nach § 9a BDSG Datenschutzaufsichtsbehörden prüften Wearables Datenschutzbeauftragter Datenschutzbeauftragter im Gesundheitswesen Datenschutz-Folgenabschätzung Datenschutzfreundliche Technologien Datenschutzgerechte Entsorgung von Datenträgern Datenschutzgerechte Smartphone-Nutzung ermöglichen Datenschutzgerechter Einsatz von Outlook Datenschutzkonferenz veröffentlicht FAQ zu Facebook-Fanpages Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten Datenschutzkonforme Gestaltung der Entwicklung und Anwendung von RFID-Technologie Datenschutzkonforme Gestaltung sozialer Netzwerke Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen Datenschutzkonformer Online-Handel mittels Gastzugang Datenschutzmanagement Datenschutzmanagementsystem Datenschutzmanagementsystem Datenschutzprobleme Datenschutzprobleme Datenschutzprobleme Datenschutzrechtliche Aspekte beim Aufbau einer Bio(material)bank Datenschutzrechtliche Aspekte beim Einsatz optischer Speichermedien Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen Datenschutzrechtliche Aspekte im Rahmen einer Arzneimittelprüfung Datenschutzrechtliche Beurteilung von Widgets Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder Datenschutzrechtliche Bewertung von digitalen Straßenansichten insbesondere im Internet Datenschutzregelungen für bestehende Beschäftigungsverhältnisse Datenschutzverstoß durch Facebook „Like“ Button LG Düsseldorf, Urt. v. 09.03.2016, Az. 12 O 151/15 Datenschutzvorgaben in Drittländern Datensicherheitsmaßnahmen Datensicherheitsverletzungen beim E-Mail-Versand Datensicherheitsverletzungen durch Cyber-Attacken Datensicherheitsverletzungen durch eigene Mitarbeiter Datensicherheitsverletzungen durch Schadenssoftware Datensicherheitsverletzungen durch Verlust/Diebstahl von IT-Geräten, Datenträgern bzw. Unterlagen mit personenbezogenen Daten Datensicherheitsverletzungen im Rahmen der Auftragsverarbeitung Datensicherungskonzept Datenträgerkontrolle Datenübermittlung in Drittstaaten Datenübermittlungen Datenübermittlungen Der Betreiber einer Suchmaschine muss gegebenenfalls Links aus einer Ergebnisliste entfernen EuGH, Beschl. v. 13.05.2014, Az. C-131/12 Die elektronische Gesundheitskarte Die elektronische Patientenakte (ePA) Die erste Kopie einer Patientenakte muss unentgeltlich sein EuGH, Urteil vom 26.10.2023 - Rs. C-307/22 Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern Digitale-Versorgung-Gesetz (DVG) Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) Dokumentations-, Rechenschafts- und Nachweispflichten Dokumentenmanagementsysteme DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten DSK fordert Nachbesserungen des Entwurfs einer Verordnung für den Europäischen Gesundheitsdatenraum DSK stimmt Kurzgutachten zur Frage der datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages zu DSK-Entschließung: Datenschutz in der Forschung durch einheitliche Maßstäbe stärken DSK-Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen Durchführung der Verordnung (EU) 2022/2065 Durchführung von Kontrollen Durchführung von Prüfungen Dynamische IP-Adressen sind personenbezogene Daten EuGH, Urt. v. 19.10.2016, Az. C-582/14

