Fachartikel zum Thema Datenschutzorganisation

Datenarchive müssen auch langfristig verfügbar sein
Bild: gmac84 / iStock / Thinkstock

Langzeit­archivierung: Ist Ihr Datenarchiv zukunftssicher?

11. April 2017 - Verfügbarkeit und Aufbewahrungspflichten

In Zeiten von Cloud, Big Data, Social Networks, mobilen Endgeräten und Datenschutz-Grundverordnung stellt sich die Frage, ob ein Datenarchiv wirklich zukunftssicher ist, neu. Lesen Sie, worauf ein Datenschutzbeauftragter nun achten muss.

weiterlesen
Ein Datenschutzkonzept muss immer wieder in die Hand genommen werden
Bild: KrulUA / iStock / Thinkstock

So pflegen Sie das Datenschutzkonzept

4. April 2017 - Datenschutz organisieren

Die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das die Wirksamkeit der Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüft, bewertet und evaluiert. Das heißt für Unternehmen und Datenschutzbeauftragte: Sie müssen das Datenschutzkonzept immer wieder überarbeiten. Was dabei wichtig ist, lesen Sie in diesem Beitrag.

weiterlesen
Pseudonymisierung: Zentral in der DSGVO
Bild: Zoonar RF / Zoonar / Thinkstock
Abo

Pseudonymisierung in der DSGVO

3. April 2017 - Vorteil bei der Datenverarbeitung

Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

weiterlesen
PDCA: Sinnvoll auch bei technisch-roganisatorischen Maßnahmen
Der PDCA-Zyklus: Sinnvoll auch für technisch-organisatorischen Maßnahmen
Abo

IT-Sicherheits­management im PDCA-Zyklus organisieren

28. März 2017 - Datenschutz-Grundverordnung

Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen
Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen
Abo

Das Standard-Datenschutzmodell (SDM) in der Praxis

27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen
Datenschutz auf Veranstaltungen: Keine Selbstverständlichkeit
Bild: Rawpixel / iStock / Thinkstock
Abo

Datenschutz bei Veranstaltungen

24. Februar 2017 - Teilnehmerlisten und -urkunden

Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

weiterlesen
Manche Firmenparkplätze sind alles andere als datenschutzkonform
Bild: Chesky_W / iStock / Thinkstock
Abo

Datenschutz auf dem Firmenparkplatz

23. Februar 2017 - Kennzeichenerfassung, Videoüberwachung, Beschilderung

Wer wünscht sich nicht mehr Sicherheit und Komfort? Immer neue technische Lösungen eröffnen uns hierbei Möglichkeiten, die vor wenigen Jahren undenkbar waren. Doch das Plus an Bequemlichkeit hat meist einen Haken: Der Datenschutz bleibt angesichts der vielfältigen (technischen) Möglichkeiten schnell auf der Strecke – so etwa auf dem Firmenparkplatz. Was können Sie dagegen tun?

weiterlesen
Neues zur Stellung des DSB in der DSGVO
Bild: sooyon / iStock / Thinkstock
Abo

Die Stellung des DSB in der Grundverordnung

21. Februar 2017 - Neue entscheidende Details

Die Datenschutz-Grundverordnung (DSGVO) sichert die Stellung des betrieblichen Datenschutzbeauftragten, und zu Sorgen besteht kein Anlass. So hört man es oft, und das trifft auch zu – jedenfalls im Prinzip. Eine Orientierungshilfe der Gruppe nach Art. 29 vom 13. Dezember 2016 zeigt jedoch, dass sich trotzdem einige neue Perspektiven ergeben. Jeder DSB sollte sich damit befassen. Sonst läuft er Gefahr, persönliche Chancen nicht zu erkennen und sie zu versäumen.

weiterlesen
Was tun, um Missbrauch bei Ortungsdiensten zu unterbinden?
Bild: zhanghaitao / iStock / Thinkstock

Ortungsdienste: So wird das Smartphone nicht zum Spion

20. Februar 2017 - Ortung für Handys und Smartphones

Die Ortung von Handy oder Smartphone kann Unfallopfern das Leben retten, sie erleichtert die Disposition im Außendienst und spürt verlorene Geräte auf. Doch ein Ortungsdienst kann den Datenschutz gefährden, erfolgt die Ortung heimlich und zu unerlaubten Zwecken. Prüfen Sie deshalb die Verwendung solcher Dienste im Unternehmen.

weiterlesen
Ohne Berechtigungskonzept kein Datenschutz
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

10. Februar 2017 - Schlüssel zum Datenschutz

Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir zeigen, worauf es ankommt.

weiterlesen
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln