Aktuelles zur Auftragsverarbeitung

Diese Seite bündelt täglich aktualisierte Beiträge zur Auftragsverarbeitung nach Art. 28 DSGVO – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Aufsichtsentscheidungen zu mangelhaften AVV-Verträgen, neue EDSA-Leitlinien zur Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit oder Praxisbeiträge zur Gestaltung rechtssicherer Auftragsverarbeitungsverträge: Hier finden Sie alle relevanten Inhalte zur Auftragsverarbeitung auf einen Blick.

Die Seite richtet sich an Datenschutzbeauftragte, IT-Dienstleister und deren Auftraggeber sowie an IT-Rechtsanwältinnen und -Rechtsanwälte, die aktuelle Anforderungen an Auftragsverarbeitungsverträge und die Aufsichtspraxis professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. Kein relevanter Fachbeitrag zur Auftragsverarbeitung entgeht Ihnen – von Pflichtinhalten des AVV nach Art. 28 DSGVO über Subauftragsverarbeitung und technisch-organisatorische Maßnahmen bis hin zur Abgrenzung von gemeinsamer Verantwortlichkeit und aktuellen Bußgeldfällen wegen fehlerhafter Auftragsverarbeitungsverträge.

Blogs

Videoüberwachung auf Campingplätzen: Risiken & Bußgelder
Die Videoüberwachung auf einem Campingplatz kann schnell zu einem Datenschutzverstoß führen, wenn rechtliche Anforderungen nicht beachtet werden. Unternehmen, die Videokameras auf ihrem Gelände einsetzen, ohne die Zulässigkeit zu prüfen, riskieren empfindliche Bußgelder. Der folgende Beitrag erläutert die rechtlichen Anforderungen auf Basis der aktuellen Hinweise der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg) im kürzlich veröffentlichten Tätigkeitsbericht 2025 und zeigt auf, wie Unternehmen Bußgelder vermeiden können. Der Inhalt im Überblick... Mehr
Veröffentlicht: 04.06.2026
Blog: Dr. Datenschutz
Cyberangriff auf Klinik-Dienstleister: Patientendaten betroffen
Ein Cyberangriff auf einen externen Abrechnungsdienstleister zeigt erneut, wie sensibel die Verarbeitung von Patientendaten im Gesundheitswesen ist. Betroffen sind mehrere Kliniken in Deutschland, darunter Universitätskliniken in Hamburg, Köln, Düsseldorf, Baden-Württemberg, Schleswig-Holstein, Mainz und dem Saarland. Nach den vorliegenden Meldungen wurden bei dem Dienstleister Patientendaten entwendet, die im Zusammenhang mit privat- und wahlärztlichen Abrechnungen verarbeitet wurden. Patientendaten bei externem Dienstleister entwendet Der Angriff richtete sich nach Angaben des Universitätsklinikums Hamburg-Eppendorf (UKE) nicht gegen das Klinikum selbst,... Mehr
Veröffentlicht: 03.06.2026
Blog: datenschutzticker.de
Ein Spaziergang durch die DS-GVO – Artikel 28
Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Willkommen – heute zu einer wirklich langen Etappe. Artikel 28 gehört zu den Marathon-Artikeln der DS-GVO. Er regelt ein besonderes Konstrukt – die Auftragsverarbeitung. Wer davon nie... Mehr
Veröffentlicht: 01.06.2026
Blog: Dresdner Institut für Datenschutz
BayLfD: LLM Chatbots datenschutzkonform einsetzen
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die dritte Ausgabe seiner Reihe „AI in a nutshell“ veröffentlicht, die sich explizit dem Einsatz von LLM-gestützten Chatbots widmet. Diese Handreichung dient als kompakte Ergänzung zur umfassenden Orientierungshilfe „Datenschutz bei KI-Projekten“ und adressiert zentrale rechtliche sowie technische Fragestellungen. Unternehmen erhalten hierdurch eine Orientierung, wie Sprachmodelle im Einklang mit der DSGVO und der neuen KI-Verordnung betrieben werden können. Welche technischen Weichenstellungen sind bereits bei der Beschaffung entscheidend? Bereits... Mehr