EG-Vorgaben für Datenschutz bei Datenverarbeitung in Drittländern Eilbeschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung BVerfG, Eilbeschl. v. 08.06.2016, 1 BvQ 42/15 Einer Auskunft nach Art. 15 DSGVO zur Behandlungsdokumentation kann die ärztliche Berufsordnung entgegenstehenLG Hagen, Beschluss vom 31.08.2022 - Az. 3 T 97/22 Einführung in das Schulungspaket Eingabekontrolle Einmeldung offener und unbestrittener Forderungen in eine Wirtschaftsauskunftei unter Geltung der DSGVO Einsatz Künstlicher Intelligenz Einsatz von Fernsteuerungsprogrammen Einsatz von IPv6 Einsatz von IPv6 Einsatz von Mediaplayern Einsatz von Smartphones und Tablet-PCs Einsatz von Smartphones, Tablets und Phablets Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie Einschaltung eines Inkassounternehmens Einsicht des Arbeitgebers in einen elektronischen Kalender LAG Rheinland-Pfalz, Urt. v. 25.11.2014, Az. 8 Sa 363/14 Einwilligung Einwilligungs- und Schweigepflichtentbindungserklärung in der Versicherungswirtschaft Einwilligungsdokumente der Medizininformatik-Initiative Einzelfragen Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme Einzelprobleme bei der Videoüberwachung Einzelprobleme im Zusammenhang mit der Nutzung von RFID Elektronische Bescheinigung der Arbeitsunfähigkeit Elektronische Signatur Elektronische Steuererklärung (ELSTER) E-Mail-Sicherheit Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen Empfohlene Schutzmaßnahmen (Lösungsansätze) Entschließung der 70. DSK vom 27./28. Oktober 2005 zu VoIP Entschließung der 72. DSK vom 26./27. Oktober 2006 zu RFID Entschließung der 76. DSK vom 6./7. November 2008 zu ELENA Entschließung der DSK zum erhöhten Ressourcenbedarf aufgrund der DS-GVO Entschließung der DSK zum Gesetzentwurf zur Vorratsspeicherung Entschließung der DSK zum Klagerecht für Datenschutzbehörden Entschließung der DSK zur Verfolgung des Nutzerverhaltens im Internet Entschließung vom 5. September 2013 Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz Entschließungen der 75. DSK vom 3./4. April 2008 Entschließungen der 79. DSK vom 17./18. März 2010 Entschließungen der 80. DSK vom 3./4. November 2010 Entschließungen der 81. DSK vom 16./17. März 2011 Entschließungen der 82. DSK vom 28./29. September 2011 Entschließungen der 83. DSK vom 21./22. März 2012 Entschließungen der 84. DSK vom 7./8. November 2012 Entschließungen der 85. DSK vom 13./14. März 2013 Entschließungen der 86. DSK vom 1./2. November 2013 Entschließungen der 87. DSK vom 27./28. März 2014 Entschließungen der 88. DSK vom 8./9. Oktober 2014 Entschließungen der 89. DSK vom 18./19. März 2015 Entschließungen der 90. DSK vom 30. September/1. Oktober 2015 Entschließungen der 91. DSK vom 6./7. April 2016 Entschließungen der 92. DSK vom 9./10. November 2016 Entschließungen der 93. DSK vom 29./30. März 2017 Entschließungen des Düsseldorfer Kreises Erkenntnisse der Aufsichtsbehörden Erlass eines Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework Erlass eines Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework Erläuterung Erläuterungen Erläuterungen der wichtigsten Bestimmungen des Gesetzes Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG) Erledigung von Schreibarbeiten Erstellung eines Tätigkeitsberichts Erstellung, Verwendung und Verwaltung sicherer Passwörter EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern EuGH: Gesundheitsdaten genießen einen besonderen Schutz EuGH, Urteil vom 21.12.2023 - Rs. C-667/21 Europäischer Datenschutzausschuss (EDSA) EU-Vorgaben EU‐US Data Privacy Framework - Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen KommissionData Privacy Framework Externe Archivierung von Krankenunterlagen Externe Vergabe von Schreibarbeiten Externes Catering

Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung des Datenschutzes verantwortlich Fälle von Datensicherheitsverletzungen Fernwartung Fernwartung als Auftragsverarbeitung Fortgeltung bisher erteilter Einwilligungen unter der Datenschutz-Grundverordnung Funktionsweise und Verbreitungswege von Spam-Mails

Gefahren der E-Mail-Nutzung Gegenmaßnahmen nach einem Virenbefall Geldbußen Genehmigung der Telearbeit Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen (E-Health-Gesetz) Gesetz zur Weiterentwicklung der Gesundheitsversorgung Gesetzesbestandteile im Einzelnen Gesetzesbestandteile im Einzelnen Gesetzliche Regelungen Gesundheitsdaten Gesundheitsdatennutzungsgesetz Gewährleistung der Datensicherheit Gewährleistung des Persönlichkeitsschutzes Grenzen der Meinungsäußerung einer Datenschutzaufsichtsbehörde VG Schleswig-Holstein, Urt. v. 05.11.2013, Az. 8 B 50/13 Grundlegende gesetzliche Bestimmungen Grundlegende gesetzliche Bestimmungen Grundsätzliches

Haftung des Providers in Internetportalen EGMR, Urt. v. 10.10.2013, Az. 64569/09 Haftung für Urheberrechtsverletzungen bei öffentlich zugänglichem WLAN EuGH, Urt. v. 15.09.2016, Az. C-484/14 Handlungsrahmen zur Nutzung Sozialer Medien durch öffentliche Stellen Handreichung der Bundesärztekammer „Ärztinnen und Ärzte in sozialen Medien“ Handreichung des Bundesbeauftragten für den Datenschutz zur De-Mail-Nutzung Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von „Microsoft 365“ Heim-Archivordnung Heimliche Überwachung eines Arbeitnehmers mittels Keylogger BVerfG, Beschl. v. 24.01.2012, 1 BvR 1299/05 Herbeiführung einer gütlichen Einigung bei Beschwerden von Betroffenen Hinweise zu datenschutzkonformen Einwilligungen auf Webseiten und zu Anforderungen an Consent-Layer Hinzuziehung des Betriebsrats zu Personalgesprächen aufgrund des Fehlverhaltens eines MitarbeitersBAG, Beschluss vom 11.12.2018 - 1 ABR 12/17

Identitäts- und Berechtigungsmanagement Informationspflichten Informationspflichten Informationspflichten im Gesundheitswesen Informationssicherheitsbeauftragter Informationssicherheits-Managementsystem (ISMS) Internetauftritt Internetbenutzerrichtlinie Internet-Portale zur Bewertung von Einzelpersonen Intranet Intranet als soziales Netzwerk ISO/IEC 27018 für den Datenschutz in der Public Cloud IT-Sicherheitsgesetz

Keine Einsicht in Behandlungsunterlagen eines Verstorbenen gegen dessen WillenOLG Karlsruhe, Urteil vom 14.08.2019 - 7 U 238/18 Keine fortlaufenden Bonitätsauskünfte an den Versandhandel Keine unerwünschten Werbeanrufe unter dem Deckmantel von Zufriedenheitsabfragen VG Berlin, Urt. v. 07.05.2014, Az. VG 1 K 253.12 Klarnamenpflicht bei Facebook bleibt (vorerst) VG Hamburg, Urt. v. 03.03.2016, Az. 15 E 4482/15 Kompendium Videokonferenzsysteme Kontaktloses Bezahlen Krankenhaus-Archivordnung Krankenhausinformationssysteme datenschutzgerecht gestalten! Kündigung aufgrund eines zufälligen (unerlaubten) Zugriffs auf sensible Firmendaten LAG Schleswig-Holstein, Urt. v. 04.03.2015, Az. 3 Sa 400/14 Kündigung bei exzessiver privater Internetnutzung LAG Schleswig-Holstein, Urt. v. 06.05.2014, Az. 1 Sa 421/13 Kündigung wegen unerlaubter Datenspeicherung BAG, Urt. v. 24.03.2011, 2 AZR 282/10

