Vorteile und Risiken von Pseudonymisierung und Anonymisierung

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 2

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können. Weiterlesen

Anonymisierung – Chance im Datenschutz oder Risiko-Grenzfall?

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 1

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen. Weiterlesen

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001-Zertifikat sind die sichere Wahl Teil 2

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001-Zertifikat sind die sichere Wahl Teil 2

Auswahl eines Cloud-Dienstleisters: ISO 27001-Zertifikat als zentrales Kriterium

Die Zertifizierung gemäß der Norm ISO/IEC 27001 bildet ein zentrales Kriterium für die Auswahl eines Cloud-Dienstleisters. Firmen aus der Finanzwirtschaft, die ihre Daten nach außen geben, müssen ihrem Cloud-Anbieter vertrauen und sich darauf verlassen, dass der Provider alle technischen, rechtlichen und vertraglichen Anforderungen einhält. Die Zertifizierung durch eine externe Stelle belegt, dass in einem Unternehmen IT-Security und Informationssicherheit gelebt werden und diese durch jährliche Re-Audits durch externe Prüfer nachgewiesen wird.

Weiterlesen

Eine Expedition, die gute Vorbereitung braucht TISAX®-Zertifizierung Success Story - CURVES MAGAZIN

VIDEO: Eine Expedition, die gute Vorbereitung braucht: TISAX®-Zertifizierung Success Story – CURVES MAGAZIN

Eine Expedition, die gute Vorbereitung braucht: TISAX®-Zertifizierung auch für Einzelunternehmen! Wir zeigen Ihnen, wie es der Fotograf Stefan Bogner als erster Einzelunternehmer Deutschlands geschafft hat, eine TISAX®-Zertifizierung zu erreichen.
Weiterlesen

europäische und nationale Datenschutzaufsichtsbehörden

europäische und nationale Datenschutzaufsichtsbehörden

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Weiterlesen

Beschwerderecht bei der Aufsichtsbehörde

Beschwerderecht bei der Aufsichtsbehörde

In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.

Weiterlesen

Die neue ISO/IEC 27002:2022 – neue Struktur für Informationssicherheit

Die neue ISO/IEC 27002:2022 – neue Struktur für Informationssicherheit

Die internationale Norm ISO/IEC 27002 definiert allgemeine Maßnahmen für eine höhere Informationssicherheit. Dadurch hilft sie bei der Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001. Vor wenigen Wochen wurde die neue Version ISO/IEC 27002:2022 veröffentlicht. Was ist neu und was bedeuten die Änderungen für Unternehmen?

Weiterlesen

Von der GAP-Analyse zum Audit: ISO 27001 Success Story - Fact Informationssysteme und Consulting AG

VIDEO: Von der GAP-Analyse zum Audit: ISO 27001 Success Story – Fact Informationssysteme und Consulting AG

Von der GAP-Analyse zum Audit: All inclusive zur ISO 27001 Zertifizierung! Wir zeigen Ihnen, wie die Fact Informationssysteme und Consulting AG ihre IT-Sicherheit und den Datenschutz innerhalb eines Jahres komplett neu organisiert hat. Weiterlesen

Entferne Begriff: Datenschutz DatenschutzEntferne Begriff: Datenverarbeitung DatenverarbeitungEntferne Begriff: Datenübermittlung DatenübermittlungEntferne Begriff: DSGVO DSGVOEntferne Begriff: DSGVO-Verstoß DSGVO-VerstoßEntferne Begriff: Personenbezogene Daten Personenbezogene DatenEntferne Begriff: Dokumentation DokumentationEntferne Begriff: 2022 2022Entferne Begriff: Double-Opt-In Double-Opt-InEntferne Begriff: Double-Opt-In Verfahren Double-Opt-In VerfahrenEntferne Begriff: Bestätigungs-E-Mails Bestätigungs-E-MailsEntferne Begriff: Werbung WerbungEntferne Begriff: Unzulässige Werbung Unzulässige Werbung

LG Stendal: auch „ein bisschen“ Werbung ist unzulässig – Vorsicht bei der Ausgestaltung von Bestätigungs-E-Mails im Double-Opt-in Verfahren

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Weiterlesen

aigner business solutions GmbH bietet digitales Hinweisgebersystem an

aigner business solutions GmbH bietet digitales Hinweisgebersystem an

Warum brauchen Unternehmen eine Hinweisgeber-Lösung?

Am 16. Dezember 2019 ist die EU-Whistleblowing-Richtlinie 2019/1937 in Kraft getreten. Sie soll Hinweisgeber, die mit Ihren Meldungen auf Missstände und Gesetzesverstöße hinweisen, vor negativen Konsequenzen und Repressalien schützen.

Weiterlesen