Autor: Katrin Rammo

Katrin Rammo ist Rechtsanwältin und Senior Consultant für Datenschutz bei der intersoft consulting services AG. Davor war sie u.a. beim Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen tätig. Zudem sammelte sie bereits während des Studiums und des Referendariats Erfahrungen auf dem Gebiet des IT-, Urheber- und Medienrechts. Derzeit belegt sie berufsbegleitend den Masterstudiengang Informationsrecht an der Carl von Ossietzky Universität Oldenburg. Auch als Referentin gibt sie gerne ihre Kernkompetenzen in Datenschutz und IT weiter, z. B. bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI). Frau Rammo verfügt aus Ihrer Tätigkeit als externe Datenschutzbeauftragte für Unternehmen über ein interdisziplinäres Spezialwissen.

Alle Artikel von Katrin Rammo

ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen

ISO 27701: Umgang mit Verarbeitungsverzeichnissen

Sowohl die DSGVO als auch die Norm ISO 27701 sehen das Führen von Verarbeitungsverzeichnissen vor. Die ISO 27701 spricht dabei von einem Inventar oder einer Liste der PII-Verarbeitungstätigkeiten, die sinngemäß mit einem Verzeichnis der Verarbeitungstätigkeiten i.S.d. DSGVO gleichgesetzt werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Umgang mit Betroffenenrechten

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Das Datenschutzmanagementsystem

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen

Datenschutz-Zertifizierung nach ISO 27701

Der Wunsch nach einer Datenschutz-Zertifizierung im Sinne der DSGVO wird immer größer. Zunächst schien es so, dass die ISO 27701 hier eine Erlösung bringt. Doch ist das wirklich so? Dieser und weiterer Fragen wollen wir in unserer Artikelreihe “Datenschutz-Zertifizierung nach ISO 27701” nachgehen. Weiterlesen

Jamaika-Koalition: Wie wird sich der Datenschutz entwickeln?

Nachdem die SPD angekündigt hat, in die Opposition gehen zu wollen, haben wir uns noch mal die Wahlprogramme der sog. Jamaika-Koalition-Parteien CDU/CSU, FDP und Bündnis 90/Grünen in Sachen Datenschutz genauer angeschaut. Wir haben versucht die Frage zu beantworten, mit welchen Entwicklungen wir im Bereich Datenschutz in den nächsten Jahren zu rechnen haben. Weiterlesen

Personalausweis mit eID-Funktion gerne, aber bitte ohne das neue Gesetz

Das neue Gesetz zum elektronischen Personalausweis steht zu Recht in der Kritik. Da der neue Personalausweis mit der der Identifizierungsfunktion (eID-Funktion) bei den Bürgern, der Verwaltung und privater Wirtschaft in Deutschland nicht wirklich ankam, soll nun per Gesetz geregelt werden, das künftig nur noch Ausweise mit aktivierter eID-Funktion ausgeben werden. Weiterlesen