Lagebild Gesundheit des BSI Landesarbeitsgericht Köln zum Thema Arbeitszeitbetrug LAG Köln, Urt. v. 29.09.2014, Az. 2 Sa 181/14 Landesdatenschutzgesetze Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern Leitfaden für die elektronische Archivierung von Krankenunterlagen Leitfaden zur Aktenverwaltung in Krankenhäusern LfDI warnt vor Gesundheits-Apps Lösungsmöglichkeiten

Mammografie-Screening Mängelschwerpunkte im Rahmen von Datenschutzprüfungen durch die Aufsichtsbehörden Mediaplayer Meldung von Verletzungen des Schutzes personenbezogener Daten Merkblatt zum Datenschutz bei medizinischen Studien mit Patientendaten Merkblatt zur Abgabe einer Einwilligungserklärung Merkblatt zur E-Mail-Nutzung Messenger-Dienste Microsoft 365 kann nicht datenschutzrechtskonform betrieben werden Mikroverfilmung bzw. Einscannen von Patientendaten durch einen Privaten Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz Mindeststandard des BSI für Web-Browser Mitbestimmung bei Einrichtung von Vertretungszugriffen auf dienstliche E-Mail-Postfächer OVG Berlin-Brandenburg, Urt. v. 29.09.2016, Az. 60 PV 10.15 Mitbestimmung des Betriebsrats beim Facebook-Auftritt des Arbeitgebers BAG, Urt. v. 13.12.2016, Az. 1 ABR 7/15 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden Muster einer Betriebsvereinbarung zur Telearbeit Muster einer Einwilligung für Mitarbeiter Muster einer Einwilligungserklärung Muster einer Einwilligungserklärung Muster-Betriebsvereinbarung zur Thematik Monitoring durch das System „Z“ Muster-Impressum eines Unternehmens

Nähere Erläuterungen zu den einzelnen Paragrafen Nähere Erläuterungen zum Gesundheitsdatennutzungsgesetz Nähere Hinweise zur Erstellung einer Anbieterkennzeichnung (Impressum) Nähere Informationen zu § 25 TTDSG Near Field Communication (NFC) bei Geldkarten Neuer Referentenentwurf zur Änderung des BDSG NIS-2-Richtlinie und die Umsetzung ins deutsche Recht Notwendigkeit spezifischer Regelungen zum Beschäftigtendatenschutz Nutzung der Krankenversichertennummer in der Telematikinfrastruktur Nutzung externer Wäschereidienstleistungen in Krankenhäusern und Pflegeeinrichtungen Nutzung von Web-Mail-Diensten Nutzungshinweise zum Programm

Observation durch einen Detektiv mit heimlichen Videoaufnahmen BAG, Urt. v. 19.02.2015, 8 AZR 1007/13 Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter Orientierungshilfe zu Videokonferenzsystemen veröffentlicht Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“ Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“ Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ Orientierungshilfe „Soziale Netzwerke“ Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ Orientierungshilfe „Videoüberwachung in öffentlichen Verkehrsmitteln“ Outsourcing Outsourcing von DV-Aktivitäten

Patientendaten-Schutz-Gesetz (PDSG) Patientenverfügung PC-Sicherheit Personalakte – Aufbewahrung von Gesundheitsdaten BAG, Urt. v. 12.09.2006, Az. 9 AZR 271/06 Personenbezug dynamischer IP-Adressen LG Berlin, Urt. v. 31.01.2013, Az. 57 S 87/08 Pflichten Pharming Phishing Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages Positionspapier der DSK zu empfohlenen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen Positionspapier der DSK: Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken Positionspapier zu DS-GVO und Gesundheitswesen Positionspapier zum Begriff „wissenschaftliche Forschungszwecke“ Problemfälle Problemfälle Problemfälle Problemfälle Protokollierung Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen Prüfungsumfang einer Datenschutzaufsichtsbehörde bei BeschwerdenOVG Rheinland-Pfalz, Urteil vom 26.10.2020 - 10 A 10613/20 Pseudonymisierung Pseudonymisierung in der medizinischen Forschung

