Fachartikel zum Thema Best Practice - Seite 5

Abo
4. April 2016 - Schritt-für-Schritt-Anleitung

Wie erstelle ich als Datenschutzbeauftragter ein Löschkonzept?

Löschkonzept erstellen
Bild: Zerbor / iStock / Thinkstock

Alle personenbezogenen Daten, die eine Organisation in zulässiger Art und Weise speichert und verarbeitet, müssen irgendwann auch wieder gelöscht werden. Was in der Theorie so einfach klingt, ist in der Praxis eine große Herausforderung für den Datenschutzbeauftragten. Wie bringen Sie unterschiedliche Aufbewahrungs- und Löschfristen, komplex zusammenhängende Geschäftsprozesse sowie interne Verantwortlichkeiten in Einklang, um einen geregelten Ablauf bei der Umsetzung von Löschanforderungen sicherzustellen?

weiterlesen
Abo
23. Februar 2016 - Arbeitnehmerdatenschutz

So vermeiden Sie Fallstricke im Umgang mit Bewerberdaten

Bewerberdaten: Fallstricke vermeiden
Bild: g-stockstudio / iStock / Thinkstock

Im Rahmen des Bewerbungsverfahrens stellen Arbeitgeber eine Vielzahl von Fragen, um den Bewerber einschätzen zu können. Dabei sind gewisse Spielregeln zu beachten; der Arbeitgeber darf beispielsweise nicht jede Frage stellen. Zudem ist es ihm nicht freigestellt, jedes Datum, das er im Gespräch erfahren hat, nach der Einstellung „einfach so“ in die Personalakte oder sein Personalinformationssystem zu übertragen. Wie lassen sich die Risiken im Umgang mit den erhobenen Bewerberdaten vor, aber auch nach der Einstellung minimieren?

weiterlesen
Forensik hilft, in Streitfällen zu ermitteln
Bild: SEInnovation / iStock / Thinkstock

Die Computer-Forensik macht elektronische Spuren von IT-Nutzung sichtbar. Eine forensische Untersuchung von Computern und Mobilgeräten eines Arbeitnehmers kann daher eine enorme Menge personenbezogener Informationen zutage fördern. Dieser Beitrag zeigt die technischen Möglichkeiten, dann die rechtlichen Fallkonstellationen und schließt mit konkreten Hinweisen, wie sich ein Datenschutzbeauftragter bei einer solchen Untersuchung am besten verhält.

weiterlesen
Gratis
21. Dezember 2015 - Arbeitnehmerdatenschutz

Mit Arbeitsunfähigkeits­bescheinigungen & Co. richtig umgehen

Arbeitsunfähigkeitsbescheinigungen sind Gesundheitsdaten
Bild: Casanowe / iStock / Thinkstock

In der Praxis ist immer wieder zu beobachten, wie sorglos Mitarbeiter mit Gesundheitsdaten wie der Arbeitsunfähigkeitsbescheinigung umgehen. Was können Datenschutzbeauftragte dagegen tun? Wie können sie hier die Prozesse analysieren, sie dokumentieren und die Mitarbeiter sensibilisieren? Welche Vorgehensweisen können sie vorschlagen und umsetzen helfen?

weiterlesen
Abo
4. Dezember 2015 - Auftragsdatenverarbeitung

Tipps und Tricks, damit Ihr Auftragnehmer liefert

Best Practice Auftragsdatenverarbeitung
Bild: Uwe Merkel / iStock / Thinkstock

Für nicht rechtskonforme Auftragsdatenverarbeitung müssen Unternehmen mit Bußgeldern rechnen. Doch was tun, wenn der Auftragnehmer die vertraglich versprochenen Dokumente nicht liefert? Mit rechtlichen Einlassungen allein kommen Datenschutzbeauftragte hier meist nicht weiter. Die Kündigung des Vertrags ist oft auch keine Option – hier sind Ideen, Einfühlungsvermögen und v.a. direkte Kommunikation mit dem Auftragnehmer gefragt. Wir zeigen anhand von zwei häufigen Praxisfällen, wie Sie die gewünschten Dokumente mit vertretbarem Zusatzaufwand doch noch beschaffen.

weiterlesen
Abo
23. Oktober 2015 - Was tun bei Abwesenheit eines Mitarbeiters?

