Datenschutzwissen

DSGVO: Wann ist ein EU-Vertreter nötig?
Bild: iStock.com / denizbayram

Die Benennungspflicht eines EU-Vertreters ist für internationale Unternehmen ohne EU-Sitz wichtig. Aber auch externe DSBs, die in der Stellung als EU-Vertreter einen Baustein ihres Portfolios sehen, kommen um eine rechtliche Einarbeitung in diesen Komplex nicht herum.

weiterlesen
Abo
17. April 2019 - Sesam öffne dich!

USB-Sticks – die (gefährlichen) Mädchen für alles

USB-Sticks – die (gefährlichen) Mädchen für alles
Bild: iStock.com / MichelGuenette

USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren?

weiterlesen
Abo
17. April 2019 - Zum Stand der Technik

Post-Quanten-Kryptografie

Viele der klassischen Verschlüsselungsverfahren stehen jedoch vor dem Aus – wenn die Entwicklung von Quantencomputern weitere Fortschritte macht.
Bild: iStock.com / peshkov

Datenschutz ist ohne Verschlüsselung undenkbar. Viele der klassischen Verschlüsselungsverfahren stehen jedoch vor dem Aus – wenn die Entwicklung von Quantencomputern weitere Fortschritte macht. Wie Verschlüsselung in Zukunft aussehen könnte, zeigt dieser Beitrag.

weiterlesen
Abo
17. April 2019 - Skype for Business

Bewerbungsgespräche per Videokonferenz

Gerade bei großen Entfernungen sind Videokonferenzsysteme sehr praktisch und kommen immer mehr auch bei Vorstellungsgesprächen zum Einsatz
Bild: iStock.com / Jovanmandic

Ein Unternehmen sucht eine IT-Führungskraft. Es melden sich nur wenige Bewerber, darunter jemand, der noch in den USA arbeitet. Er bietet an, die Gespräche per Skype for Business zu führen. Der Verantwortliche bittet seinen DSB, zu prüfen, welche Voraussetzungen zu erfüllen sind.

weiterlesen
Abo
17. April 2019 - Datenschutzverletzungen im Fokus

Erste Erfahrungen mit der neuen Meldepflicht

Erste Erfahrungen mit der neuen Meldepflicht bei Datenpannen
Bild: iStock.com / PeopleImages

Seit Mai letzten Jahres steigt die Zahl der Meldungen über Datenschutzverletzungen massiv. Sinn der Vorschrift nach Art. 33 DSGVO ist dabei nicht das reine Dokumentieren von Datenpannen. Stattdessen sollten Verantwortliche dazulernen, um weitere Verletzungen zu vermeiden.

weiterlesen
Abo
16. April 2019 - Datenschutz-Folgenabschätzung

Musterformular zur Schwellwertanalyse

Ob ein Verantwortlicher eine DSFA durchführen muss, kann er per sogenannter Schwellwertanalyse ermitteln.
Bild: iStock.com / AndreyPopov

Unternehmen haben ihre Verarbeitungen personenbezogener Daten daraufhin zu prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist. Wie lässt sich diese Prüfung durchführen und dokumentieren?

weiterlesen
Gratis
26. März 2019 - Tools für die DSGVO

So prüfen Sie die Belastbarkeit von IT-Systemen

DSGVO: Wie lässt sich die Belastbarkeit von IT-Systemen kontrollieren?
Bild: solarseven / iStock / Thinkstock

Eine neue Forderung der Datenschutz-Grundverordnung (DSGVO / GDPR) an die Sicherheit der Verarbeitung ist die Belastbarkeit oder Resilienz. Doch wie lässt sich die Belastbarkeit gewährleisten, wie lässt sie sich prüfen? Hier helfen Tools.

weiterlesen
Abo
11. März 2019 - Code of Conduct zu Löschfristen – ein Beispiel

Die Speicherpraxis von Auskunfteien unter der DSGVO

Zahlreiche Auskunfteien sind bereits dem Code of Conduct beigetreten
Bild: iStock.com / loveguli

Mit dem deutlich gestärkten Instrument der Verhaltensregeln hat der Verband „Die Wirtschaftsauskunfteien“ die Frage der Löschung personenbezogener Daten erstmals auf nationaler Ebene einheitlich geklärt. Der Beitrag gibt einen Überblick über die nun gefundenen Regelungen.

weiterlesen
Professionelles Patch-Management sorgt für Datensicherheit
Bild: iStock.com / matejmo

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

weiterlesen
Abo
8. März 2019 - Der Prozess ZAWAS

So wählen Sie angemessene Sicherungsmaßnahmen aus

Die acht Schritte im Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)
ZAWAS

Verantwortliche müssen ein systematisches Vorgehen und ein umfassendes Konzept entwickeln, um ihre Verarbeitungstätigkeiten datenschutzkonform zu gestalten. Hierbei unterstützt sie der neue Prozess zur Auswahl angemessener Sicherungsmaßnahmen, abgekürzt ZAWAS.

weiterlesen