Radio Frequency Identification (RFID) Ransomware Recht auf Abwehr automatisierter Entscheidungen im Einzelfall Recht auf Auskunft Recht auf Berichtigung Recht auf Datenübertragbarkeit (Portabilität) Recht auf Einschränkung der Verarbeitung Recht auf informationelle Selbstbestimmung BVerfG, Urt. v. 15.12.1983, 1 BvR 209/83 Recht auf kostenlose Erstkopie der Patientenakte Recht auf Löschung („Recht auf Vergessenwerden“) Rechte der Betroffenen (Patienten) Rechtliche Anforderungen Rechtliche Aspekte Rechtsverletzungen von Nutzern Regelung der Zuständigkeiten und Aufgabenzuordnung Relevante technisch-organisatorische Sicherheitsmaßnahmen Risikoanalyse Risikoanalyse Krankenhaus-IT

Safe Harbor – EU-US Privacy Shield Safe-Harbor-Urteil des Gerichtshofs der Europäischen Union EuGH, Urt. v. 06.10.2015, Az. C-362/14 Sanktionen Scareware Schulung und Sensibilisierung der Mitarbeiter Schulungsunterlagen zu Computerviren Schulungsunterlagen zum Schutz von Rechnerräumen und Servern Schulungsunterlagen zur Spam-Behandlung Schutz des Fernmeldegeheimnisses bei abgespeicherten E-Mails VG Frankfurt/Main, Urt. v. 06.11.2008, Az. 628/08.F sowie VGH Hessen, Beschl. v. 19.05.2009, Az. 6 A 2672/08.Z Schutz- und Sicherheitsmaßnahmen für Multifunktionsgeräte Schutz vor Denial of Service-Angriffen Schutzbedarfsfeststellung Schutzmaßnahmen Schwachstellenanalyse Seit dem 29.09.2021 gelten neue Standardvertragsklauseln Selbst-Check für Arztpraxen Sichere Anbindung von Tele(heim)arbeitsplätzen Sicherer Datenträgeraustausch Sicherer Einsatz von Webbrowsern Sicherer Einsatz von Webbrowsern Sicheres Datenträgerarchiv Sicheres Datenträgerarchiv Sicherheit am Arbeitsplatz Sicherheit bei Personal Computern Sicherheit im Internet Sicherheit im Netzwerk Sicherheit im Wireless Local Area Network (WLAN) Sicherheitsmaßnahmen Sicherheitsmaßnahmen Sicherheitsmaßnahmen bei Endgeräten Sicherheitsmaßnahmen bei mobilen Geräten Sicherheitsmaßnahmen beim Telefax Sicherheitsmaßnahmen für das WLAN Sicherheitsrisiken Sofortige Löschung eines E-Mail-Accounts unzulässig OLG Dresden, Urt. v. 05.09.2012, Az. 4 W 961/12 Sonderfall Betriebsarzt Sonderkündigungsschutz für Datenschutzbeauftragte nur bei schriftlicher Bestellung LAG Chemnitz, Urt. v. 14.02.2014, Az. 3 Sa 485 Sonstige Datensicherheitsverletzungen Sonstige Zuständigkeiten Soziale Netzwerke Soziale Netzwerke Spam-Mails Speicherkontrolle Speicherung von Verkehrsdaten BGH, Urt. v. 03.07.2014, III ZR 391/13 Spezielle Anwendungen Spezielle Fälle bezüglich des Rechts auf Auskunft Spyware Standard-Datenschutzmodell Straf- und Bußgeldvorschriften und Aufsicht

Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich Technisch-organisatorische Sicherheitsmaßnahmen Teil 10: Öffentliche Sicherheit und Notfallvorsorge Telearbeitsplätze (Homeoffice) in Drittstaaten Telefax Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Telekommunikationsgesetz (TKG) Telemetriefunktionen und Datenschutz beim Einsatz von Windows 10 Enterprise TLS/SSL als (Un-)Sicherheitsfaktor Transportkontrolle Trennbarkeit

Übergangs- und Schlussvorschriften Übermittlungen personenbezogener Daten an die Erwerberin oder den Erwerber eines Unternehmens im Rahmen eines Asset Deals Übertragungskontrolle Umgang mit Daten, die dem Berufsträgergeheimnis unterliegen Umsetzung der Betroffenenrechte Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste Umsetzung des EuGH-Urteils EuGH, Beschl. v. 13.05.2014, Az. C-131/12 Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten! Untersuchung zum Recht auf Erteilung einer Patientenquittung Urheberrechtsverletzung durch Setzen eines Hyperlinks LG Hamburg, Beschl. v. 18.11.2016, Az. 310 O 402/16 Urteile zur Videoüberwachung OVG Hamburg, Urt. v. 22.06.2010, Az. 4 Bf 276/07 sowie LG Itzehoe, Urt. v. 02.06.2010, Az. 1 T 61/10

Verarbeitung personenbezogener Daten durch den Arbeitgeber im Zusammenhang mit der Corona-Pandemie Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis BAG, Urteil vom 20.06.2024 - 8 AZR 253/20 Verarbeitungen personenbezogener Daten im Auftrag Verbreitungswege Verfügbarkeitskontrolle Verletzung der Stellung des Betreibers eines Ärztebewertungsportals als neutraler Informationsmittler BGH, Urteil vom 20.02.2018 – VI ZR 30/17 Vernichtung von medizinischen Unterlagen Veröffentlichung von Gerichtsentscheidungen im Internet OVG Mannheim, Beschl. v. 23.07.2010, Az. 1 S 501/10 Veröffentlichung von personenbezogenen Daten Verordnung zur Bestimmung Kritischer Infrastrukturen Verpflichtung der Mitarbeiter zur Vertraulichkeit Verpflichtung zur Dokumentation Verpflichtung zur Erteilung einer unentgeltlichen Auskunft durch Übermittlung der vollständigen BehandlungsdokumentationenLG Dresden, Urteil vom 29.05.2020 - 6 O 76/20 Verpflichtung zur Pflegedokumentation Verschlüsselung Vertragsstrafe für unerwünschte Werbe-E-Mail OLG Hamm, Urt. v. 25.11.2016, Az. 9 U 66/15 Verwertung von Beweisen bei einer verdeckten Videoüberwachung BAG, Urt. v. 21.06.2012, 2 AZR 153/11 Verzeichnis der Verarbeitungstätigkeiten Verzeichnis der Verarbeitungstätigkeiten Videoüberwachung bei Arztpraxen Videoüberwachung durch nicht-öffentliche Stellen Videoüberwachung im Krankenhaus Videoüberwachung in und an Taxis Videoüberwachung öffentlich zugänglicher Räume gemäß § 4 BDSG Virenarten Virendokumentation Virengeschichte Voraussetzungen eines Auslistungsanspruchs gegen den Verantwortlichen eines Internet-Suchdienstes („Recht auf Vergessenwerden“)BGH, Urteil vom 27.07.2020 - VI ZR 405/18 Vorgehensweise bei einem technischen Datenschutzaudit Vorratsdatenspeicherung ist in der Europäischen Union nur zur Bekämpfung schwerer Straftaten zulässig EuGH, Urt. v. 21.12.2016, Az. C-203/15, C-698/15 Vorschriften für Anbieter von audiovisuellen Mediendiensten und für Videosharingplattform-Anbieter

Wahrung des Persönlichkeitsrechts Webanwendungen und Webservices Webseiten-Betreiber und Facebook sind gemeinsam verantwortlichEuGH, Urteil vom 29.07.2019 - C-40/17 Webtracking Weitere Formen der Auftragsverarbeitung Weitere Formen der Auftragsverarbeitung Weitergabe persönlicher Daten von Patienten an einen anderen Pflegedienst Landesarbeitsgericht Mecklenburg-Vorpommern, Urteil vom 26.03.2024 - Sa 89/23 Wesentliche Punkte der NIS-2-Richtlinie Whistleblower-Gesetz Wichtige Begriffsbestimmungen Widerspruchsrecht Wiederherstellbarkeit

