Fachartikel zum Datenschutz

Ein anderer Blick auf die DSGVO hilft
Bild: BrianAJackson / iStock / Thinkstock
Abo

Die Grundverordnung einmal ganz anders betrachtet …

28. April 2017 - Alles so abstrakt – umso besser!

„Da ist alles so abstrakt, dass ich gar nicht weiß, was genau zu tun ist.“ So lautet ein häufiger Stoßseufzer, kommt die Sprache auf die Datenschutz-Grundverordnung (DSGVO). Sicher steckt darin ein wahrer Kern. Möglicherweise stellt sich aber Vieles anders dar, wenn man einmal fragt: Welche Schwerpunkte setzt die Grundverordnung denn völlig anders als das Bundesdatenschutzgesetz (BDSG)?

weiterlesen
Busfahrer verweigert Aufzichnung des Fahrverhaltens
Bild: Comstock / Stockbyte / Thinkstock

Überwachung des Fahrverhaltens: Darf ein Mitarbeiter sich weigern?

21. April 2017 - Außerordentliche Kündigung rechtens?

Ein Busfahrer arbeitet seit vielen Jahren für ein Nahverkehrsunternehmen. Inzwischen ist er laut Tarifvertrag „unkündbar“. Ihm kann also nur noch aus einem wichtigen Grund gekündigt werden. Eines Tages führt sein Arbeitgeber für alle Fahrer ein Überwachungssystem ein. Der Busfahrer weigert sich, dabei mitzuwirken. Nach dreimaliger Abmahnung kündigt ihm sein Arbeitgeber außerordentlich. Kann das rechtens sein? Das Urteil behält auch mit der Datenschutz-Grundverordnung seine Bedeutung.

weiterlesen
Datensparsamkeit ist z.B. bei einer Registrierung angesagt
Bild: Kagenmi / iStock / Thinkstock

So holen Sie Ihre Daten aus der Internet-Falle

11. April 2017 - Recht auf Vergessenwerden

Mit der Datenschutz-Grundverordnung (DSGVO) kommt das Recht auf Vergessenwerden. Das macht leider weder den Selbstdatenschutz noch die Datenlöschung im Internet überflüssig. Was können Sie tun, um unerwünschte Daten los zu werden – oder besser: um solche Informationen gar nicht erst entstehen zu lassen?

weiterlesen
Datenarchive müssen auch langfristig verfügbar sein
Bild: gmac84 / iStock / Thinkstock

Langzeit­archivierung: Ist Ihr Datenarchiv zukunftssicher?

11. April 2017 - Verfügbarkeit und Aufbewahrungspflichten

In Zeiten von Cloud, Big Data, Social Networks, mobilen Endgeräten und Datenschutz-Grundverordnung stellt sich die Frage, ob ein Datenarchiv wirklich zukunftssicher ist, neu. Lesen Sie, worauf ein Datenschutzbeauftragter nun achten muss.

weiterlesen
Ein Datenschutzkonzept muss immer wieder in die Hand genommen werden
Bild: KrulUA / iStock / Thinkstock

So pflegen Sie das Datenschutzkonzept

4. April 2017 - Datenschutz organisieren

Die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das die Wirksamkeit der Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüft, bewertet und evaluiert. Das heißt für Unternehmen und Datenschutzbeauftragte: Sie müssen das Datenschutzkonzept immer wieder überarbeiten. Was dabei wichtig ist, lesen Sie in diesem Beitrag.

weiterlesen
Welche Datenschutz-Regelungen gibt es im asiatisch-pazifischen Raum?
Bild: Harvepino / iStock / Thinkstock
Abo

Datenschutz im asiatisch-pazifischen Raum

4. April 2017 - Internationaler Datentransfer

Viele Unternehmen sind darauf angewiesen, dass ihre IT-Systeme 24 Stunden am Tag überwacht werden, Hotlines rund um die Uhr zur Verfügung stehen oder sie als multinationaler Konzern schlicht weltweit präsent sind. Der Austausch von Daten mit Dienstleistern bzw. Konzernunternehmen mit Sitz im asiatisch-pazifischen Raum gehört daher inzwischen zum Unternehmensalltag. Doch wie steht es um den Datenschutz?

weiterlesen
Pseudonymisierung: Zentral in der DSGVO
Bild: Zoonar RF / Zoonar / Thinkstock
Abo

Pseudonymisierung in der DSGVO

3. April 2017 - Vorteil bei der Datenverarbeitung

Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

weiterlesen
Sensibilisierungs-Prozess BMW
Bild: BMW Group Konzerndatenschutz
Abo

Sensibilisierungs-Prozesse bei der BMW AG

30. März 2017 - Beschäftigtendatenschutz

Die Datenschutzorganisation der BMW Group umfasst mit ihrem konzernweiten Netzwerk über die BMW AG hinaus über 100 nationale und internationale Gesellschaften. Ihr Ziel ist der Schutz der Persönlichkeitsrechte von Kunden und Beschäftigten. Dies geschieht mit einer Vielzahl von Vorgaben und Maßnahmen. Wir stellen einen Ausschnitt vor: die Sensibilisierung in puncto „Mitarbeiterdaten“.

weiterlesen
PDCA: Sinnvoll auch bei technisch-roganisatorischen Maßnahmen
Der PDCA-Zyklus: Sinnvoll auch für technisch-organisatorischen Maßnahmen
Abo

IT-Sicherheits­management im PDCA-Zyklus organisieren

28. März 2017 - Datenschutz-Grundverordnung

Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln