Beiträge

DSGVO-Bußgeldrechner – Bußgeldberechnung bei DSGVO-Verstößen

Die Datenschutzkonferenz hat ein Konzept zur Bemessung des DSGVO-Bußgelds im Verfahren gegen Unternehmen beschlossen, das den abstrakten Kriterienkatalog aus Art. 83 DSGVO konkretisiert. Ziel ist es dabei eine transparente und einzelfallgerechte Form der Bußgeldbemessung zu erhalten. Das Konzept soll als national geltende Leitlinie für die Bußgeldbemessung dienen, bis der Europäische Datenschutzausschuss unionsweite harmonisierte Leitlinien erlässt.

Das Konzept gibt es zwar schon seit September 2019, dennoch stellt sich für viele Unternehmen noch immer die Frage, wie ein mögliches Bußgeld berechnet wird. Wir erklären Ihnen die Bemessung des DSGVO-Bußgelds detailliert im folgenden Blogartikel.

Weiterlesen

Datenschutz im Marketing

Datenschutz im Marketing einfach erklärt – Grundlagen der werblichen Kommunikation

Spätestens seit der Einführung der DSGVO vor 2 Jahren ist Datenschutz im Marketing ein viel diskutiertes Thema. Gleichzeitig ist die werbliche Kommunikation heute komplexer denn je. Begriffe wie Content Marketing, Big Data,  Retargeting, SEM, SEO und SEA sind in aller Munde. Wir beleuchten in diesem Artikel die Grundlagen der werblichen Kommunikation sowohl in neuen als auch in alten Medien.

Weiterlesen

DSGVO

Interner oder externer Datenschutzbeauftragter?

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Weiterlesen

DSGVO

Grundlagen: Das Datenschutzkonzept – die individuelle Datenschutzbibel des Unternehmens

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen

DSGVO

Gemeinsame Verantwortlichkeit – Wann sie vorliegt und was Sie dabei zu beachten haben

Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.

Weiterlesen

DSGVO

Grundlagen: Aufgaben des Datenschutzbeauftragten

Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Bestellunge eines Datenschutzbeauftragten[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG Pflicht. Im folgenden Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.

Weiterlesen

DSGVO

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen

Hackerangriff

Ransomware! Wie kommt Schadsoftware ins Unternehmen?

Ransomware – Eine Form der digitalen Erpressung

Ransomware-Angriffe gehören in der heutigen Zeit wohl zu den weit verbreitersteten Angriffsmethoden, durch die Cyber-Kriminelle Unternehmen schaden. Die Angriffsmethode der digitalen Erpressung verfolgt das Ziel, möglichst viele unternehmensinterne Dateien automatisiert zu verschlüsseln. Sie sollen somit für das Unternehmen unbrauchbar gemacht werden. Ein erneuter Zugriff auf die internen Informationen ist nur dann möglich, wenn die Organisation Lösegeld an die Kriminellen bezahlt und im Gegenzug dafür einen Entschlüsselungs-Code für ihre unbrauchbar gemachten Dateien bekommt. Verschlüsselte Dateien führen zu Produktionsausfällen, Reputationsschäden und finanziellen Einbußen in Unternehmen.

Weiterlesen

Berechnungsgrundlage für DSGVO-Bußgeld veröffentlicht

„Ein Datenschutzverstoß kann für Unternehmen zukünftig eine teure Angelegenheit werden.“

Dieses Fazit ziehen wir eindeutig aus dem veröffentlichten Konzept der deutschen Aufsichtsbehörden, das darüber Auskunft gibt, wie diese künftig das DSGVO-Bußgeld bei Datenschutz-Verstößen bemessen wollen.

Weiterlesen