Best Practice beim dienstlichen E-Mail-Postfach

Zugriffe auf dienstliche E-Mail-Postfächer sind immer noch riskant
Bild: maxkabakov / iStock / Thinkstock

Alltag in Unternehmen: Der eine Mitarbeiter ist krankheitsbedingt abwesend, dem anderen Mitarbeiter wird überraschend gekündigt. Auch wenn die Unternehmensrichtlinien vorsehen, dass jeder einem Kollegen den Zugriff auf seinen dienstlichen E-Mail-Account einrichten soll, ist das natürlich nicht erfolgt. Den Abwesenheitsassistenten hat auch niemand eingerichtet. Und nun?

weiterlesen
Best Practice für den DSB
Bild: feoris / iStock / Thinkstock

Die Berichterstattung in den Medien über die Reform des europäischen Datenschutzrechts nimmt zu – auch außerhalb der Fachzeitschriften. So fragt das Management interne und externe Datenschutzbeauftragte immer häufiger danach, was da auf die Unternehmen zukommt. Was können Sie der Führungsetage momentan zum Stand der Dinge und zu den Auswirkungen der EU-Datenschutz-Grundverordnung sagen?

weiterlesen
Abo
28. August 2015 - Praxistipps

Schritt für Schritt zum Verfahrensverzeichnis

Verfahrensverzeichnis: Praxistipps
Bild: rommma / iStock / Thinkstock

Dass ein Verfahrensverzeichnis erstellt werden muss, ist gesetzlich vorgeschrieben. Was sich nach bürokratischem Aufwand anhört, ist tatsächlich aber ein wichtiges Hilfsmittel für den Datenschutzbeauftragten. Wenn man es richtig anpackt, bringt das Erstellen mehr Nutzen, als anfangs vermutet. Wir stellen vor, wie Sie in neun Schritten zu Ihrem aktuellen Verfahrensverzeichnis gelangen.

weiterlesen
Abo
28. Juni 2015 - Risikomanagement im Unternehmen

Datenschutzkontrollen als Teil des internen Kontrollsystems

Datenschutz als Teil des IKS
Bild: almagami / iStock / Thinkstock

Die fortschreitende Digitalisierung und Virtualisierung der Geschäftswelt bringt neben unternehmerischen Möglichkeiten auch Gefahren beim Umgang mit „flüchtigen“ Informationen mit sich. Eine der Gefahren besteht darin, die datenschutzrechtlichen Anforderungen an den Schutz personenbezogener Daten nicht zu erfüllen, also die technisch-organisatorischen Maßnahmen unzureichend umzusetzen. Damit sind Datenschutzkontrollen geboten, also Wirksamkeitsprüfungen als Teil des internen Kontrollsystems (IKS). Was das in der Unternehmenspraxis bedeutet, wird im Folgenden zunächst allgemein und dann am Beispiel der Auftragsdatenverarbeitung konkret erläutert.

weiterlesen
Abo
3. Juni 2015 - Umfassende Prüfung

Best Practice Datenschutzaudit

Best Practice Datenschutzaudit
Bild: stuartmiles99 / iStock / Thinkstock

Wer Regeln aufstellt, muss auch deren Einhaltung kontrollieren. Mithilfe eines Datenschutzaudits können Unternehmen und Behörden den Ist-Zustand hinsichtlich der Umsetzung von datenschutzrechtlichen Anforderungen prüfen und daraus anschließend gezielte Maßnahmen zur Verbesserung ableiten.

weiterlesen