Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →
Das Verarbeitungsverzeichnis mit den nach Art. 30 DSGVO zwingend erforderlichen Mindestangaben ist ein Grundstein für jedes Datenschutzmanagement. Doch ist zur Erfüllung der Nachweispflichten auch ein sogenanntes erweitertes Verarbeitungsverzeichnis sinnvoll. Wir möchten heute vorstellen, wie eine Erweiterung aufgebaut werden kann. Weiterlesen →
Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen →
Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen →
Der Countdown läuft. Wer sich noch nicht mit Datenschutz beschäftigt hat, sollte sich dies unbedingt als Neujahrsvorsatz vornehmen. Aber das haben Sie schon oft genug gehört – die alarmistischen Töne erspare ich uns in diesem Beitrag. Hier geht es um Erleichterungen bzw. die Frage, ob die DSGVO Entlastungen für kleine und mittlere Unternehmen (KMU) vorsieht. Weiterlesen →
Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen →
Die Datenschutz-Grundverordnung (DSGVO) sieht teils horrende Bußgelder und Sanktionen vor. In unserem Artikel Datenschutz-Grundverordnung: Bußgelder und Sanktionen haben wir Ihnen bereits einen Überblick über die Bußgeldregelungen der DSGVO vermittelt. Hier finden Sie nun einen konkreten Überblick über die einzelnen bußgeldbewehrten Tatbestände. Weiterlesen →
Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen →
Die Datenschutz-Grundverordnung (DSGVO) bringt einige Veränderungen mit sich. Vor allem was die umfangreichen Dokumentationspflichten betrifft, müssen sich die Verantwortlichen – wie z.B. Unternehmen, Freiberufler oder Vereine – künftig auf höhere Anforderungen im Datenschutz einstellen. Einen Kernpunkt wird dabei das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO bilden. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →
Die Erstellung eines öffentlichen Verfahrensverzeichnisses wird oft als lästige Pflicht empfunden und nicht ungern vernachlässigt. Ein solches Verzeichnis ist allerdings ein zentrales Element des Datenschutzmanagements jedes Unternehmens. Unsere Vorlage hilft Ihnen bei der Erstellung eines öffentlichen Verfahrensverzeichnisses. Weiterlesen →
Vor dem Hintergrund der aktuellen Schlagzeilen hinsichtlich der öffentlichen Sicherheit, geht der Trend zur Bewaffnung mit Selbstverteidigungsmitteln. Neben den Verkaufszahlen von Reizstoffsprühgeräten gibt es derzeit auch ein großes Interesse an dem Thema „kleiner Waffenschein“, dessen Antragszahlen stark gestiegen sind. Weiterlesen →
Unternehmen und Konzerne beschäftigen sich verstärkt mit dem Aufbau einer zentralen Datenschutzorganisation. Eine gewisse gesetzliche Verpflichtung dazu ergibt sich aus der Anlage zu § 9 Satz 1 BDSG. Die Umsetzung erfolgt i.d.R. durch ein unternehmensweit geltendes übergeordnetes Regelwerk in Form eines Datenschutzkonzepts oder einer Datenschutzrichtlinie. Weiterlesen →
Im Deichmann+Fuchs Verlag ist das Datenschutz-Tool „Verfahrensverzeichnis mit den wichtigsten Verfahrensbeschreibungen im Unternehmen“ von Jörg Frahm und Dipl.-Ing. Holger Koch erschienen. Wir haben es getestet. Weiterlesen →
Derzeit erreicht ein Schreiben des Bundesverband sichere Kunden- und Patientendaten (BVSKPD e.V.) verschiedene Unternehmen. Inhalt des Schreibens ist eine angebliche Beschwerde eines Mitglieds des Verbandes hinsichtlich der Einhaltung des Datenschutzes im Unternehmen. Dieser Artikel soll die Hintergründe beleuchten. Weiterlesen →
Beim Versenden einer E-Mail an mehrere Personen schleicht sich schnell ein kleiner Fehler mit großer Wirkung ein: Die Empfänger werden alle ins Adressfeld („an“) oder in Kopie („cc“) übernommen. So kann jeder Empfänger sehen, wer außer ihm die E-Mail bekommen hat. Entweder passiert das aus Unwissenheit, aus Nachlässigkeit oder mit Absicht. Tritt dies im geschäftlichen Verkehr auf, können unter Umständen Bußgelder, Vertragsstrafen und Schadensersatzansprüche drohen. Weiterlesen →
Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient. Das Gesetz spricht in § 4g Abs. 2 BDSG von einer „Übersicht“, die dem betrieblichen Datenschutzbeauftragten zur Verfügung gestellt wird. Bei genauerer Betrachtung unterscheidet der Gesetzgeber zwischen zwei Arten von Verfahrensverzeichnissen, dem internen und dem öffentlichen Verfahrensverzeichnis. Weiterlesen →
Immer mehr Unternehmen stehen vor der Entscheidung, ihre Sprachtelefonie auf VoIP-Technik umzustellen. In diesem Beitrag erläutern wir, auf welche Punkte dabei insbesondere geachtet werden muss. Weiterlesen →