Verzeichnis von Verarbeitungstätigkeiten – Tipps zur Umsetzung

22. Februar 2022| 31 Kommentare | Von Dr. Datenschutz

Im Geschäftsalltag ist das Verzeichnis von Verarbeitungstätigkeiten oft nur dann ein Thema, wenn etwas im Unternehmen umgestellt wird – neue Software, neue Mitarbeiter, neue Prozesse. Oder wenn unverhofft eine Betroffenenanfrage hereinflattert. Doch auch wenn nichts akut ansteht, sollte gerade in den ruhigen Minuten die Dokumentationspflichten der DSGVO angegangen werden. Weiterlesen →

ISO 27701: Datenschutz-Folgenabschätzung (DSFA)

4. Februar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen für bestimmte Fälle die Durchführung einer Datenschutz-Folgeabschätzung (DSFA) vor. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Umgang mit Verarbeitungsverzeichnissen

21. Januar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen das Führen von Verarbeitungsverzeichnissen vor. Die ISO 27701 spricht dabei von einem Inventar oder einer Liste der PII-Verarbeitungstätigkeiten, die sinngemäß mit einem Verzeichnis der Verarbeitungstätigkeiten i.S.d. DSGVO gleichgesetzt werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

Dokumentationspflichten unter der DSGVO

5. Februar 2019| 8 Kommentare | Von Dr. Datenschutz

Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →

Erweitertes Verarbeitungsverzeichnis zur Erfüllung der Nachweispflichten

25. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Das Verarbeitungsverzeichnis mit den nach Art. 30 DSGVO zwingend erforderlichen Mindestangaben ist ein Grundstein für jedes Datenschutzmanagement. Doch ist zur Erfüllung der Nachweispflichten auch ein sogenanntes erweitertes Verarbeitungsverzeichnis sinnvoll. Wir möchten heute vorstellen, wie eine Erweiterung aufgebaut werden kann. Weiterlesen →

DSGVO macht Schule – Datenschutz für Lehranstalten

8. Juni 2018| 2 Kommentare | Von Dr. Datenschutz

Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen →

Mit Schutzklassenkonzepten zur DSGVO-Compliance

5. Februar 2018| Noch kein Kommentar | von Thomas Roeske

Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen →

Wie werden KMUs durch die DSGVO entlastet?

18. Dezember 2017| 2 Kommentare | Von Dr. Datenschutz

Der Countdown läuft. Wer sich noch nicht mit Datenschutz beschäftigt hat, sollte sich dies unbedingt als Neujahrsvorsatz vornehmen. Aber das haben Sie schon oft genug gehört – die alarmistischen Töne erspare ich uns in diesem Beitrag. Hier geht es um Erleichterungen bzw. die Frage, ob die DSGVO Entlastungen für kleine und mittlere Unternehmen (KMU) vorsieht. Weiterlesen →

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

20. September 2017| 10 Kommentare | Von Dr. Datenschutz

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen →

Datenschutz-Grundverordnung: Bußgelder und Sanktionen Teil 2

15. September 2017| 4 Kommentare | Von Dr. Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) sieht teils horrende Bußgelder und Sanktionen vor. In unserem Artikel Datenschutz-Grundverordnung: Bußgelder und Sanktionen haben wir Ihnen bereits einen Überblick über die Bußgeldregelungen der DSGVO vermittelt. Hier finden Sie nun einen konkreten Überblick über die einzelnen bußgeldbewehrten Tatbestände. Weiterlesen →

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

17. August 2017| 7 Kommentare | Von Dr. Datenschutz

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen →

Öffentliches Verfahrensverzeichnis: Muster-Vorlage zum Download

31. März 2016| Noch kein Kommentar | Von Dr. Datenschutz

Die Erstellung eines öffentlichen Verfahrensverzeichnisses wird oft als lästige Pflicht empfunden und nicht ungern vernachlässigt. Ein solches Verzeichnis ist allerdings ein zentrales Element des Datenschutzmanagements jedes Unternehmens. Unsere Vorlage hilft Ihnen bei der Erstellung eines öffentlichen Verfahrensverzeichnisses. Weiterlesen →

Kleiner Waffenschein – Welche Daten speichert die Behörde?

18. Januar 2016| 1 Kommentar | Von Dr. Datenschutz

Vor dem Hintergrund der aktuellen Schlagzeilen hinsichtlich der öffentlichen Sicherheit, geht der Trend zur Bewaffnung mit Selbstverteidigungsmitteln. Neben den Verkaufszahlen von Reizstoffsprühgeräten gibt es derzeit auch ein großes Interesse an dem Thema „kleiner Waffenschein“, dessen Antragszahlen stark gestiegen sind. Weiterlesen →

Datenschutzkonzept erstellen mit dieser Muster-Vorlage

15. Oktober 2015| 3 Kommentare | Von Dr. Datenschutz

Unternehmen und Konzerne beschäftigen sich verstärkt mit dem Aufbau einer zentralen Datenschutzorganisation. Eine gewisse gesetzliche Verpflichtung dazu ergibt sich aus der Anlage zu § 9 Satz 1 BDSG. Die Umsetzung erfolgt i.d.R. durch ein unternehmensweit geltendes übergeordnetes Regelwerk in Form eines Datenschutzkonzepts oder einer Datenschutzrichtlinie. Weiterlesen →

Datenschutz-Tool für die Erstellung von Verfahrensbeschreibungen

25. September 2015| Noch kein Kommentar | von Dr. Nils Christian Haag

Im Deichmann+Fuchs Verlag ist das Datenschutz-Tool „Verfahrensverzeichnis mit den wichtigsten Verfahrensbeschreibungen im Unternehmen“ von Jörg Frahm und Dipl.-Ing. Holger Koch erschienen. Wir haben es getestet. Weiterlesen →

Datenschutzbeschwerde Verfahrensverzeichnis durch den BVSKPD e.V.

29. Juli 2015| 1 Kommentar | Von Dr. Datenschutz

Derzeit erreicht ein Schreiben des Bundesverband sichere Kunden- und Patientendaten (BVSKPD e.V.) verschiedene Unternehmen. Inhalt des Schreibens ist eine angebliche Beschwerde eines Mitglieds des Verbandes hinsichtlich der Einhaltung des Datenschutzes im Unternehmen. Dieser Artikel soll die Hintergründe beleuchten. Weiterlesen →

Problem offener E-Mail-Verteiler: Vorbeugung und Nachsorge

1. Juni 2015| 6 Kommentare | Von Dr. Datenschutz

Beim Versenden einer E-Mail an mehrere Personen schleicht sich schnell ein kleiner Fehler mit großer Wirkung ein: Die Empfänger werden alle ins Adressfeld („an“) oder in Kopie („cc“) übernommen. So kann jeder Empfänger sehen, wer außer ihm die E-Mail bekommen hat. Entweder passiert das aus Unwissenheit, aus Nachlässigkeit oder mit Absicht. Tritt dies im geschäftlichen Verkehr auf, können unter Umständen Bußgelder, Vertragsstrafen und Schadensersatzansprüche drohen. Weiterlesen →

VoIP im Unternehmen – Darauf muss geachtet werden

11. Juni 2013| 3 Kommentare | von Katrin Rammo

Immer mehr Unternehmen stehen vor der Entscheidung, ihre Sprachtelefonie auf VoIP-Technik umzustellen. In diesem Beitrag erläutern wir, auf welche Punkte dabei insbesondere geachtet werden muss. Weiterlesen →

Tag: Verfahrensverzeichnis

Archiv