Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?

Weiterlesen

Die 10 wichtigsten Neuerungen/Regelungen des TTDSGs - TTDSG - Datenschutz - Telekommunikationsgesetzt - TGK - Telemediendatenschutzgesetz - Personenbezogene Daten - Auftragsverarbeiter - Web - Webvideokonferenzsysteme - Zoom - Teams - Webex

VIDEO: Die 10 wichtigsten Neuerungen/Verordnungen des TTDSG

Am 01.12.2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz in Kraft getreten. Alles, was Sie über das neue Gesetz wissen müssen, erfahren Sie in unserem YouTube-Video.
Weiterlesen

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

Das BSI hat am Samstag, den 11.12.2021, die Warnstufe Rot für die Sicherheitslücke bei Log4j ausgerufen. Von der Sicherheitslücke sind zahlreiche Anwendungen bedroht.

Nach Medienberichten gehören zu den betroffenen Anwendungen unter anderem iCloud und Minecraft sowie ein System von Tesla. Auch verschiedene Bundesbehörden sind durch die Schwachstelle bedroht.

Weiterlesen

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

Das BayLDA hat angekündigt, Prüfungen bei Unternehmen vorzunehmen, um sie für Ransomware-Angriffe zu sensibilisieren und die von den Unternehmen umgesetzten Schutzmaßnahmen gegen solche Angriffe abzufragen. Allein im letzten Halbjahr meldeten Unternehmen mehrere hundert solcher Angriffe dem BayLDA. Opfer dieser Attacken sind kleine bis große Unternehmen aus verschiedensten Branchen. Weiterlesen

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer am 02.12.2021 veröffentlichten Pressemitteilung vor erhöhten Angriffsrisiken (z.B. Cyber-Attacken) auf Unternehmen über die Weihnachtsfeiertage in diesem Jahr. Weiterlesen

aigner business solutions GmbH arbeitet mit der IHK Niederbayern zusammen und gestaltet den IHK Zertifikatskurs „Compliance Officer“

aigner business solutions GmbH arbeitet mit der IHK Niederbayern zusammen und gestaltet den IHK Zertifikatskurs „Compliance Officer“

Die Bedeutung des Themas Compliance wird immer größer, auch für den Mittelstand. So sieht der Entwurf des Verbandssanktionengesetzes vor, dass sich ein Compliance-Managementsystem und Interne Ermittlungen strafmindernd auswirken kann. Compliance ist ein Teil des Risikomanagement und ein wichtiger Baustein, um strafrechtliche Verstöße, Reputationsschäden, Bußgelder beziehungsweise Schadensersatzansprüche zu vermeiden.

Weiterlesen

Homeoffice und 3G am Arbeitsplatz - Neues Bundesinfektionsschutzgesetz bringt bundesweite Vorgaben für den betrieblichen Corona-Infektionsschutz

Homeoffice und 3G am Arbeitsplatz – Neues Bundesinfektionsschutzgesetz bringt bundesweite Vorgaben für den betrieblichen Corona-Infektionsschutz

Nach langem Ringen um den richtigen Umgang mit den explodierenden Infektionszahlen hat der Bundesrat dem Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite am 19.11.2021 zugestimmt. Damit kann der bereits am 18.11.2021 im Bundestag beschlossene Gesetzesentwurf zeitnah in Kraft treten.

Neben weitreichenden Beschränkungen im öffentlichen Leben wird auch wieder der betriebliche Infektionsschutz in den Blick genommen.

Weiterlesen

DSGVO-Bußgeld - Bußgeldverfahren wegen unzureichender Einbindung des Datenschutzbeauftragten – DSB muss stets richtig und umfassend eingebunden werden!

DSGVO-Bußgeld – Bußgeldverfahren wegen unzureichender Einbindung des Datenschutzbeauftragten

Die luxemburgische Datenschutzbehörde hat in mehreren Fällen ein DSGVO-Bußgeld gegen Unternehmen verhängt, die ihre Standards für die Stellung von Datenschutzbeauftragten (DSB) nicht erfüllen und schärft dabei ihre Vorgaben an DSB’s. Deutsche Behörden könnten diesen Vorgaben folgen. Weiterlesen

3G am Arbeitsplatz - alles Wissenswerte zur Corona Schutzverordnung und deren Datenschutz

VIDEO: 3G am Arbeitsplatz – alles Wissenswerte zur Corona Schutzverordnung und deren Datenschutz

Seit Kurzem steht die Corona-Ampel in ganz Bayern auf Rot und bringt verschärfte Regelungen zur Infektionsbekämpfung mit sich. Die für jede Stufe geltenden Regelungen wurden erst zum 05.11.2021 mit der Verordnung zur Änderung der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung erneut auf die sich zuspitzende Infektionslage im Freistaat angepasst.
Weiterlesen

Aufbau Technischer und Organisatorischer Maßnahmen - Die Datenschutzaufsichtsbehörde NRW empfiehlt den Defense-In-Depth-Ansatz

Aufbau Technischer und Organisatorischer Maßnahmen – Die Datenschutzaufsichtsbehörde NRW empfiehlt den Defense-In-Depth-Ansatz

Absicherung der Datenverarbeitung

Nach den Vorgaben der Datenschutzgrundverordnung ist jede Form der Datenverarbeitung durch Technische und Organisatorische Maßnahmen zu schützen. Die Umsetzung dieser Anforderung ist in der Praxis nicht leicht, sondern bedarf der umfassenden Planung. Dies gilt insbesondere bei der Einführung eines neuen Verarbeitungsvorganges. Die grundlegende Anforderung an die Absicherung jedes Verarbeitungsvorganges stellt dabei der Art. 32 Datenschutzgrundverordnung auf. Dieser besagt, dass sich die Auswahl der konkreten Sicherheitsmaßnahmen an dem zu erwartenden Risiko und dessen Eintrittswahrscheinlichkeit, aber auch nach den Umständen der Datenverarbeitung und den Implementierungskosten auszurichten hat.

Weiterlesen