ISO 27701: Das Datenschutzmanagementsystem

3. Dezember 2021| 2 Kommentare | von Katrin Rammo

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

19. November 2021| 3 Kommentare | von Katrin Rammo

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen →

Prozesse im Vertragsmanagement

14. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Nicht selten ist der Prozess des Vertrags- bzw. Dienstleistermanagements in den Unternehmen nicht einheitlich geregelt oder so unübersichtlich, dass mit einem Dienstleister zu viele Verträge abgeschlossen werden oder der Abschluss auch manches Mal vergessen wird. Daher ist es unerlässlich, einen strukturierten Prozess mit klaren Zuständigkeiten zu etablieren. Wir zeigen Punkte auf, die bei der Ausarbeitung des Prozesses helfen können. Weiterlesen →

Der Datenschutzkoordinator – Aufgaben und Zeitmanagement

24. Februar 2021| 1 Kommentar | von Juliane Dannewitz

Viele Unternehmen setzen neben dem Datenschutzbeauftragten auch sog. Datenschutzkoordinatoren zur internen Umsetzung der DSGVO-Pflichten ein. Deren zeitliches Kontingent ist sehr unterschiedlich, daher sollen in diesem Beitrag ein paar Hinweise zur zeitlichen Ressourcenplanung erfolgen. Weiterlesen →

Datenschutzmanagement Software: Was muss sie können?

5. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Wer kennt es nicht, riesige Ordnerstrukturen mit unzähligen Text- und Tabellendokumenten. Doch gibt es keinen anderen Weg, als sich in den Festplattentiefen von Unterordner zu Unterordner zu hangeln? Dieser Beitrag widmet sich den Anforderungen, Pflichten und Möglichkeiten einer Datenschutzmanagement Software. Weiterlesen →

Webinar: Aufbau eines DSMS mit Guardileo

23. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Am 1. Oktober von 10:30 – 12:00 Uhr laden wir Sie zu unserem Vortrag mit dem Thema „Aufbau eines DSMS mit Guardileo“ ein. Dr. Klaus zu Hoene, Director Consulting Datenschutz bei intersoft consulting, wird Ihnen anhand unserer Datenschutzmanagement Software Guardileo die Anforderungen an die datenschutzrechtliche Dokumentation mit vielen Beispielen aus der Praxis vorstellen. Darüber hinaus erwarten die Teilnehmer praktische Tipps für eine erfolgreiche Umsetzung beim Aufbau eines DSMS. Weiterlesen →

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

15. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen →

Die Musterfeststellungsklage im Datenschutzrecht

4. Oktober 2019| Noch kein Kommentar | von Maximilian Mertin

Die Musterfeststellungsklage im Datenschutzrecht könnte sich als Fluch und Segen zugleich herausstellen. Fluch für solche Unternehmen, die gegen die DSGVO verstoßen und Segen für betroffene Personen, die daraus Schadensersatzansprüche ableiten können. Weiterlesen →

Dokumentationspflichten unter der DSGVO

5. Februar 2019| 8 Kommentare | Von Dr. Datenschutz

Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →

Erweitertes Verarbeitungsverzeichnis zur Erfüllung der Nachweispflichten

25. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Das Verarbeitungsverzeichnis mit den nach Art. 30 DSGVO zwingend erforderlichen Mindestangaben ist ein Grundstein für jedes Datenschutzmanagement. Doch ist zur Erfüllung der Nachweispflichten auch ein sogenanntes erweitertes Verarbeitungsverzeichnis sinnvoll. Wir möchten heute vorstellen, wie eine Erweiterung aufgebaut werden kann. Weiterlesen →

IAPP Konferenz: „Wir Aufsichtsbehörden sind auch nicht allwissend“

20. September 2018| 5 Kommentare | Von Dr. Datenschutz

Am 18.09. und 19.09.2018 fand in München die erste deutsche Veranstaltung „Data Protection Intensive“ der IAPP statt. Es wurden spannende und interessante Vorträge sowie ein reger Austausch zwischen den Privacy Professionals geboten. Mit Spannung wurde der Vortrag der Aufsichtsbehörden erwartet. Weiterlesen →

