ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

15. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen →

Die Musterfeststellungsklage im Datenschutzrecht

4. Oktober 2019| Noch kein Kommentar | von Maximilian Mertin

Die Musterfeststellungsklage im Datenschutzrecht könnte sich als Fluch und Segen zugleich herausstellen. Fluch für solche Unternehmen, die gegen die DSGVO verstoßen und Segen für betroffene Personen, die daraus Schadensersatzansprüche ableiten können. Weiterlesen →

Dokumentationspflichten unter der DSGVO

5. Februar 2019| 6 Kommentare | Von Dr. Datenschutz

Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →

Erweitertes Verarbeitungsverzeichnis zur Erfüllung der Nachweispflichten

25. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Das Verarbeitungsverzeichnis mit den nach Art. 30 DSGVO zwingend erforderlichen Mindestangaben ist ein Grundstein für jedes Datenschutzmanagement. Doch ist zur Erfüllung der Nachweispflichten auch ein sogenanntes erweitertes Verarbeitungsverzeichnis sinnvoll. Wir möchten heute vorstellen, wie eine Erweiterung aufgebaut werden kann. Weiterlesen →

IAPP Konferenz: „Wir Aufsichtsbehörden sind auch nicht allwissend“

20. September 2018| 5 Kommentare | Von Dr. Datenschutz

Am 18.09. und 19.09.2018 fand in München die erste deutsche Veranstaltung „Data Protection Intensive“ der IAPP statt. Es wurden spannende und interessante Vorträge sowie ein reger Austausch zwischen den Privacy Professionals geboten. Mit Spannung wurde der Vortrag der Aufsichtsbehörden erwartet. Weiterlesen →

Fragebogen der Aufsichtsbehörde prüft Umsetzung der DSGVO

2. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Landesbeauftragte für den Datenschutz Niedersachen (LfD), Frau Barbara Thiel, prüft seit Ende Juni die Umsetzung der DSGVO. Der branchenübergreifende Fragebogen wird an 50 Unternehmen unterschiedlicher Größen in Niedersachen gerichtet werden. Einzelheiten zur Querschnittsprüfung erfahren Sie hier. Weiterlesen →

Herzschmerz: So überwinden Sie die Trennung vom BDSG-alt

13. April 2018| 1 Kommentar | Von Dr. Datenschutz

Das alte Bundesdatenschutzgesetz wird sich bald von uns verabschieden. Zurück bleibt die Erkenntnis, dass es eine spannende Beziehung war und nun eine Trennung folgt, die weh tut. Damit Sie den Trennungsschmerz besser überwinden und sich auf die DSGVO und das BDSG-neu freuen können, haben wir hier einen kleinen psychologischen Ratgeber für Sie. Weiterlesen →

Umsetzung der DSGVO: Wo stehen Sie? Wo stehen die anderen?

15. März 2018| 2 Kommentare | Von Dr. Datenschutz

Noch 71 Tage bis zum Start der Datenschutz-Grundverordnung (DSGVO). Sicher arbeiten Sie mit Hochdruck an der Umsetzung. Aber, wo stehen Sie eigentlich? Wo stehen die anderen? Dieser Beitrag möchte diesen Fragen nachgehen. Weiterlesen →

Datenschutzmanagement nach DSGVO: Leitfaden für Krankenhäuser

9. März 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die bayerischen Datenschutzbehörden haben einen Leitfaden zu den Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern herausgegeben. Der Leitfaden soll bestehende Unsicherheiten abbauen und erste Hinweise zur Auslegung neuer Regelungen nach der Datenschutz-Grundverordnung (DSGVO) geben. Weiterlesen →

Die positive Seite des Datenschutzes

20. Dezember 2017| Noch kein Kommentar | von Thomas Roeske

Datenschutz wird häufig als eine Störung, eine lästige Pflicht, wahrgenommen. Wie immer hat die Medaille zwei Seiten, werfen wir einen Blick auf die helle, die positive Seite des Datenschutzes. Weiterlesen →

Datenschutzschulung – Mitarbeiter sensibilisieren ohne zu langweilen

27. September 2017| 7 Kommentare | Von Dr. Datenschutz

Die Einhaltung von datenschutzrechtlichen Bestimmungen hängt in vielen Unternehmen von einer ausreichenden Sensibilisierung und Datenschutzschulung der Mitarbeiter ab. Da hierdurch Datenschutzrisiken in erheblichem Maße reduziert werden können, soll dieser Fachbeitrag einen Überblick unter Berücksichtigung der Datenschutz-Grundverordnung geben. Weiterlesen →

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

17. August 2017| 7 Kommentare | Von Dr. Datenschutz

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen →

Der Datenschutzkoordinator – Stellung, Aufgaben, Vor- und Nachteile

15. Juni 2017| 3 Kommentare | Von Dr. Datenschutz

Viele Unternehmen sind derzeit mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) gefordert. Gerade Datenschutzbeauftragte bedienen sich hier häufig der Unterstützung von sogenannten „Datenschutzkoordinatoren“. Was Datenschutzkoordinatoren sind, wie sie Datenschutzbeauftragte und Unternehmen unterstützen können, wie es um die Vor- und Nachteile steht und ob der Datenschutzkoordinator den Datenschutzbeauftragten ersetzen kann, erklären wir in diesem Fachbeitrag. Weiterlesen →

DSGVO & ISMS: Der PDCA-Zyklus

20. Januar 2017| Noch kein Kommentar | von Agnieszka Czernik

Ein Managementsystem, egal ob dieses für die Informationssicherheit, Datenschutz oder Qualitätsmanagement eingesetzt wird, erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess. In diesem Zusammenhang hat sich der Plan-Do-Check-Act Zyklus (PDCA-Zyklus) bewährt. In diesem Artikel erläutern wir, was sich hinter diesem Modell verbirgt. Weiterlesen →

ISMS & DSGVO: Was Unternehmen beachten sollten

25. November 2016| Noch kein Kommentar | von Agnieszka Czernik

Lang genug haben wir Sie freitags mit IT-Themen gequält. Für alle, die tapfer durchgehalten haben: Gratulation! Jetzt können Sie selbstbewusst mitreden und mit Ihrem neuen Wissen prahlen. Ab heute widmen wir uns einem neuen Thema, dem Management für Informationssicherheit bzw. Datensicherheit. Warum? Weil die Datenschutz-Grundverordnung (DSGVO) es so wünscht. Ab heute werden wir Ihnen, in regelmäßigen Abständen, das Managementsystem Stück für Stück näher bringen. Weiterlesen →

Datenschutzmanagement nach der DSGVO – Leitfaden für die Praxis

25. Oktober 2016| 20 Kommentare | von Katrin Rammo

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten in Unternehmen sicherstellen soll. Unser Leitfaden unterstützt Sie bei der Einführung eines Datenschutzmanagementsystems nach der DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

Tag: Datenschutzmanagement

Archiv