Zertifizierung Ziel, Funktionsweise, Verbreitungswege und Erkennungsmerkmale von Phishing-Angriffen Zugangs- und Zugriffsschutz Zugangskontrolle Zugriffskontrolle Zukünftige Tätigkeiten Zuordnung einer IP-Adresse zu einem konkreten Internetanschluss BGH, Urt. v. 11.06.2015, I ZR 74/14 und I ZR 19/14 Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten Zusammenarbeit der Aufsichtsbehörden Zuverlässigkeit Zweiter Bericht der Europäischen Kommission zur Anwendung der Datenschutz-Grundverordnung

§ 1 BDSG: Anwendungsbereich des Gesetzes § 1 BDSG: Zweck und Anwendungsbereich des Gesetzes § 2 BDSG: Begriffbestimmungen § 2 BDSG: Öffentliche und nicht-öffentliche Stellen § 3 BDSG: Verarbeitung personenbezogener Daten durch öffentliche Stellen § 3 BDSG: Weitere Begriffsbestimmungen § 3a BDSG: Datenvermeidung und Datensparsamkeit § 4 BDSG: Videoüberwachung öffentlich zugänglicher Räume § 4 BDSG: Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung § 4a BDSG: Einwilligung § 4b BDSG: Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen § 4c BDSG: Ausnahmen § 4d BDSG: Meldepflicht § 4e BDSG: Inhalt der Meldepflicht § 4f BDSG: Beauftragter für den Datenschutz § 4g BDSG: Aufgaben des Beauftragten für den Datenschutz § 5 BDSG: Benennung § 5 BDSG: Datengeheimnis § 6 BDSG: Rechte des Betroffenen § 6 BDSG: Stellung § 6a BDSG: Automatisierte Einzelentscheidung § 6b BDSG: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen § 6c BDSG: Mobile personenbezogene Speicher- und Verarbeitungsmedien § 7 BDSG: Aufgaben § 7 BDSG: Schadensersatz § 8 BDSG: Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen § 9 BDSG: Technische und organisatorische Maßnahmen § 9a BDSG: Datenschutzaudit § 10 BDSG: Einrichtung automatisierter Abrufverfahren § 11 BDSG: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag § 22 BDSG: Verarbeitung besonderer Kategorien personenbezogener Daten § 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses § 28 BDSG: Datenerhebung und -speicherung für eigene Geschäftszwecke § 28a BDSG: Datenübermittlung an Auskunfteien § 28b BDSG: Scoring § 29 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung § 30 BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung in anonymisierter Form § 30a BDSG: Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- und Meinungsforschung § 31 BDSG: Besondere Zweckbindung § 32 BDSG: Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses § 33 BDSG: Benachrichtigung des Betroffenen § 34 BDSG: Auskunft an den Betroffenen § 35 BDSG: Berichtigung, Löschung und Sperrung von Daten § 38 BDSG: Aufsichtsbehörde § 38 BDSG: Datenschutzbeauftragte nichtöffentlicher Stellen § 38a BDSG: Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen § 39 BDSG – Vierter Abschnitt Sondervorschriften – Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen § 40 BDSG: Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen § 41 BDSG: Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien § 42 BDSG: Datenschutzbeauftragter der Deutschen Welle § 42a BDSG: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten § 43 BDSG – Fünfter Abschnitt: Schlussvorschriften – Bußgeldvorschriften § 44 BDSG: Strafvorschriften § 45 BDSG – Sechster Abschnitt: Übergangsvorschriften – Laufende Verwendungen § 46 BDSG: Weitergeltung von Begriffsbestimmungen § 47 BDSG: Übergangsregelung § 48 BDSG: Bericht der Bundesregierung §§ 12–26 BDSG – Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen