Fachartikel zum Thema Best Practice

Abo
27. August 2019 - Personenbezogene Daten bei Online-Zugängen schützen

Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

Die Ergebnisse des BayLDA in puncto Website-Sicherheit sind ernüchternd
Bild: iStock.com / bluebay2014

Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?

weiterlesen
Abo
31. Juli 2019 - Datenschutz-Kontrolle

Ortsbegehungen: So begutachten Sie Arbeitsplätze

Glas, soweit das Auge reicht: schick und modern – aber aus Datenschutzsicht eher ein Albtraum
Bild: iStock.com/TommL

Kontrollieren Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter vor Ort die Arbeitsplätze, gilt es, eine Menge Details unter die Lupe zu nehmen. Darunter findet sich Vieles, an das Sie vielleicht nicht auf den ersten Blick denken.

weiterlesen
Abo
29. Mai 2019 - Verzeichnis der Verarbeitungstätigkeiten

Neu als DSB – Input, Input, Input

Als Datenschutzbeauftragte oder Datenschutzbeauftragter brauchen Sie gerade zu Beginn v.a. eines: Informationen über alle Verarbeitungsprozesse
Bild: iStock.com / pikepicture

Der Auftakt hat geklappt. Das Kick-off-Meeting ist erfolgreich über die Bühne gegangen. Als DSB benötigen Sie jetzt umfangreiche Informationen: Kennen müssen Sie v.a. die Prozessabläufe und welche personenbezogenen Daten dabei für welche Zwecke auf welcher Rechtsgrundlage verarbeitet werden.

weiterlesen
Abo
29. April 2019 - Recht auf Löschung

Das Löschkonzept – ein Beispiel

Zu einem Löschkonzept gehört eine umfassende Löschmatrix
Bild: iStock.com / Good_Stock

Um seinen Löschpflichten nachkommen zu können, ist es notwendig, dass der Verantwortliche ein Löschkonzept erstellt, dokumentiert und umsetzt. Dieser Artikel gibt Tipps zum Aufbau eines solchen Konzepts.

weiterlesen
Abo
17. April 2019 - Sesam öffne dich!

USB-Sticks – die (gefährlichen) Mädchen für alles

USB-Sticks – die (gefährlichen) Mädchen für alles
Bild: iStock.com / MichelGuenette

USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren?

weiterlesen
Abo
8. März 2019 - Der Prozess ZAWAS

So wählen Sie angemessene Sicherungsmaßnahmen aus

Die acht Schritte im Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)
ZAWAS

Verantwortliche müssen ein systematisches Vorgehen und ein umfassendes Konzept entwickeln, um ihre Verarbeitungstätigkeiten datenschutzkonform zu gestalten. Hierbei unterstützt sie der neue Prozess zur Auswahl angemessener Sicherungsmaßnahmen, abgekürzt ZAWAS.

weiterlesen
Abo
7. Januar 2019 - Alles andere als schwarz-weiß

Datenschutz-Folgenabschätzung: Black- & Whitelists

Datenschutz-Folgenabschätzung: Was machen die Black- und Whitelists?
Bild: iStock.com / metamorworks

Die sehnlichst erwarteten Listen der europäischen Datenschutzaufsichtsbehörden, wann eine Datenschutz-Folgenabschätzung nötig ist und wann nicht, trudeln nun nach und nach ein. Doch die Begeisterung hält sich in Grenzen. Denn so deutlich schwarz-weiß wie erhofft ist die Situation damit nicht geworden.

weiterlesen