Fachartikel zum Thema Datenschutzorganisation

Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen
Abo

Das Standard-Datenschutzmodell (SDM) in der Praxis

27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen
Datenschutz auf Veranstaltungen: Keine Selbstverständlichkeit
Bild: Rawpixel / iStock / Thinkstock
Abo

Datenschutz bei Veranstaltungen

24. Februar 2017 - Teilnehmerlisten und -urkunden

Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

weiterlesen
Manche Firmenparkplätze sind alles andere als datenschutzkonform
Bild: Chesky_W / iStock / Thinkstock
Abo

Datenschutz auf dem Firmenparkplatz

23. Februar 2017 - Kennzeichenerfassung, Videoüberwachung, Beschilderung

Wer wünscht sich nicht mehr Sicherheit und Komfort? Immer neue technische Lösungen eröffnen uns hierbei Möglichkeiten, die vor wenigen Jahren undenkbar waren. Doch das Plus an Bequemlichkeit hat meist einen Haken: Der Datenschutz bleibt angesichts der vielfältigen (technischen) Möglichkeiten schnell auf der Strecke – so etwa auf dem Firmenparkplatz. Was können Sie dagegen tun?

weiterlesen
Neues zur Stellung des DSB in der DSGVO
Bild: sooyon / iStock / Thinkstock
Abo

Die Stellung des DSB in der Grundverordnung

21. Februar 2017 - Neue entscheidende Details

Die Datenschutz-Grundverordnung (DSGVO) sichert die Stellung des betrieblichen Datenschutzbeauftragten, und zu Sorgen besteht kein Anlass. So hört man es oft, und das trifft auch zu – jedenfalls im Prinzip. Eine Orientierungshilfe der Gruppe nach Art. 29 vom 13. Dezember 2016 zeigt jedoch, dass sich trotzdem einige neue Perspektiven ergeben. Jeder DSB sollte sich damit befassen. Sonst läuft er Gefahr, persönliche Chancen nicht zu erkennen und sie zu versäumen.

weiterlesen
Was tun, um Missbrauch bei Ortungsdiensten zu unterbinden?
Bild: zhanghaitao / iStock / Thinkstock

Ortungsdienste: So wird das Smartphone nicht zum Spion

20. Februar 2017 - Ortung für Handys und Smartphones

Die Ortung von Handy oder Smartphone kann Unfallopfern das Leben retten, sie erleichtert die Disposition im Außendienst und spürt verlorene Geräte auf. Doch ein Ortungsdienst kann den Datenschutz gefährden, erfolgt die Ortung heimlich und zu unerlaubten Zwecken. Prüfen Sie deshalb die Verwendung solcher Dienste im Unternehmen.

weiterlesen
Ohne Berechtigungskonzept kein Datenschutz
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

10. Februar 2017 - Schlüssel zum Datenschutz

Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir zeigen, worauf es ankommt.

weiterlesen
Der EU-U.S. Privacy Shild ist derzeit wohl nicht gefährdet
Bild: maxkabakov / iStock / Thinkstock

EU-U.S. Privacy Shield: Welche Auswirkungen hat die Anordnung von Präsident Trump?

7. Februar 2017 - Schreiben von EU-Kommissarin Jourová

Durch eine Anordnung zur Verbesserung der Inneren Sicherheit in den USA hat Präsident Trump am 25. Januar 2017 große Unsicherheit darüber ausgelöst, ob der EU-U.S. Privacy Shield weiterhin eine belastbare Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA bilden kann. Die zuständige EU-Kommissarin für Justiz, Vera Jourová, hat nun in einem Schreiben an eine niederländische Europa-Abgeordnete erklärt, derartige Bedenken seien nach ihrer Einschätzung grundlos. Das Schreiben ist für die Praxis in den Unternehmen von größter Bedeutung. Vor seinem Hintergrund dürfte zumindest einstweilen kein Anlass mehr bestehen, die Rechtsbeständigkeit des Privacy Shield in Zweifel zu ziehen.

weiterlesen
Ohne IT-Sicherheitsrichtlinien kein zuverlässiger Datenschutz
Bild: KrulUA / iStock / Thinkstock

So sieht eine IT-Sicherheitsrichtlinie aus

30. Januar 2017 - Dokumentation und Regeln im Datenschutz

Bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) führt kein Weg daran vorbei, IT-Sicherheitsrichtlinien zu erarbeiten und umzusetzen. Denn nur verbindliche, dokumentierte Vorgaben gewährleisten eine sichere Verarbeitung und weisen sie nach. Wir zeigen Ihnen, worauf Sie dabei achten sollten.

weiterlesen
PDCA-Aufgaben
Aufgaben des Verantwortlichen im PDCA-Zyklus dargestellt
Abo

DSGVO: Aufgaben im PDCA-Zyklus organisieren

27. Januar 2017 - Datenschutz-Grundverordnung

Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen
Big Data: interne Suchmaschinen sind hier sehr nützlich
Bild: Rawpixel / iStock / Thinkstock

Interne Suchmaschinen: So geht’s datenschutzkonform

16. Januar 2017 - Enterprise Search

Um personenbezogene Daten in Big-Data-Projekten zu schützen, benötigen Unternehmen Transparenz in ihren Datenbergen. Interne Suchmaschinen helfen dabei. Damit diese Suchspezialisten aber nicht mehr finden als sie dürfen, pochen Sie auf ein Datenschutzkonzept.

weiterlesen
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln