Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.
Weiterlesen Gemeinsame Verantwortlichkeit – Wann sie vorliegt und was Sie dabei zu beachten haben
von Carolin
Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.
Weiterlesen Grundlagen: Das Datenschutzkonzept – die individuelle Datenschutzbibel des Unternehmens
von Nadja-Maria
Gesetzliche Regelung klärt das Verhältnis zwischen Steuerberater und Unternehmen Die Neufassung des § 11 Steuerberatungsgesetz stellt klar, dass Steuerberater keine Auftragsverarbeiter im Sinne des Art. 28 DSGVO sind und daher kein Vertrag zur Auftragsverarbeitung notwendig ist. Vielmehr stellt die Zusammenarbeit mit einem Steuerberater für ein Unternehmen die Datenübermittlung an einen anderen Verantwortlichen dar.
von Rainer Aigner
Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?
Weiterlesen Empfehlungen Videokonferenzsysteme und Datenschutz
von Das Team der aigner business solutions GmbH
Bei TISAX®-Assessment-Levels stellt sich immer wieder die Frage welche es davon gibt und was diese für eine Auswirkung auf ein TISAX®-Projekt haben können.
Assessment-Levels werden dazu verwendet, die Prüftiefe Ihres abschließenden TISAX®-Audits festzulegen, welches durch einen externen Prüfdienstleister durchgeführt wird.
Je nach Assessment-Level unterscheidet sich die Art des Zertifizierungs-Audits jedoch.
Im dritten Teil unserer TISAX®-Videoreihe erklären wir Ihnen deshalb die Bedeutung und die Unterschiede der drei existierenden Assessment-Levels und zeigen auf was das für Sie im TISAX®-Prozess bedeutet.
von Das Team der aigner business solutions GmbH
Obwohl es noch keine generelle Verpflichtung zur TISAX®-Zertifizierung gibt, wird sie doch von immer mehr Automobilherstellern gefordert. Um die Partnerschaft nicht zu gefährden, ist eine Zertifizierung spätestens dann unumgänglich. Den komplexen Anforderungen zu genügen, bleibt dabei für viele Unternehmen eine Herausforderung.
Wir klären in unserer Video-Reihe „TISAX® – einfach erklärt“, die häufigsten Fragen, die uns in der Praxis immer wieder gestellt werden. Unser Teil 2 befasst sich mit Prüfzielen und Labels.
von Ramona
Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Bestellunge eines Datenschutzbeauftragten[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG Pflicht. Im folgenden Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.
Weiterlesen Grundlagen: Aufgaben des Datenschutzbeauftragten
von Kathrin
Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!
Weiterlesen IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden
von Kathrin
Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest. Viele Arbeitgeber und Beschäftigte stehen nun vor neuen Fragen. In welchem Umfang und unter welchen Umständen dürfen oder müssen Gesundheitsdaten überhaupt ausgetauscht werden?
von Das Team der aigner business solutions GmbH
Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Informationen zwischen diesen Unternehmen zu gewährleisten, hat der Verband der Automobilindustrie (VDA) 2017 den Prüf- und Austauschmechanismus TISAX ® entwickelt. Mit TISAX® wird für Automobilzulieferer eine Zertifizierung für Informationssicherheit im Unternehmen geschaffen, die sich speziell an die Bedürfnisse der Automobilindustrie richtet. Die Umsetzung eines TISAX®-Projektes stellt sich als komplexe Herausforderung dar. Mit TÜV-zertifizierten TISAX ®-Beratern von der aigner business solutions GmbH unterstützen wir Sie jedoch effizient und effektiv, um schnellstmöglich die gewünschte Zertifizierung zu erhalten. Erfahren Sie mehr dazu in unserem Blog-Artikel und unserem ersten Video der Reihe TISAX ® – einfach erklärt.
Weiterlesen TISAX ® – einfach erklärt: Das sollten Sie wissen