Beiträge

DSGVO - Technisch-organisatorische Maßnahmen

Personalisierte Kontaktdaten der Mitarbeiter von Geschäftspartnern – Ein datenschutzrechtliches Problem?

Je detaillierter Datenverarbeitungsvorgänge in der Unternehmenspraxis betrachtet werden, desto mehr datenschutzrechtliche Probleme scheinen sich zu ergeben. Wie sieht es denn z.B. mit der Verwendung von personalisierten Kontaktdaten aus, die meinem Unternehmen von Geschäftspartnern übermittelt wurden und den Arbeitnehmern des Geschäftspartners zugeordnet sind?

Weiterlesen

Daten, Papierarchieve, DSGVO, was gibt es alles zu beachten?

Datenschutz in Daten- und Papierarchiven

Die Digitalisierung von Prozessen, die Auslagerung von Daten in Cloudlösungen, Emailarchivierung, die Umsetzung der Anforderungen aus der GoBD hinsichtlich der Dokumentation digitaler Geschäftsprozesse mit entsprechenden Speicherlösungen und Backups sowie die Erledigung der sich aus all dem ergebenden umfangreichen Anforderungen an IT-Sicherheit und Datenschutz stehen im Mittelpunkt des Geschehens. Weiterlesen

Datenschutz und Informationssicherheit in Clouds - was gibt es zu beachten?

Informationssicherheit und Datenschutz in Clouds

Datenspeicherung verlagert sich vermehrt in Clouds, weg von lokalen Servern. Was vielen Unternehmen nicht bewusst ist: Es ist zwar praktisch, sich um kaum etwas mehr kümmern zu müssen, doch Datenschutz und Informationssicherheit müssen sie weiter selbst sicherstellen.

Weiterlesen

Verarbeitungstätigkeiten - Was gibt es zu beachten?

Verarbeitungstätigkeiten – Was ist zu beachten?

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden. Weiterlesen

Datenschutzrechtliche Risikofaktoren - DSGVO-Bußgelder bei nicht Einhaltung dieser Regelungen

Datenschutzrechtliche Risikofaktoren: ehemalige Mitarbeiter und unzufriedene Kunden

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema “Datenschutzrechtliche Risikofaktoren” genauer unter die Lupe: Weiterlesen

Web-Checks - DSGVO-Check - Ist ihre Website Sicher?

DSGVO-Check – Ist Ihre Website DSGVO-konform?

Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!
Weiterlesen

Informationssicherheit, IT-Sicherheit und Datenschutz – Begrifflichkeiten einfach erklärt

Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.

Weiterlesen

DSGVO leicht gemacht – mit der Datenschutz SOFTWARE “DOCU-SAFE” | Teil 2 Auftragsverarbeiter

In Teil 2 der Reihe „DSGVO leicht gemacht – mit der Datenschutz Software docu-safe“ wird Ihnen die Funktion in „Auftragsverarbeiter“ in der Software näher erklärt. Weiterlesen

EU-US Privacy Shield im Schrems 2 Urteil gekippt

Reaktion zum Schrems II Urteil US-amerikanisches Handelsministerium veröffentlicht White Paper

Das Urteil des EuGH, das die Unwirksamkeit des Privacy Shield Abkommen zwischen der Europäischen Union und den USA festgestellt hat (Schrems II), ist auch in den USA nicht unbemerkt geblieben.  So hat das US-Handelsministerium als Reaktion nun ein White Paper zur datenschutzrechtlichen Risikoanalyse im Rahmen des Datenexports in die USA veröffentlicht.

Weiterlesen

DSGVO leicht gemacht mit der Datenschutz-Software “docu-safe”

Das Thema Datenschutz in bestehende Unternehmensstrukturen zu integrieren, ist für viele Unternehmen noch immer eine Herausforderung. Die permanente Umsetzung der DSGVO und die damit verbundene Dokumentationsarbeit erzeugt dabei hohen administrativen Aufwand. Ohne strukturiertes Datenschutzmanagement endet das häufig in Chaos und Überforderung. Der Einsatz einer Datenschutz-Software kann hier Abhilfe schaffen. Im Blogartikel erfahren Sie mehr über […]