Digitale Zusammenarbeit

Kanton Zürich | Datenschutz­beauftragter

Die folgenden Dienste und Produkte wurden datenschutzrechtlich und sicherheitstechnisch beurteilt. Sie können von öffentlichen Organen im Kanton Zürich datenschutzkonform eingesetzt werden, wenn die Hinweise und Einschränkungen berücksichtigt werden. Nicht jedes Produkt eignet sich zur Übermittlung aller Personendaten. Vor der Inanspruchnahme eines Produkts ist zu überlegen, welches die bestmögliche Vertraulichkeit gewährleistet.

Einsatz während der Corona-Krise

Die Liste enthält auch Dienste und Produkte, welche die datenschutzrechtlichen Anforderungen nicht oder nur teilweise erfüllen. Sie können während der ausserordentlichen Lage vorübergehend eingesetzt werden. Danach ist der Einsatz dieser Dienste und Produkte im Rahmen einer Risikoanalyse nach den datenschutzrechtlichen Kriterien zu beurteilen.


Quelle: dsb.zh.ch/internet/datenschutzbeauftragter/de/themen/digitale-zusammenarbeit.html

TeleTrust | Stand der Technik in der IT-Sicherheit

Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist.


Quelle: www.teletrust.de/publikationen/broschueren/stand-der-technik/

Aktuelle Kurz-Information 8 – Aufbewahren von Einwilligungen

Die Einwilligung der betroffenen Person ist eine wichtige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Das Gesetz nennt sie sogar an erster Stelle (Art. 6 Abs. 1 UAbs. 1 Buchst. a Datenschutz-Grundverordnung – DSGVO). Auch wenn bayerische öffentliche Stellen personenbezogene Daten oftmals auf der Grundlage von gesetzlich geregelten Befugnissen verarbeiten können (Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO) und daher insoweit keine Einwilligung benötigen, kommen auch bei ihnen einwilligungsbasierte Verarbeitungen vor. Das ist beispielsweise beim Versand von Newslettern der Fall (dazu AKI 1: Versand von Newslettern durch bayerische öffentliche Stellen). Hat eine öffentliche Stelle eine Einwilligung für die Verarbeitung personenbezogener Daten eingeholt, stellt sich die Frage, wie lange diese Einwilligung aufgehoben werden muss.

Anforderungen an die Einwilligung von Kindern nach der DSGVO

In unserem ersten Teil dieses Beitrags gingen wir auf die Neuerungen des Art. 8 DSGVO in Bezug auf Einwilligung von Kindern und Jugendlichen bei Angeboten von „Diensten der Informationsgesellschaft“ ein. In diesem Beitrag möchten wir beleuchten, welche Anforderungen seit Anwendbarkeit der DSGVO an die Einwilligung von Kindern bestehen, wenn die Angebote keine Dienste der Informationsgesellschaft betreffen.

DSGVO: Datenschutz im Sportverein bei Erhebung von Leistungsdaten

In Vereinen werden regelmäßig personenbezogene Daten erhoben und verarbeitet. Bei einem Sportverein können dies auch mal Leistungsdaten wie etwa Laufwege, Passverhalten oder die Laufgeschwindigkeit sein, sodass sich die Frage stellt, welche datenschutzrechtlichen Anforderungen die Datenschutz-Grundverordnung (DSGVO) an deren Verarbeitung stellt.