Fachartikel zum Thema Best Practice - Seite 3

Gratis
23. Juni 2017 - Datenschutz-Kontrolle

Datenschutz-Audit: So prüfen Sie ein Rechenzentrum

Mit der DSGVO werden Rechenzentrumsdienstleister stärker in die Pflicht genommen.
Bild: Ralwel / iStock / Thinkstock

Ein Datenschutzbeauftragter steht immer wieder vor der Aufgabe, ein Rechenzentrum zu prüfen. Sehr häufig geht es um eine Kontrolle bei einem externen Auftragsverarbeiter. Wie gehen Sie die Prüfung am besten an?

weiterlesen
Abo
29. Mai 2017 - Gesundheitsdaten? Niemals!

Gesundheitsdaten im Personalbereich

Der Personalbereich hat meist sehr viele Gesundheitdaten in seiner Obhut
Bild: apbalboa / iStock / Thinkstock

Fragt man im Personalbereich nach Gesundheitsdaten, heißt es in der Regel: „Bei uns gibt es keine!“ Auf den Arbeitsunfähigkeits-Bescheinigungen stehen ja keine Diagnosen. Die Daten aus der arbeitsmedizinischen Betreuung hat nur der Arbeitsmediziner, und sonst – so glauben viele Beschäftigte – gibt es keine Gesundheitsdaten. Das kann ein fataler Trugschluss sein. Lesen Sie, auf welche Gesundheitsdaten Sie stoßen könnten und wie Sie sich einen Überblick verschaffen.

weiterlesen
Gratis
3. Mai 2017 - Datenschutz-Grundverordnung

DSGVO: Praxistipps für Start-ups

DSGVO: Herausforderung für Start-ups
Bild: Lightcome / iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai 2018 gilt, ist derzeit heiß diskutiert, nicht nur bei großen Unternehmen. Auch für junge Unternehmen wie Start-ups stellt sich die Frage, wie sie mit der Verordnung umgehen. Der Beitrag zeigt, wie sich speziell kleine Unternehmen auf die DSGVO vorbereiten sollten.

weiterlesen
Abo
30. März 2017 - Beschäftigtendatenschutz

Sensibilisierungs-Prozesse bei der BMW AG

Sensibilisierungs-Prozess BMW
Bild: BMW Group Konzerndatenschutz

Die Datenschutzorganisation der BMW Group umfasst mit ihrem konzernweiten Netzwerk über die BMW AG hinaus über 100 nationale und internationale Gesellschaften. Ihr Ziel ist der Schutz der Persönlichkeitsrechte von Kunden und Beschäftigten. Dies geschieht mit einer Vielzahl von Vorgaben und Maßnahmen. Wir stellen einen Ausschnitt vor: die Sensibilisierung in puncto „Mitarbeiterdaten“.

weiterlesen
Abo
27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell (SDM) in der Praxis

Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen
Abo
24. Januar 2017 - Clean Desk ist gut – Clean Office ist besser

Datenschutzfallen im Büro

Welches sind die klassischen Datenschutzfallen im Büro?
Bild: cherezoff / iStock / Thinkstock

Wo gehobelt wird, da fallen Späne – und wo ein Büro ist, da fallen Daten an. Bei der täglichen Arbeit im Büro gibt es viele kleine und große Datenschutzfallen. Das Gemeine dabei ist, dass sie den dort tagtäglich Arbeitenden kaum auffallen. Besuchern dagegen schon. Beschäftigen Sie sich als Datenschutzbeauftragter also auch mit den kleinen Datenschutzfallen im Büro.

weiterlesen
Abo
15. Dezember 2016 - Datenschutzkontrolle

Im Zentrum des Wissens: Datenschutz am Empfang

Am Empfang bündeln sich viele Datenschutz-Themen
Bild: encrier / iStock / Thinkstock

„Der Empfang ist die Visitenkarte des Unternehmens“: Gerade in Sachen Datenschutz kann hier vieles gut gehen, aber auch schieflaufen. Für Datenschutzbeauftragte ist der Empfang ein interessantes, oft unterschätztes Betätigungsfeld. Wer einmal mit der Brille eines Besuchers den eigenen Empfang betrachtet, wird etliche der in der Folge beschriebenen Datenschutzrisiken wiedererkennen – und mit unseren Tipps beseitigen.

weiterlesen
Eine Risikoanalyse ist auch im Datenschutz unerlässlich
Bild: olm26250/ iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO) beschränkt sich, ähnlich wie vorher das Bundesdatenschutzgesetz (BDSG), darauf, allgemeine Ziele und Schutzbereiche vorzugeben. Ansonsten verlangen sie die Umsetzung „geeigneter“, „angemessener“ und „wirksamer“ Maßnahmen. Der Beitrag beleuchtet diese Anforderungen genauer. Darüber hinaus diskutiert er die zentrale Frage, wie Sie bewerten, ob konkrete Maßnahmen diese Anforderungen erfüllen, und wie Sie solche Maßnahmen finden und gestalten.

weiterlesen
Abo
15. November 2016 - Professionell Bilanz ziehen

Tue Gutes und rede darüber: Der Datenschutz-Jahresbericht

Ziehen Sie im Datenschutz-Jahresbericht regelmäßig Bilanz
Bild: Sean_Kuma / iStock / Thinkstock

Ihr Datenschutz-Jahresbericht wird zum strategischen Instrument Ihrer Tätigkeit als Datenschutzbeauftragter, wenn Sie einige Grundsätze und Strukturen beachten. Die notwendigen Tipps und Best Practices liefert Ihnen dieser Artikel. Nutzen Sie zukünftig Ihre Bilanz nicht ausschließlich, um zu berichten, was im vergangenen Jahr erreicht wurde, sondern verändern Sie damit positiv die Zukunft Ihrer Tätigkeit. Ein aussagekräftiger Nachweis der fachkundigen und gewissenhaften Ausübung Ihrer Tätigkeit als Datenschutzbeauftragter wird Ihr Bericht dabei nahezu von selbst.

weiterlesen
Abo
29. September 2016 - Datenschutzkontrolle

Besucherdokumentation: „Eigentlich“ ganz einfach!

Datenschutz bei Besucherdokumentation
Bild: gavran / iStock /Thinkstock

Wer Unternehmen besucht, kennt das Ritual. Im Idealfall kommen Besucher an den Empfang. Dort füllen sie eine Besuchsbescheinigung aus. Ein Mitarbeiter holt sie ab, sie sind während des Besuchs in ständiger Begleitung und werden nach Ende des Besuchs wieder an den Empfang gebracht. Am Ende einer definierten Aufbewahrungsfrist vernichtet das Unternehmen die Besuchsformulare. Alles ist gut. So weit die Theorie, …

weiterlesen