Hier finden Sie in unregelmäßigen Abständen Neuigkeiten aus dem Bereich Datenschutz:

02.2019 - LDI NRW informiert zu technischen Anforderungen an die TOM's beim Versand von Mails

Das LDI NRW gibt Hinweise zu den für einen aus seiner Sicht sicheren Versand von E-Mails erforderlichen technischen und organisatorischen Maßnahmen.
Ein Punkt ist dabei die Forderung im Betreffbereich der Mail auf keinen Fall personenbezogene Daten zu nennen. Dies wird immer wieder übersehen und könnte bei strenger Auslegung der Position der Aufsichtsbehörde unter Umständen auch zu einem Bußgeld wegen unzureichender organisatorischer Maßnahmen führen.

Hier finden Sie die ausführliche Stellungnahme.

01.2019 - Bußgeld auf Grund fehlenden Vertrags zur Auftragsverarbeitung (AVV)

Ein Versandhändler wurde mit einem Bußgeld durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit belegt, da er es versäumt hatte als Auftraggeber einen Vertrag zur Auftragsverarbeitung mit seinem Auftragnehmer zu vereinbaren.

Denken Sie also immer daran im Fall der Verarbeitung personenbezogener Daten durch Dritte eine entsprechende Vereinbarung nach Artikel 28 Abs. 3 zu schließen, um Sicherheit für beide Parteien zu schaffen.

Weitere Details finden Sie im Artikel des Heise Verlags.

10.2018 - Krankenhaus in Portugal erhält Bußgeld wegen Verstosses gegen die DSGVO - "need to know" Prinzip

Das Hospital do Barreiro wurde mit einem Bußgeld belegt, da es unter anderem gegen Grundsätze der Zugriffskontrolle verstossen haben soll und zu vielen Nutzern den Zugriff auf medizinische Daten eingeräumt haben soll.

Weitere Details finden sich im Artikel „CNPD: Hospital do Barreiro multado em 400 mil euros por permitir acessos indevidos a processos clínicos