Fachartikel zum Thema Best Practice - Seite 5

Abo
23. Oktober 2015 - Was tun bei Abwesenheit eines Mitarbeiters?

Best Practice beim dienstlichen E-Mail-Postfach

Zugriffe auf dienstliche E-Mail-Postfächer sind immer noch riskant
Bild: maxkabakov / iStock / Thinkstock

Alltag in Unternehmen: Der eine Mitarbeiter ist krankheitsbedingt abwesend, dem anderen Mitarbeiter wird überraschend gekündigt. Auch wenn die Unternehmensrichtlinien vorsehen, dass jeder einem Kollegen den Zugriff auf seinen dienstlichen E-Mail-Account einrichten soll, ist das natürlich nicht erfolgt. Den Abwesenheitsassistenten hat auch niemand eingerichtet. Und nun?

weiterlesen
Best Practice für den DSB
Bild: feoris / iStock / Thinkstock

Die Berichterstattung in den Medien über die Reform des europäischen Datenschutzrechts nimmt zu – auch außerhalb der Fachzeitschriften. So fragt das Management interne und externe Datenschutzbeauftragte immer häufiger danach, was da auf die Unternehmen zukommt. Was können Sie der Führungsetage momentan zum Stand der Dinge und zu den Auswirkungen der EU-Datenschutz-Grundverordnung sagen?

weiterlesen
Abo
28. August 2015 - Praxistipps

Schritt für Schritt zum Verfahrensverzeichnis

Verfahrensverzeichnis: Praxistipps
Bild: rommma / iStock / Thinkstock

Dass ein Verfahrensverzeichnis erstellt werden muss, ist gesetzlich vorgeschrieben. Was sich nach bürokratischem Aufwand anhört, ist tatsächlich aber ein wichtiges Hilfsmittel für den Datenschutzbeauftragten. Wenn man es richtig anpackt, bringt das Erstellen mehr Nutzen, als anfangs vermutet. Wir stellen vor, wie Sie in neun Schritten zu Ihrem aktuellen Verfahrensverzeichnis gelangen.

weiterlesen
Abo
28. Juni 2015 - Risikomanagement im Unternehmen

Datenschutzkontrollen als Teil des internen Kontrollsystems

Datenschutz als Teil des IKS
Bild: almagami / iStock / Thinkstock

Die fortschreitende Digitalisierung und Virtualisierung der Geschäftswelt bringt neben unternehmerischen Möglichkeiten auch Gefahren beim Umgang mit „flüchtigen“ Informationen mit sich. Eine der Gefahren besteht darin, die datenschutzrechtlichen Anforderungen an den Schutz personenbezogener Daten nicht zu erfüllen, also die technisch-organisatorischen Maßnahmen unzureichend umzusetzen. Damit sind Datenschutzkontrollen geboten, also Wirksamkeitsprüfungen als Teil des internen Kontrollsystems (IKS). Was das in der Unternehmenspraxis bedeutet, wird im Folgenden zunächst allgemein und dann am Beispiel der Auftragsdatenverarbeitung konkret erläutert.

weiterlesen
Abo
3. Juni 2015 - Umfassende Prüfung

Best Practice Datenschutzaudit

Best Practice Datenschutzaudit
Bild: stuartmiles99 / iStock / Thinkstock

Wer Regeln aufstellt, muss auch deren Einhaltung kontrollieren. Mithilfe eines Datenschutzaudits können Unternehmen und Behörden den Ist-Zustand hinsichtlich der Umsetzung von datenschutzrechtlichen Anforderungen prüfen und daraus anschließend gezielte Maßnahmen zur Verbesserung ableiten.

weiterlesen
Abo
27. April 2015 - Einwilligung, Opt-in und Co.

Wann sind E-Mail-Bestätigungen (un)zulässig?