Veröffentlicht: 28.05.2026
Blog: datenschutzticker.de
KI-Übersetzungstools: Datenschutzrisiken bei Sprachdaten
KI-Übersetzungstools gewinnen in Unternehmen, Behörden und Einrichtungen zunehmend an Bedeutung. Sie ermöglichen es, Texte, Gespräche und Dokumente schnell, effizient und in zahlreichen Sprachen zu übersetzen – etwa im Kundenservice, im Bürgerbüro oder bei der internen Kommunikation. Der praktische Nutzen ist hoch: Prozesse werden beschleunigt, Sprachbarrieren reduziert und Ressourcen eingespart. Gleichzeitig entstehen erhebliche Datenschutzfragen, wenn personenbezogene Daten, sensible Inhalte oder Spracheingaben verarbeitet werden. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat die zweite Ausgabe seiner Reihe... Mehr
Veröffentlicht: 27.05.2026
Blog: datenschutzticker.de
Unser Datenschutz-Update im Mai 2026
In dieser Rubrik liefern wir Ihnen jeden Monat aktuelle Informationen aus der Datenschutz-Welt: Urteile, Entscheidungen und sonstige Entwicklungen in diesem Rechtsgebiet. Hier unser Datenschutz-Update für den Mai 2026. 1. Nachrichten aus der Welt des Datenschutzes C5 Kriterienkatalog 2026 – Was kleine IT-Unternehmen jetzt wissen müssen Das BSI hat den C5-Kriterienkatalog grundlegend überarbeitet. Was für Großkonzerne eine Pflichtübung ist, wird für wachsende KMU im Cloud-Bereich zunehmend zum entscheidenden Wettbewerbsvorteil, oder zur Einstiegshürde. Seit dem 7. April... Mehr
Veröffentlicht: 22.05.2026
Blog: Comp/lex - Datenschutz und IT-Recht
Dr. Datenschutz Shortnews im Mai 2026 – KW20
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick Berliner BfDI verwarnt BVG wegen eines mangelhaften Umgangs mit einem Datenschutzvorfall Die Berliner Datenschutzbeauftragte hat die Berliner Verkehrsbetriebe... Mehr
Veröffentlicht: 13.05.2026
Blog: Dr. Datenschutz
5. Hamburger Datenschutzforum: Aktuelles zur Reform des Datenschutz- und KI-Rechts
Am 6. Mai 2026 und zum mittlerweile 5. Mal luden die Hamburger Datenschutzgesellschaft e.V. sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in die Handelskammer zum Hamburger Datenschutzforum ein. Die jährlich stattfindende Veranstaltung widmet sich aktuellen Themen zum Datenschutzrecht und hat sich längst als regionales Highlight der Datenschutzkonferenzen etabliert. In diesem Jahr standen der digitale Omnibus zur Reform des Datenschutzrechts sowie der Omnibus zur KI-Verordnung im Zentrum des Events. Aus unterschiedlichen Perspektiven – aus... Mehr
Veröffentlicht: 12.05.2026
Blog: datenschutz notizen
Digitalisierung im Gesundheitswesen: Rechtliche Anforderungen für Leistungserbringer und Softwareanbieter
Die Digitalisierung des Gesundheitswesens schreitet voran. Elektronische Patientenakten, Telemedizin-Plattformen und digitale Gesundheitsanwendungen verändern die medizinische Versorgung grundlegend. Mit der zunehmenden Vernetzung steigen jedoch auch die Anforderungen an IT-Sicherheit und Datenschutz. Ein Überblick über die wichtigsten Rechtsgrundlagen.Digitalisierung im medizinischen BereichKrankenhäuser, Arztpraxen und Pflegeeinrichtungen verarbeiten täglich hochsensible Patientendaten, zunehmend über Cloud-basierte Systeme. Gleichzeitig nimmt die Zahl der Cyberangriffe auf Gesundheitseinrichtungen zu. Der Gesetzgeber hat darauf mit einem dichten Regelungsrahmen reagiert, der Leistungserbringer, Softwareanbieter und Cloud-Dienstleister gleichermaßen in... Mehr
Veröffentlicht: 12.05.2026
Blog: Winheller - Datenschutz
KI-Telefonie im Kundensupport: Was ist datenschutzrechtlich zu beachten?
Immer mehr Unternehmer setzen auf KI-gestützte Anrufbearbeitung im Kundensupport. Wir zeigen, wie eine KI-Telefonassistenz datenschutzrechtlich korrekt integriert werden kann, und stellen Mandanten einen personalisierbaren Datenschutzhinweis zur Verfügung.Inhaltsverzeichnis KI-Telefonassistenten und der DatenschutzImmer häufiger verzichten Unternehmer aus Kostengründen auf personenbesetzte Hotlines und wechseln für ihren telefonischen Kundensupport auf durch künstliche Intelligenz gestützte Lösungen.Anstelle eines menschlichen Gesprächspartners soll dann eine KI die Bearbeitung des Telefonanliegens übernehmen und ist im Regelfall so in die eigenen Systeme integriert, dass sie... Mehr
Veröffentlicht: 07.05.2026
Blog: IT-Recht-Kanzlei
Grenzüberschreitende Cloud-Zugriffe in der EU: Was das neue E-Evidence-Gesetz für Unternehmen bedeutet
Die EU beschleunigt den Zugriff auf digitale Beweismittel – mit spürbaren Folgen für Unternehmen, insbesondere für Cloud- und IT-Dienstleister. Mit dem Inkrafttreten des Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetzes (EBewMG) beginnt eine neue Phase der grenzüberschreitenden Zusammenarbeit von Strafverfolgungsbehörden. Für Unternehmen im B2B-Umfeld stellen sich damit nicht nur operative, sondern vor allem datenschutzrechtliche und organisatorische Herausforderungen.Direkter Zugriff statt langwieriger RechtshilfeBislang waren grenzüberschreitende Ermittlungen innerhalb der EU häufig durch komplexe Rechtshilfeverfahren geprägt, die in der Praxis oft zu erheblichen Verzögerungen führten.... Mehr
Veröffentlicht: 07.05.2026
Blog: datenschutzticker.de
Biometrische Zutrittskontrollen in Unternehmen – Zwischen Hochsicherheit und Datenschutz
Immer mehr Unternehmen setzen im Rahmen der Zwei-Faktor-Authentisierung auf biometrische Zutrittskontrollen, um besonders sensible Bereiche zu sichern. Ihre datenschutzrechtliche Zulässigkeit ist jedoch an strenge Voraussetzungen geknüpft, die in der Praxis häufig unterschätzt werden. Der vorliegende Beitrag beleuchtet, welche rechtlichen Anforderungen die DSGVO an den Einsatz biometrischer Zutrittskontrollen stellt und worauf Verantwortliche zwingend achten müssen. Fingerabdruck, Handvenen, Gesicht oder Iris? Unabhängig davon, für welches Merkmal sich Unternehmen entscheiden, so handelt es sich bei der Erhebung von... Mehr
Veröffentlicht: 06.05.2026
Blog: datenschutz notizen
Auftragsverarbeitung nach der DSGVO – Was passiert mit personenbezogenen Daten nach Vertragsende?
