Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.

Weiterlesen

von Carolin

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen

von Ramona

Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Bestellunge eines Datenschutzbeauftragten[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG Pflicht. Im folgenden Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.

Weiterlesen

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen

von Das Team der aigner business solutions GmbH

Ransomware – Eine Form der digitalen Erpressung

Ransomware-Angriffe gehören in der heutigen Zeit wohl zu den weit verbreitersteten Angriffsmethoden, durch die Cyber-Kriminelle Unternehmen schaden. Die Angriffsmethode der digitalen Erpressung verfolgt das Ziel, möglichst viele unternehmensinterne Dateien automatisiert zu verschlüsseln. Sie sollen somit für das Unternehmen unbrauchbar gemacht werden. Ein erneuter Zugriff auf die internen Informationen ist nur dann möglich, wenn die Organisation Lösegeld an die Kriminellen bezahlt und im Gegenzug dafür einen Entschlüsselungs-Code für ihre unbrauchbar gemachten Dateien bekommt. Verschlüsselte Dateien führen zu Produktionsausfällen, Reputationsschäden und finanziellen Einbußen in Unternehmen.

Weiterlesen

von Kathrin

„Ein Datenschutzverstoß kann für Unternehmen zukünftig eine teure Angelegenheit werden.“

Dieses Fazit ziehen wir eindeutig aus dem veröffentlichten Konzept der deutschen Aufsichtsbehörden, das darüber Auskunft gibt, wie diese künftig das DSGVO-Bußgeld bei Datenschutz-Verstößen bemessen wollen.

Weiterlesen