Fragebogen der Aufsichtsbehörde prüft Umsetzung der DSGVO

2. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Landesbeauftragte für den Datenschutz Niedersachen (LfD), Frau Barbara Thiel, prüft seit Ende Juni die Umsetzung der DSGVO. Der branchenübergreifende Fragebogen wird an 50 Unternehmen unterschiedlicher Größen in Niedersachen gerichtet werden. Einzelheiten zur Querschnittsprüfung erfahren Sie hier. Weiterlesen →

Herzschmerz: So überwinden Sie die Trennung vom BDSG-alt

13. April 2018| 1 Kommentar | Von Dr. Datenschutz

Das alte Bundesdatenschutzgesetz wird sich bald von uns verabschieden. Zurück bleibt die Erkenntnis, dass es eine spannende Beziehung war und nun eine Trennung folgt, die weh tut. Damit Sie den Trennungsschmerz besser überwinden und sich auf die DSGVO und das BDSG-neu freuen können, haben wir hier einen kleinen psychologischen Ratgeber für Sie. Weiterlesen →

Umsetzung der DSGVO: Wo stehen Sie? Wo stehen die anderen?

15. März 2018| 2 Kommentare | Von Dr. Datenschutz

Noch 71 Tage bis zum Start der Datenschutz-Grundverordnung (DSGVO). Sicher arbeiten Sie mit Hochdruck an der Umsetzung. Aber, wo stehen Sie eigentlich? Wo stehen die anderen? Dieser Beitrag möchte diesen Fragen nachgehen. Weiterlesen →

Datenschutzmanagement nach DSGVO: Leitfaden für Krankenhäuser

9. März 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die bayerischen Datenschutzbehörden haben einen Leitfaden zu den Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern herausgegeben. Der Leitfaden soll bestehende Unsicherheiten abbauen und erste Hinweise zur Auslegung neuer Regelungen nach der Datenschutz-Grundverordnung (DSGVO) geben. Weiterlesen →

Die positive Seite des Datenschutzes

20. Dezember 2017| Noch kein Kommentar | von Thomas Roeske

Datenschutz wird häufig als eine Störung, eine lästige Pflicht, wahrgenommen. Wie immer hat die Medaille zwei Seiten, werfen wir einen Blick auf die helle, die positive Seite des Datenschutzes. Weiterlesen →

Datenschutzschulung – Mitarbeiter sensibilisieren ohne zu langweilen

27. September 2017| 7 Kommentare | Von Dr. Datenschutz

Die Einhaltung von datenschutzrechtlichen Bestimmungen hängt in vielen Unternehmen von einer ausreichenden Sensibilisierung und Datenschutzschulung der Mitarbeiter ab. Da hierdurch Datenschutzrisiken in erheblichem Maße reduziert werden können, soll dieser Fachbeitrag einen Überblick unter Berücksichtigung der Datenschutz-Grundverordnung geben. Weiterlesen →

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

17. August 2017| 7 Kommentare | Von Dr. Datenschutz

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen →

Der Datenschutzkoordinator – Stellung, Aufgaben, Vor- und Nachteile

15. Juni 2017| 3 Kommentare | Von Dr. Datenschutz

Viele Unternehmen sind derzeit mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) gefordert. Gerade Datenschutzbeauftragte bedienen sich hier häufig der Unterstützung von sogenannten „Datenschutzkoordinatoren“. Was Datenschutzkoordinatoren sind, wie sie Datenschutzbeauftragte und Unternehmen unterstützen können, wie es um die Vor- und Nachteile steht und ob der Datenschutzkoordinator den Datenschutzbeauftragten ersetzen kann, erklären wir in diesem Fachbeitrag. Weiterlesen →

DSGVO & ISMS: Der PDCA-Zyklus

20. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Ein Managementsystem, egal ob dieses für die Informationssicherheit, Datenschutz oder Qualitätsmanagement eingesetzt wird, erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess. In diesem Zusammenhang hat sich der Plan-Do-Check-Act Zyklus (PDCA-Zyklus) bewährt. In diesem Artikel erläutern wir, was sich hinter diesem Modell verbirgt. Weiterlesen →

Tag: Datenschutzmanagement

Archiv