Autor: Katrin Rammo

Katrin Rammo ist Rechtsanwältin und Senior Consultant für Datenschutz bei der intersoft consulting services AG. Davor war sie u.a. beim Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen tätig. Zudem sammelte sie bereits während des Studiums und des Referendariats Erfahrungen auf dem Gebiet des IT-, Urheber- und Medienrechts. Derzeit belegt sie berufsbegleitend den Masterstudiengang Informationsrecht an der Carl von Ossietzky Universität Oldenburg. Auch als Referentin gibt sie gerne ihre Kernkompetenzen in Datenschutz und IT weiter, z. B. bei der Herbstakademie der Deutschen Stiftung für Recht und Informatik (DSRI). Frau Rammo verfügt aus Ihrer Tätigkeit als externe Datenschutzbeauftragte für Unternehmen über ein interdisziplinäres Spezialwissen.

Alle Artikel von Katrin Rammo

ISO 27701: Umgang mit Betroffenenrechten

7. Januar 2022| 1 Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Behandlung vom Datenschutzvorfall nach der DSGVO

17. Dezember 2021| 2 Kommentare | von Katrin Rammo

Die Pflicht zur Meldung von IT-Sicherheits- und Datenschutzvorfällen in Unternehmen ist eine zentrale organisatorische Maßnahme zum Schutz von IT-Infrastrukturen und zur Umsetzung von Vorgaben der DSGVO sowie der ISO 27701. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Das Datenschutzmanagementsystem

3. Dezember 2021| 2 Kommentare | von Katrin Rammo

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

19. November 2021| 3 Kommentare | von Katrin Rammo

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen →

Datenschutz-Zertifizierung nach ISO 27701

5. November 2021| 2 Kommentare | von Katrin Rammo

Der Wunsch nach einer Datenschutz-Zertifizierung im Sinne der DSGVO wird immer größer. Zunächst schien es so, dass die ISO 27701 hier eine Erlösung bringt. Doch ist das wirklich so? Dieser und weiterer Fragen wollen wir in unserer Artikelreihe “Datenschutz-Zertifizierung nach ISO 27701” nachgehen. Weiterlesen →

Jamaika-Koalition: Wie wird sich der Datenschutz entwickeln?

29. September 2017| 1 Kommentar | von Katrin Rammo

Nachdem die SPD angekündigt hat, in die Opposition gehen zu wollen, haben wir uns noch mal die Wahlprogramme der sog. Jamaika-Koalition-Parteien CDU/CSU, FDP und Bündnis 90/Grünen in Sachen Datenschutz genauer angeschaut. Wir haben versucht die Frage zu beantworten, mit welchen Entwicklungen wir im Bereich Datenschutz in den nächsten Jahren zu rechnen haben. Weiterlesen →

Personalausweis mit eID-Funktion gerne, aber bitte ohne das neue Gesetz

25. April 2017| Noch kein Kommentar | von Katrin Rammo

Das neue Gesetz zum elektronischen Personalausweis steht zu Recht in der Kritik. Da der neue Personalausweis mit der der Identifizierungsfunktion (eID-Funktion) bei den Bürgern, der Verwaltung und privater Wirtschaft in Deutschland nicht wirklich ankam, soll nun per Gesetz geregelt werden, das künftig nur noch Ausweise mit aktivierter eID-Funktion ausgeben werden. Weiterlesen →

E-Mail-Werbung künftig auch ohne Einwilligung möglich?

30. März 2017| 16 Kommentare | von Katrin Rammo

Hat ein Unternehmen E-Mail-Adressen von (potenziellen) Kunden, heißt es noch lange nicht, dass er an diese E-Mail-Adressen Werbung schicken darf. Denn für die Zulässigkeit von E-Mail-Werbung gibt es in Deutschland feste Regeln. Wird sich die Rechtslage mit der Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 ändern? Weiterlesen →

Vorgaben für die E-Mail-Archivierung

8. März 2017| 27 Kommentare | von Katrin Rammo

Das Thema E-Mail-Archivierung ist oft ein Sorgenkind im Unternehmen, da unklar ist, ob alle E-Mails archiviert werden müssen und wenn ja, wie lange. Auch die Unterscheidung zwischen einer Archivierung und einem Backup von E-Mails bereitet manchmal Probleme. In diesem Blogartikel finden Sie daher Antworten auf die wichtigsten Fragen zur E-Mail-Archivierung. Weiterlesen →

Wire: sichere Skype- und WhatsApp-Alternative

13. Februar 2017| 8 Kommentare | von Katrin Rammo

Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst. Weiterlesen →