Fachartikel zum Thema Best Practice

Abo
3. Februar 2020 - Methode zur Datenschutzberatung und -prüfung

Neues vom Standard-Datenschutzmodell

Der Plan-Do-Check-Act-Zyklus des Datenschutzmanagements dient als Rahmen, um das Standard-Datenschutzmodell bei Planungs-, Beratungs- und Prüfungsvorgängen anzuwenden
Bild: Veröffentlichung der DSK zum SDM, S. 54

Die halbjährliche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) verabschiedete Anfang November 2019 eine neue Version des Standard-Datenschutzmodells (SDM-V2). Damit ist die knapp dreijährige Auswertungsphase des Modells beendet. Wir stellen das Ergebnis vor.

weiterlesen
Abo
16. Dezember 2019 - Beschäftigtendatenschutz

Fotos von Beschäftigten – das sagen die Aufsichtsbehörden

Vor allem mit Fotos von ehemaligen Beschäftigten gibt es häufig Ärger
Bild: iStock.com / AndreyPopov

Welche Regeln des Datenschutzes gelten für die Verarbeitung von Fotos Beschäftigter? Nicht weniger als fünf deutsche Aufsichtsbehörden haben sich in ihren aktuellen Tätigkeitsberichten dazu geäußert, teils sogar relativ ausführlich.

weiterlesen
Abo
29. November 2019 - Verbraucherzentrale Bundesverband e.V. ./. Planet49 GmbH

EuGH und Cookies: Was gilt nun?

Die Gemengelage von unterschiedlichen Datenschutz-Richtlinien und -Verordnungen macht es nicht leicht, die Entscheidung zu verstehen
Bild: iStock.com / #Urban-Photographer

Was hat sich geändert? Oder hat sich etwa gar nichts geändert? Das Ergebnis der EuGH-Entscheidung und damit ihre Auswirkungen sind nicht so offensichtlich, wie es scheint. Denn das Gericht hat sich – überspitzt formuliert – mit einer zum Zeitpunkt der Entscheidung in Deutschland nicht geltenden Cookie-Regelung befasst.

weiterlesen
Abo
23. Oktober 2019 - Verzeichnis von Verarbeitungstätigkeiten

DSGVO: Die Beschreibung von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten ist ein absolutes „Muss“. Je tiefer hier die Beschreibung der Prozesse ist, desto besser ist das für die Datenschutzkontrolle.
Bild: iStock.com / Melpomenem

Um kontrollieren zu können, ob eine Verarbeitungstätigkeit die datenschutzrechtlichen Anforderungen erfüllt, reicht meist der eher kurze Überblick im Verzeichnis der Verarbeitungstätigkeiten nicht aus. Daher heißt es, die Prozesse einer näheren Beschreibung zu unterziehen und sie detaillierter zu prüfen.

weiterlesen
Abo
27. August 2019 - Personenbezogene Daten bei Online-Zugängen schützen

Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

Die Ergebnisse des BayLDA in puncto Website-Sicherheit sind ernüchternd
Bild: iStock.com / bluebay2014

Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?

weiterlesen
Abo
31. Juli 2019 - Datenschutz-Kontrolle

Ortsbegehungen: So begutachten Sie Arbeitsplätze

Glas, soweit das Auge reicht: schick und modern – aber aus Datenschutzsicht eher ein Albtraum
Bild: iStock.com/TommL

Kontrollieren Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter vor Ort die Arbeitsplätze, gilt es, eine Menge Details unter die Lupe zu nehmen. Darunter findet sich Vieles, an das Sie vielleicht nicht auf den ersten Blick denken.

weiterlesen
Abo
29. Mai 2019 - Verzeichnis der Verarbeitungstätigkeiten

Neu als DSB – Input, Input, Input

Als Datenschutzbeauftragte oder Datenschutzbeauftragter brauchen Sie gerade zu Beginn v.a. eines: Informationen über alle Verarbeitungsprozesse
Bild: iStock.com / pikepicture

Der Auftakt hat geklappt. Das Kick-off-Meeting ist erfolgreich über die Bühne gegangen. Als DSB benötigen Sie jetzt umfangreiche Informationen: Kennen müssen Sie v.a. die Prozessabläufe und welche personenbezogenen Daten dabei für welche Zwecke auf welcher Rechtsgrundlage verarbeitet werden.

weiterlesen
Abo
29. April 2019 - Recht auf Löschung

Das Löschkonzept – ein Beispiel

Zu einem Löschkonzept gehört eine umfassende Löschmatrix
Bild: iStock.com / Good_Stock

Um seinen Löschpflichten nachkommen zu können, ist es notwendig, dass der Verantwortliche ein Löschkonzept erstellt, dokumentiert und umsetzt. Dieser Artikel gibt Tipps zum Aufbau eines solchen Konzepts.

weiterlesen