Autor: Katrin Rammo

Katrin Rammo ist Rechtsanwältin und Senior Consultant für Datenschutz bei der intersoft consulting services AG. Davor war sie u.a. beim Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen tätig. Zudem sammelte sie bereits während des Studiums und des Referendariats Erfahrungen auf dem Gebiet des IT-, Urheber- und Medienrechts. Derzeit belegt sie berufsbegleitend den Masterstudiengang Informationsrecht an der Carl von Ossietzky Universität Oldenburg. Auch als Referentin gibt sie gerne ihre Kernkompetenzen in Datenschutz und IT weiter, z. B. bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI). Frau Rammo verfügt aus Ihrer Tätigkeit als externe Datenschutzbeauftragte für Unternehmen über ein interdisziplinäres Spezialwissen.

Alle Artikel von Katrin Rammo

ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

25. März 2022| Noch kein Kommentar | von Katrin Rammo

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen →

ISO 27701: Datenschutz-Folgenabschätzung (DSFA)

4. Februar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen für bestimmte Fälle die Durchführung einer Datenschutz-Folgeabschätzung (DSFA) vor. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Umgang mit Verarbeitungsverzeichnissen

21. Januar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen das Führen von Verarbeitungsverzeichnissen vor. Die ISO 27701 spricht dabei von einem Inventar oder einer Liste der PII-Verarbeitungstätigkeiten, die sinngemäß mit einem Verzeichnis der Verarbeitungstätigkeiten i.S.d. DSGVO gleichgesetzt werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Umgang mit Betroffenenrechten

7. Januar 2022| 1 Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Behandlung vom Datenschutzvorfall nach der DSGVO

17. Dezember 2021| 2 Kommentare | von Katrin Rammo

Die Pflicht zur Meldung von IT-Sicherheits- und Datenschutzvorfällen in Unternehmen ist eine zentrale organisatorische Maßnahme zum Schutz von IT-Infrastrukturen und zur Umsetzung von Vorgaben der DSGVO sowie der ISO 27701. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Das Datenschutzmanagementsystem

3. Dezember 2021| 2 Kommentare | von Katrin Rammo

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

19. November 2021| 3 Kommentare | von Katrin Rammo

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen →

Datenschutz-Zertifizierung nach ISO 27701

5. November 2021| 3 Kommentare | von Katrin Rammo

Der Wunsch nach einer Datenschutz-Zertifizierung im Sinne der DSGVO wird immer größer. Zunächst schien es so, dass die ISO 27701 hier eine Erlösung bringt. Doch ist das wirklich so? Dieser und weiterer Fragen wollen wir in unserer Artikelreihe “Datenschutz-Zertifizierung nach ISO 27701” nachgehen. Weiterlesen →

Jamaika-Koalition: Wie wird sich der Datenschutz entwickeln?

29. September 2017| 1 Kommentar | von Katrin Rammo

Nachdem die SPD angekündigt hat, in die Opposition gehen zu wollen, haben wir uns noch mal die Wahlprogramme der sog. Jamaika-Koalition-Parteien CDU/CSU, FDP und Bündnis 90/Grünen in Sachen Datenschutz genauer angeschaut. Wir haben versucht die Frage zu beantworten, mit welchen Entwicklungen wir im Bereich Datenschutz in den nächsten Jahren zu rechnen haben. Weiterlesen →

Personalausweis mit eID-Funktion gerne, aber bitte ohne das neue Gesetz

25. April 2017| Noch kein Kommentar | von Katrin Rammo

Das neue Gesetz zum elektronischen Personalausweis steht zu Recht in der Kritik. Da der neue Personalausweis mit der der Identifizierungsfunktion (eID-Funktion) bei den Bürgern, der Verwaltung und privater Wirtschaft in Deutschland nicht wirklich ankam, soll nun per Gesetz geregelt werden, das künftig nur noch Ausweise mit aktivierter eID-Funktion ausgeben werden. Weiterlesen →