Tag: Dokumentation

Archiv

Telefonwerbung: Unerwünschte Anrufe und der Datenschutz

Unerwünschte Werbeanrufe empfinden viele Menschen als belästigend. Trotzdem greifen zahlreiche Unternehmen zum Hörer, um ihre Produkte und Dienstleistungen Geschäftspartnern und Kunden anzupreisen. Dahinter steht oft die unternehmerische Absicht, durch die unmittelbare Ansprache den Werbeadressaten zu „überrumpeln“ und zu Käufen oder Vertragsabschlüssen zu bewegen. Daher ist die Zulässigkeit von Telefonwerbung rechtlich strikt reglementiert, insbesondere durch das Wettbewerbs- und Datenschutzrecht. Doch wann ist Telefonwerbung rechtlich erlaubt? Weiterlesen

Dokumentenklassifizierung: Sinnvolle Umsetzung in der Praxis

Die Dokumentenklassierung wird oft als Synonym von Informationsklassifizierung angesehen. Es handelt sich jedoch um zwei unterschiedliche Konzepte, zwischen denen eine Beziehung besteht. Die Dokumentenklassifizierung ist ein Bestandteil der Informationsklassifizierung, die wiederum der Oberbegriff ist. Unternehmen, die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahme der Klassifizierung A.8.2 des Anhanges A umzusetzen. Doch eine sinnvolle Umsetzung der Klassifizierung ist in der Praxis nicht immer einfach. Weiterlesen

Aufbau eines ISMS: Der ISB und die Organisation

Dieser Beitrag beschäftigt sich mit dem Informationssicherheitsbeauftragten (ISB), seinen Aufgaben und seinen typischen Positionen in der Aufbauorganisation, so wie wir es bei einem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) in Unternehmen schon dutzendfach erlebt haben. Dabei werden auch Begriffe genauer gefasst und eingeordnet. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Tipps zur Umsetzung

Im Geschäftsalltag ist das Verzeichnis von Verarbeitungstätigkeiten oft nur dann ein Thema, wenn etwas im Unternehmen umgestellt wird – neue Software, neue Mitarbeiter, neue Prozesse. Oder wenn unverhofft eine Betroffenenanfrage hereinflattert. Doch auch wenn nichts akut ansteht, sollte gerade in den ruhigen Minuten die Dokumentationspflichten der DSGVO angegangen werden. Weiterlesen

Webinar: Aufbau eines DSMS mit Guardileo

Am 1. Oktober von 10:30 – 12:00 Uhr laden wir Sie zu unserem Vortrag mit dem Thema „Aufbau eines DSMS mit Guardileo“ ein. Dr. Klaus zu Hoene, Director Consulting Datenschutz bei intersoft consulting, wird Ihnen anhand unserer Datenschutzmanagement Software Guardileo die Anforderungen an die datenschutzrechtliche Dokumentation mit vielen Beispielen aus der Praxis vorstellen. Darüber hinaus erwarten die Teilnehmer praktische Tipps für eine erfolgreiche Umsetzung beim Aufbau eines DSMS. Weiterlesen

Schulungen im Unternehmen: Aufbewahrungsfrist von Teilnehmerlisten

Das beste Datenschutzmanagement und die ausgefeilteste IT-Sicherheit helfen wenig, wenn an Schulungen und Sensibilisierung von Mitarbeitern gespart wird. Diese gehören zum Grundrepertoire des datenschutzrechtlichen Einmaleins. Doch kann die Schulungsdokumentation Verantwortliche vor Herausforderungen stellen. Denn einerseits soll diese zum Wohle der Rechenschaftspflicht umfassend erfolgen, andererseits kann eine überschießende Speicherung wiederum für einen neuen Datenschutzverstoß sorgen. Wir geben einen Überblick. Weiterlesen

Warum Meldungen von Datenpannen bei den Behörden stark ansteigen

Vor kurzem wurde der 24. Tätigkeitsbericht der LDI NRW (Landesbeauftragte für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen) veröffentlicht. Unter anderen datenschutzrechtlich interessanten Themen, stellt der Anstieg der Meldungen von Datenschutzvorfällen ein Problem dar. Was Datenschutzvorfälle sind, hatten wir bereits in der Vergangenheit erklärt. Diesmal beschäftigen wir uns mit den Ursachen und zeigen auf, wann eine Meldung im Regelfall obsolet ist. Weiterlesen

LfDI BaWü veröffentlicht 3. Ratgeber zum Beschäftigtendatenschutz

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat gestern den Ratgeber Beschäftigtendatenschutz in der 3. Auflage veröffentlicht. Neben rechtlichen Grundlagen liegt der Schwerpunkt des Ratgebers in einer Zusammenstellung von Fällen aus der Praxis. Der Ratgeber gibt somit auf 51 Seiten einen Einblick in die Arbeit des LfDI und zeigt dessen Standpunkte beim Beschäftigtendatenschutz. Weiterlesen

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen

Der Tätigkeitsbericht des Datenschutzbeauftragten

Die Datenschutzaufsichtsbehörden sind gesetzlich dazu verpflichtet, einen regelmäßigen Bericht über ihre Tätigkeiten im Datenschutz zu veröffentlichen. Doch ist auch der betriebliche Datenschutzbeauftragte verpflichtet, einen Tätigkeitsbericht zu erstellen? Und wenn ja, welchen Inhalt sollte dieser Datenschutzbericht haben? Das soll nachfolgend beantwortet werden. Weiterlesen