Datenschutz im Auto

Signal

Die unabhängigen Datenschutzbehörden des Bundes und der Länder und der Verband der Automobilindustrie (VDA) haben am 26. Januar 2016 eine gemeinsame Erklärung über datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge verabschiedet.

mehr zur gemeinsamen Erklärung

Standard-Datenschutzmodell

Das Standard-Datenschutzmodell (SDM) in der Version 0.9 wurde am 1. Oktober 2015 von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedet und zur Anwendung empfohlen.

mehr zum Standard-Datenschutzmodell

"PRISM", "XKeyscore" und die Folgen: Landes- und Kommunalbehörden müssen ihre Datensicherheit überprüfen

Der Landesdatenschutzbeauftragte empfiehlt allen Behörden des Landes und der Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind.

mehr zu "PRISM", "XKeyscore" und die Folgen

Gemeinsame IT-Infrastruktur: Technische und organisatorische Anforderungen (Trennungsgebot und Mandantenfähigkeit)

Die Datenschutzgesetze des Bundes und der Ländern fordern, dass personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben worden sind, getrennt voneinander zu verarbeiten sind. Wenn die Daten mit einer gemeinsam genutzten IT-Infrastruktur verabeitet werden, sind besondere technische und organisatorische Anforderungen - besonders bei der Mandantenfähigkeit - zu beachten.

mehr zur Mandantenfähigkeit und weiteren Anforderungen

Datenschutz bei IPv6: Hinweise für Hersteller und Provider im Privatkundengeschäft

Die Umstellung des Internetprotokolls von Version 4 auf Version 6 (IPv6) wirkt sich auch auf Datenschutz- und Datensicherheitsfragen aus. Wir empfehlen Geräteherstellern und Providern, die Gestaltungsmöglichkeiten zu nutzen, um Tracking zu vermeiden sowie Verschlüsselung und unbeobachtete Kommunikation zu unterstützen.

mehr zum Datenschutz bei IPv6

Smart Metering: Datenschutz bei elektronischen Energiezählern

"Intelligente" Energienetze und -zähler sind wichtig für die Entwicklung einer nachhaltigen Energieversorgung. Der "gläserne Kunde" darf dabei aber nicht die Folge dieser Intelligenz sein. Alle Akteure, die im Energiesystem bis zur Lieferung an Enverbraucherinnen und Endverbraucher beteiligt sind, müssen Datenschutzanforderungen beachten. Dazu erläutern wir Grundlagen und Use Cases.

mehr zum datenschutzgerechten Smart Metering

Elektronische Akten im Gesundheitswesen

Über Nutzen, Ausprägungen und Datenschutz bei elektronischen Akten im Gesundheitswesen informiert eine Veröffentlichung des Ministeriums für Gesundheit, Emanzipation, Pflege und Alter des Landes Nordrhein-Westfalen, an der der LDI NRW inhaltlich beteiligt war.

mehr zu elektronischen Akten im Gesundheitswesen

Cloud Computing

Beim Einsatz von Cloud Computing stellen sich viele Datenschutz-Fragen. Wir geben Hinweise zum datenschutzgerechten Einsatz dieser Technologie für Entscheidungsträger, betriebliche und behördliche Datenschutzbeauftragte sowie IT-Verantwortliche.

mehr zu Cloud Computing

Google Analytics - wichtige Hinweise für Website-Betreiber

Website-Betreiber konnten das Produkt Google Analytics lange nicht nutzen, ohne gegen Datenschutzvorschriften zu verstoßen. Seit September 2009 können Datenschutzanforderungen auch beim Einsatz von Google Analytics eingehalten werden, wenn Website-Betreiber bestimmte Maßnahmen umsetzen.

mehr zu den Datenschutzanforderungen für Google Analytics

Informationspflicht bei Datenpannen (§ 42a BDSG)

Wenn bestimmte personenbezogene Daten Dritten unrechtmäßig zur Kenntnis gelangen, sind nichtöffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen verpflichtet, sowohl die Aufsichtsbehörde als auch die Betroffenen zu benachrichtigen. Weitere Voraussetzung für die Informationspflicht ist, dass für die Betroffenen schwerwiegende Beeinträchtigungen drohen. Wir erläutern, wann das der Fall ist und was dann zu tun ist.

mehr zur Informationspflicht bei Datenpannen

Orientierungshilfe "KIS"

In Krankenhäusern werden komplexe Informationssysteme für Patientendaten eingesetzt, die besondere datenschutzrechtliche und technische Anforderungen erfüllen müssen. Hersteller, Betreiber und Datenschutzbeauftragte finden hier einen Orientierungsrahmen dafür.

mehr zu Krankenhausinformationsstemen

Protokollierung in zentralen IT-Verfahren der gesetzlichen Krankenversicherung

Sensible Gesundheits- und Sozialdaten werden bei Krankenkassen in komplexen Großverfahren verarbeitet. Dabei ist es wichtig, dass eine aussagefähige Protokollierung die Datenverarbeitung nachvollziehbar macht. Wir informieren über die Anforderungen bei den zentralen Branchenanwendungen der gesetzlichen Krankenversicherung.

mehr zur Protokollierung bei der gesetzlichen Krankenversicherung

Online-Durchsuchung: technische Aspekte

Der Arbeitskreis "Technische und organisatorische Datenschutzfragen" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich mit den technischen Aspekten der Online-Durchsuchung befasst. Ein Bericht erläutert den Ablauf und die technischen Verfahren der geplanten Online-Durchsuchung und bewertet sie aus technischer Sicht.

mehr zum Bericht "Technische Aspekte der Online-Durchsuchung"

Unterlagenvernichtung bei öffentlichen Stellen

"Sozialakten im Altpapiercontainer" - das ist eine Überschrift, die nicht in der Zeitung stehen sollte, leider aber so oder ähnlich gelegentlich zu lesen ist. Behörden können sich in unserer Orientierungshilfe informieren, was zu tun ist, um für das eigene Haus eine solche Überschrift zu vermeiden.

mehr zur Unterlagenvernichtung bei öffentlichen Stellen

Datenschutzrechtliche Protokollierung beim Betrieb informationstechnischer Systeme

Protokolldaten sind einerseits aus Sicherheitsgründen beim Betrieb von IT-Systemen unerlässlich, andererseits enthalten sie personenbezogene oder -beziehbare Informationen über die Personen, die das IT-System nutzen. Hier finden Sie Informationen, wie die Protokollierung datenschutzkonform vorgenommen werden kann.

mehr zur datenschutzrechtlichen Protokollierung beim Betrieb von IT-Systemen

Schützen Sie Ihre Daten - 10 Tipps zur Datensicherheit

Elektronische Datenverarbeitung ist heute geschäftlich und privat selbstverständlich. Aber denken Sie auch an die Sicherheit? Was ist nötig, was ist möglich? Wir geben die 10 wichtigsten Tipps.

mehr zu den Tipps zur Datensicherheit

Datenschutz bei Dokumentenmanagementsystemen

Dokumentenmangementsysteme können Informationen besser erschließen und Verwaltungsvorgänge beschleunigen. Die Orientierungshilfe informiert über die besonderen Anforderungen an Datenschutz und Datensicherheit.

mehr zum Datenschutz bei Dokumentenmanagementsystemen

Datensicherheit bei USB-Geräten

Inzwischen haben fast alle Rechner einen USB-Anschluss, der einen "Seiteneingang" in ein lokales Netz öffnen kann. Die Orientierungshilfe erläutert Techniken, mit denen die Nutzung reglementiert werden kann.

mehr zur Datensicherheit bei USB-Geräten