E-Mail-Bestätigungen sollten möglichst neutral gehalten sein
BIld: wissanu99 / iStock / Thinkstock

Ein Großteil der Kommunikation mit Kunden und Interessenten erfolgt im bzw. über das Internet. Hier werden Kontakt- und Bestellformulare ausgefüllt, Newsletter per Checkbox-Auswahl zur Verfügung gestellt, Profile eingerichtet, Nutzerinformationen, Abonnements, Kontakte, Bewertungen und Kommentare verwaltet. All dies wird dem vermutlichen Online-Kontakt typischerweise per E-Mail bestätigt. Das kann in einem Fall eine zulässige Information darstellen, in einem anderen eine unzulässige Werbung. Der Beitrag zeigt die aktuelle Rechtsprechung zum Thema auf und fasst am Ende anhand einer Checkliste zusammen, worauf Sie bei der „Bestätigungs-Kommunikation“ achten sollten.

weiterlesen
Abo
25. Februar 2015 - Datenschutzpannen abfangen

Best Practice Notfallmanagement

Notfallmanagement gehört zum Datenschutz
Bild: hatchapong/iStock/Thinkstock

Kaum ein Tag vergeht, an dem nicht Berichte über Datenlecks und ähnliche „Katastrophen“ in den Medien auftauchen. Sogar ganze Internetseiten widmen sich diesem Thema. Dabei reichen die Meldungen von Personalakten, die zufällig im „Hausmüll“ gelandet sind, über E-Mails von Versicherungen, die alle Versicherten im CC-Feld angeschrieben haben und damit für alle anderen Versicherten sichtbar machten, bis hin zu Unternehmensseiten, die Kreditkartendaten ihrer Kunden auf der Unternehmenswebsite veröffentlichten. Da solche Vorfälle nicht nur finanzielle Schäden in Form von Geldbußen, sondern v.a. auch Reputationsverluste zur Folge haben können, ist es unumgänglich, ein Notfallmanagement vorzuhalten.

weiterlesen
Abo
1. Dezember 2014 - Google Analytics, Etracker, Piwik & Co.

Webanalyse-Dienste datenschutzkonform einsetzen

Webanalyse-Dienste datenschutzkonform einsetzen
Bild: Tashatuvango/iStock/Thinkstock

Es ist zulässig, Webanalyse zu betreiben – aber nur wenn die datenschutzrechtlichen Voraussetzungen beachtet werden. Wie lassen sich jedoch die zahlreichen rechtlichen Vorgaben im Einzelnen in der Praxis umsetzen? Das entscheidet sich je nachdem, welche technischen Möglichkeiten der Webanalyse-Dienst bietet, den Sie einsetzen. Wir haben exemplarisch drei Typen untersucht: Google Analytics als Marktführer, dann andere Webanalyse-Dienste in Auftragsdatenverarbeitung wie Etracker und als Letztes die Webanalyse in Eigenregie mit Piwik.

weiterlesen
Abo
22. Oktober 2014 - Schutz der Vertraulichkeit

Best Practice Verschlüsselung

Spüren Sie Lücken in der Verschlüsselungsinfrastruktur auf!
Bild: nicomenijes/Stock/Thinkstock

Zwischen der Bedeutung der Verschlüsselung, der Forderung nach Verschlüsselung und der tatsächlichen Umsetzung liegt ein großer Graben. Die für die Zugangs-, Zugriffs- und Weitergabekontrolle im Datenschutz so wichtige Verschlüsselung ist immer noch ein Problemfall. Das aber muss sich ändern. Viele Unternehmen erreichen das Ziel der Vertraulichkeit personenbezogener Daten nicht. Wir zeigen Ihnen, wie Ihr Unternehmen den richtigen Weg findet.

weiterlesen
Abo
25. August 2014 - Aufgaben, Stellung, Abberufung

Die Pflichten des Datenschutzbeauftragten

Pflichten DSB
Bild: Robert Churchill/iStock/Thinkstock

Welche konkreten Pflichten hat ein Datenschutzbeauftragter überhaupt? Wie kann die Geschäftsleitung diese Pflichten einfordern? Und welche Konsequenzen hat es, wenn der DSB diesen Pflichten nicht nachkommt? Der Beitrag gibt eine Übersicht, die Sie auch der Geschäftsleitung nahebringen können.

weiterlesen