Mit Urteil vom 11. November 2025 (Az. VI ZR 396/24) hat der Bundesgerichtshof eine zentrale Weichenstellung im Datenschutzrecht vorgenommen. Er klärt darin die Frage, welche Pflichten Unternehmen auch nach dem Ende einer Auftragsverarbeitung nach der Datenschutz-Grundverordnung (DSGVO) weiterhin treffen. Die Entscheidung macht deutlich, dass datenschutzrechtliche Verantwortung nicht automatisch mit dem Vertragsende entfällt. Vielmehr können Verstöße gegen fortbestehende Löschpflichten erhebliche rechtliche Konsequenzen haben. Zugleich konkretisiert der Bundesgerichtshof die Anforderungen an die ordnungsgemäße Löschung personenbezogener Daten bei... Mehr
Veröffentlicht: 06.05.2026
Blog: TWW.Law – Datenschutzrecht
Datenschutzbeauftragte auf dem Prüfstand – das ULD warnt vor dem Wegfall des § 38 BDSG
Die Diskussion ist nicht neu, bekommt aber gerade wieder Fahrt: Die Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG soll abgeschafft werden. Während wir bereits im Dezember 2025 über die ersten konkreten Pläne aus der Föderalen Modernisierungsagenda berichtet haben (s. Conrad, datenschutz notizen, 12.12.2025), hat nun das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in seinem aktuellen Tätigkeitsbericht eine klare Warnung ausgesprochen und dabei Argumente geliefert, die gut nachvollziehbar machen, warum ein Datenschutzbeauftragter... Mehr
Veröffentlicht: 28.04.2026
Blog: datenschutz notizen
KI-Systeme im Krankenhaus – datenschutzrechtliche und sicherheitstechnische Pflichten
Vor kurzem hatten wir über Betreiberpflichten und Haftungsfragen von Krankenhäusern nach der KI-Verordnung der Europäischen Union berichtet. Im vorliegenden Artikel wird nunmehr darauf eingegangen, welche spezifischen datenschutzrechtlichen und sicherheitstechnischen Anforderungen an Krankenhäuser gestellt werden, wenn diese KI-Systeme betreiben. Hierzu gehören neben der Auswahl eines geeigneten KI-Systems und KI-Modells auch Zusatzregelungen zur Wahrung der ärztlichen Schweigepflicht sowie C5-Testate, sofern die KI-Systeme oder KI-Modelle über Cloud-Diensteanbieter zur Verfügung gestellt werden. Architektur des Sprachmodells Bei der Beschaffung oder... Mehr
Veröffentlicht: 13.04.2026
Blog: datenschutz notizen
SaaS-Verträge richtig abschließen: Ein konkreter Leitfaden
Im Jahr 2026 nutzen die meisten deutschen Unternehmen mindestens eine SaaS-Anwendung (Software as a Service) für geschäftskritische Prozesse. Gleichzeitig verschärft sich das regulatorische Umfeld: Der EU Data Act gilt seit 2024 teilweise, die DSGVO-Bußgelder erreichen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Wer heute einen SaaS-Vertrag unterschreibt, ohne die wesentlichen Klauseln zu prüfen, riskiert nicht nur Mehrkosten durch versteckte Preisanpassungen oder Auto-Verlängerungen, sondern auch erhebliche Compliance-Risiken. Dieser Leitfaden liefert Ihnen eine... Mehr
Veröffentlicht: 10.04.2026
Blog: Rechtsanwaltskanzlei Tomas Krause - Datenschutz und IT-Recht
Google reCAPTCHA: Was die neue Auftragsverarbeitung für Websitebetreiber bedeutet
Google hat angekündigt, die datenschutzrechtliche Rolle beim Betrieb von Google reCAPTCHA anzupassen. Ab dem 2. April 2026 wird Google beim Einsatz von reCAPTCHA nicht mehr als eigener datenschutzrechtlicher Verantwortlicher auftreten, sondern als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.Für Unternehmen, die reCAPTCHA einsetzen oder dessen Einsatz planen, bringt diese Änderung zwar mehr Klarheit bei der Rollenverteilung. Gleichzeitig entsteht jedoch neuer Prüf- und Anpassungsbedarf aus datenschutzrechtlicher Sicht.Was ist Google reCAPTCHA?Google reCAPTCHA ist ein Dienst... Mehr
Veröffentlicht: 26.03.2026
Blog: datenschutzticker.de
KDG-Novelle: Neue Anforderungen im kirchlichen Datenschutz
Mit der Novelle des Gesetzes über den Kirchlichen Datenschutz (KDG) und der überarbeiteten KDG-Durchführungsverordnung (KDG-DVO) wurde das kirchliche Datenschutzrecht umfassend modernisiert. Ziel der Reform ist eine stärkere Annäherung an die DSGVO, ohne die Besonderheiten kirchlicher Organisationen aus dem Blick zu verlieren.Für kirchliche Einrichtungen bedeutet dies: Die bekannten Datenschutzgrundsätze bleiben bestehen, werden jedoch präzisiert, erweitert und stärker durchgesetzt. Gleichzeitig steigen die praktischen Anforderungen – etwa bei technischen Schutzmaßnahmen, Schulungen oder der Organisation von Datenschutzprozessen.Aus Sicht einer... Mehr
Veröffentlicht: 19.03.2026
Blog: datenschutzticker.de
Pflichten des Auftragsverarbeiters
Wer als Dienstleister weisungsgebunden personenbezogene Daten eines Auftraggebers bzw. Verantwortlichen verarbeitet (z. B. Cloud-Dienste, Newsletter-Tools, externe Lohnbuchhaltung oder IT-Wartung), wird datenschutzrechtlich als Auftragsverarbeiter nach Art. 4 Nr. 12, Art. 28 DSGVO tätig. In diesen Fällen muss zwingend ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen werden – auch wenn dies für viele als lästiger Papierkram erscheint. . Leidiges Thema: Liegen alle AVV vor? Einmal abgeschlossen, dümpelt der AVV nicht selten in einem hoffentlich zentralen Vertragsverzeichnis herum. Im... Mehr
Veröffentlicht: 13.03.2026
Blog: datenschutz notizen
Dienstleisterkontrolle: Die Anforderungen werden nicht weniger
Dienstleisterkontrolle ist längst kein Nischenthema mehr, sondern ein zentraler Baustein für wirksamen Datenschutz und Informationssicherheit im Sinne des PDCA-Zyklus. Technische Innovationen – insbesondere der Einsatz von KI – sowie sich wandelnde rechtliche Rahmenbedingungen erhöhen das Risiko, wenn Dienstleister nicht strukturiert ausgewählt, überprüft und fortlaufend überwacht werden. Welche Anforderungen sich daraus ergeben, welche Risiken drohen und wie ein pragmatisches Dienstleister-Assessment gestaltet werden kann, will dieser Beitrag aufzeigen. Der Inhalt im Überblick Dienstleister-Assessment und PDCA Sowohl die... Mehr
Veröffentlicht: 12.03.2026
Blog: Dr. Datenschutz
DSGVO einfach erklärt – verständlicher Überblick für Unternehmen & Websites
Die Datenschutz-Grundverordnung betrifft praktisch jedes Unternehmen, jede Website und jeden Verein in Europa. Doch was genau steckt hinter dieser Verordnung, die seit 2018 für so viel Aufregung sorgt? In diesem Leitfaden erfahren Sie alles Wichtige zur DSGVO in verständlicher Sprache, ohne juristischen Fachjargon. DSGVO kurz erklärt – der Schnellüberblick Die Datenschutz Grundverordnung DSGVO ist ein europäisches Gesetz, das den Umgang mit personenbezogenen Daten regelt. Seit dem 25. Mai 2018 gilt die DSGVO unmittelbar in allen... Mehr
Veröffentlicht: 06.03.2026
Blog: Rechtsanwaltskanzlei Tomas Krause - Datenschutz und IT-Recht
Cyberangriff auf Hotel-IT-Dienstleister: Verantwortlichkeit und Pflichten für Hotels
Ein Cyberangriff auf einen Anbieter von Hoteldatenbanken hat dazu geführt, dass personenbezogene Daten von Hotelgästen abgeflossen sind. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) warnt vor möglichen Phishing-Angriffen durch Dritte und ruft Hotels, betroffene Gäste sowie Bürgerinnen und Bürger zu besonderer Vorsicht auf.Der HintergrundNach Mitteilung der Aufsichtsbehörde haben mehrere Hotels, die eine bundesweit eingesetzte Datenbank zur Verwaltung von Gästebuchungen nutzen, Datenpannen gemeldet. Der betroffene Dienstleister wurde Opfer eines Hackerangriffs und informierte die angeschlossenen... Mehr
Veröffentlicht: 06.03.2026
Blog: datenschutzticker.de
AVV: Dürfen Dienstleister Daten zu eigenen Zwecken nutzen?
Viele Auftragsverarbeiter nutzen Kundendaten auch für eigene Ziele wie die Gewährleistung der IT-Sicherheit oder die Weiterentwicklung von KI-Modellen. Doch unter welchen Bedingungen ist diese Eigennutzung erlaubt und wann führt sie zu einer neuen datenschutzrechtlichen Verantwortlichkeit? Der Inhalt im Überblick Der Grundsatz der Weisungsgebundenheit Die Rollenverteilung in der DSGVO wirkt auf dem Papier eindeutig: Hier der Verantwortliche (Kunde), der über Zwecke und Mittel entscheidet. Dort der Auftragsverarbeiter (Dienstleister), der als „verlängerter Arm“ streng weisungsgebunden agiert. In... Mehr
Veröffentlicht: 05.03.2026
Blog: Dr. Datenschutz
Der Personalausweis zur Altersverifikation im Internet
Die Forderungen nach Altersverifikationen im Internet nehmen weltweit zu. In einigen Ländern setzen Plattformen wie Discord bereits auf Ausweisprüfungen, um Altersgrenzen durchzusetzen. Dabei werden Ausweisdaten digital erfasst und verarbeitet – immer mit dem betonten Ziel, Jugendliche besser zu schützen. Neben dem Jugendschutz müssen jedoch auch die Vorgaben des Datenschutzes sowie spezifische nationale Regelungen beachtet werden. Dieser Beitrag beleuchtet die rechtlichen Rahmenbedingungen in Deutschland. Der Inhalt im Überblick Wie wird der Personalausweis zur Altersverifikation eingesetzt? Plattformen... Mehr
Veröffentlicht: 03.03.2026
Blog: Dr. Datenschutz
1
2
3
Next

Neuste Stellenangebote

YouTube

Pflegedienste - Schweigepflicht und Datenschutz
Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr
Veröffentlicht: 03.06.2026
Kanal: datenschutzvideos (YouTube)
Pflegedienste und Auftragsverarbeitung - Datenschutz-Pflichten richtig umsetzen!
Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr
Veröffentlicht: 02.06.2026
Kanal: datenschutzvideos (YouTube)
AV-Vertrag: Diese FEHLER machen Unternehmen!
Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! Wann liegt überhaupt eine Auftragsverarbeitung vor? Wann ist ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) nach DSGVO tatsächlich erforderlich? Und wann wird ein AV-Vertrag abgeschlossen, obwohl rechtlich möglicherweise gar keine Pflicht besteht? In diesem Video zeige ich Dir praxisnah und verständlich, wie Du das Thema richtig einordnest. Wir schauen uns an, woran Du eine Auftragsverarbeitung erkennst, welche typischen Konstellationen im Unternehmensalltag relevant sind, welche häufigen... Mehr
Veröffentlicht: 02.06.2026
Kanal: Felix Schweinebraten - IT und Datenschutz (YouTube)
Wann benötigt man keinen Auftragsverarbeitungsvertrag AVV?
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 29.05.2026
Kanal: datenschutzvideos (YouTube)
Pflegedienste: Typische Datenschutzfehler im Alltag
Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr
Veröffentlicht: 27.05.2026
Kanal: datenschutzvideos (YouTube)
Pflegedienste - Datenschutzschulungen richtig durchgeführt?
Pflegedienste arbeiten täglich mit besonders sensiblen Gesundheitsdaten. Umso wichtiger ist es, typische Datenschutzfehler im Alltag zu kennen und wirksam zu vermeiden. In dieser Folge von Café Datenschutz geht es darum, warum Datenschutz im Pflegedienst ein besonders hohes Schutzniveau erfordert, welche Fehler in der Praxis häufig auftreten und welche Maßnahmen helfen, Risiken zu reduzieren. Themen sind unter anderem unverschlüsselte Kommunikation, offen zugängliche Pflegedokumentation, fehlende Zugriffsrechte, Einwilligungen, Schweigepflicht, Auftragsverarbeitung und die Schulung von Mitarbeitenden. Denn Datenschutz ist... Mehr
Veröffentlicht: 26.05.2026
Kanal: datenschutzvideos (YouTube)
1
2
3
Next

Podcasts

88 Entgelttransparenzrichtlinie – Endlich Fair Pay?
Laura trifft Michaela und Dominik. Mit der nahenden Umsetzungsfrist der Entgelttransparenzrichtlinie, rückt dieses spannende Thema immer mehr in den Fokus. Dr. Michaela Felisiak und Dr. Dominik Sorber sind bereits seit vielen Monaten dabei, Aufklärungsarbeit zu leisten. Neben der datenschutzrechtlichen Relevanz nehmen sie uns mit, erklären die Basics, mögliche Konsequenzen und haben konkrete Vorschläge, mit den neuen Anforderungen umzugehen. Außerdem helfen sie der Laura GmbH auf die Sprünge, damit Compliance mehr als nur ein nerviges To-Do... Mehr
Veröffentlicht: 29.05.2026
Podcast: Dr. Datenschutz (Podcast)
87 Live-Podcast: Nordlichter und Datenschutz – Was kommt, was bleibt?!
Laura trifft Marit, Thomas und Denis. Dr. Datenschutz lädt zu einer besonderen, norddeutschen Gesprächsrunde ein. Marit Hansen, Thomas Fuchs und Denis Lehmkemper kamen am 29. April für einen LIVE-Podcast nach Hamburg. In einer lockeren Feierabend-Atmosphäre lassen sie Laura und das Publikum teilhaben an ihrem Alltag und beschreiben die aktuellen Herausforderungen ihrer jeweiligen Behörde. In einer spannenden „Hot Seat“-Runde gehen sie gemeinsam Fälle aus ihrer Praxis zur Videoüberwachung durch. Es wird deutlich, dass es auch bei... Mehr
Veröffentlicht: 15.05.2026
Podcast: Dr. Datenschutz (Podcast)
86 Dauerbrenner Direktmarketing – mit Dr. Thomas Schwenke
Laura trifft Thomas. Dr. Thomas Schwenke ist nicht nur wiederholt Gast im Podcast, sondern bringt sogar sein eigenes Thema mit: Die beiden beleuchten den Dauerbrenner Direktmarketing von allen Seiten und klären über die komplexen Grundlagen auf. Dabei lässt sich Thomas mit großem Einsatz auf die Marketing-Herausforderungen der Laura GmbH ein und steuert wertvolle Ideen zur Datenschutzkonformität (und weiteren Geschäftsfeldern) bei. Der Püppchen-Podcast kommt bestimmt. Auch die neueste Rechtsprechung vom EuGH wird detailliert aufgearbeitet und es... Mehr
Veröffentlicht: 24.04.2026
Podcast: Dr. Datenschutz (Podcast)
1
2
3
Next

Weitere Themen im Datenschutz & IT-Recht

Weitere wichtige Themen im Datenschutz & IT-Recht sind unter anderem Datenschutz, DSGVO und IT-Recht sowie zahlreiche weitere Bereiche der Digitalisierung und Datenverarbeitung. Datenschutz · DSGVO · IT-Recht · Auftragsverarbeitung · Datenschutzbeauftragter · Datenschutzverletzung · IT-Vertrag · Cloud Computing · Cybersecurity · Cookies · Tracking · Künstliche Intelligenz · Plattformrecht · E-Commerce Recht · IT-Sicherheit · Datenübermittlung · Schrems II · Telekommunikation · IT-Haftung · Open Source