Fachartikel zum Thema Datenschutzorganisation

Gratis
9. Oktober 2020 - Datenschutzaufsichtsbehörden

Tätigkeitsbericht: Datenschutz-News aus Niedersachsen

Videoüberwachung: besser erst planen und prüfen, dann einsetzen
Bild: iStock.com / filistimlyanin

Die Landesbeauftragte für Datenschutz (LfD) Niedersachsen hat ihren Tätigkeitsbericht für 2019 vorgelegt. Videoüberwachung und Betroffenenrechte sind wichtige Schwerpunkte. Das müssen Sie dazu für die Datenschutz-Praxis wissen.

weiterlesen

7. Oktober 2020 - Keine Dokumentations-Pflicht, aber empfehlenswert

Was sollten DSB für sich selbst dokumentieren?

Ein strukturiertes elektronisches Archiv hilft, Papierchaos bei der Dokumentation zu vermeiden
Bild: iStock.com / Olga Kurbatova

DSB unterrichten, beraten, prüfen, überwachen und kontrollieren. Daneben sind sie Anlaufstelle für die Aufsichtsbehörden. Sinnvoll ist es, all diese Tätigkeiten zu dokumentieren – auch aus Haftungsgründen. Fraglich ist, wie umfangreich diese Dokumentation sein muss.

weiterlesen
Gratis
29. September 2020 - Organisation und Schulung im Datenschutz

Warum Datenschutz-Richtlinien so wichtig sind

Datenschutz-Richtlinien sind wichtige konkrete Handlungsanweisungen für die Beschäftigten.
Bild: iStock.com / Wavebreakmedia

Ohne konkrete Regelungen können Datenschutz-Management und -Organisation nicht gelingen. Datenschutz-Richtlinien legen fest, wer was wann und wie tut, um personenbezogene Daten DSGVO-konform zu verarbeiten. Lesen Sie, wie Sie zu wirksamen und sinnvollen Richtlinien kommen.

weiterlesen

28. September 2020 - Datenübermittlung in Drittländer

Was geht trotz „Schrems II“ auch künftig?

Es bleiben auch nach dem Schrems-II-Urteil Alternativen. Doch sie greifen nur in wenigen Fällen.
Bild: Stock.com / Stadtratte

Die EuGH-Entscheidung „Schrems II“ hat den Privacy Shield über Nacht gekippt. Das führt zu der Frage, welche Wege noch offen­bleiben, um personenbezogene Daten rechtssicher in die USA zu übermitteln. Die Möglichkeiten hierfür sind recht begrenzt.

weiterlesen
In der Praxis sind Schadenersatzansprüche und die Drohung, solche geltend zu machen, zunehmend ein Thema
Bild: iStock.com / peterschreiber.media

Schadenersatzansprüche sind zunehmend ein Thema. Das Arbeitsgericht Düsseldorf hat z.B. aktuell die Kriterien zur Bußgeldbemessung herangezogen, um einen immateriellen Schaden zu bewerten. Sensibilisieren Sie die Geschäftsleitung auch für dieses Risiko.

weiterlesen
Gratis
7. September 2020 - So lässt sich die Einhaltung der DSGVO nachweisen

DSGVO: Die Rechenschaftspflicht im Datenschutz

Verzeichnis von Verarbeitungstätigkeiten, Dokumentation von Datenschutzverletzungen, Schulungsnachweise - das alles sind wichtige Belege dafür, dass ein Unternehmen seiner Rechenschaftspflicht nach DSGVO nachkommt
Bild: iStock.com / Erstudiostok

Dokumentation gehört nicht nur im Datenschutz zu den eher unbeliebten Aufgaben. Doch wer seine Datenschutz-Maßnahmen nicht nachweisen kann, erfüllt auch nicht die Rechenschaftspflicht nach der Datenschutz-Grundverordnung (DSGVO). Was gehört alles zur Nachweis- bzw. Rechenschaftspflicht?

weiterlesen

27. August 2020 - Technisch-organisatorische Maßnahmen

Analoge Schließsysteme – ein Fall für den Datenschutz

Rund um das Schlüssel-Management entstehen zahlreiche personenbezogene Daten
Bild: iStock.com / AntonioGuillem

Wer Schlüssel ausgibt, verarbeitet personenbezogene Daten. Zudem sind Schlüssel ein wichtiger Teil der technischen und organisatorischen Maßnahmen. Grund genug also, sich als DSB damit zu beschäftigen.

weiterlesen

3. August 2020 - Zuverlässigkeit und Fachkunde

Abberufung eines DSB wegen Pflichtverletzungen

Kein DSB muss fürchten, so schnell seine Sachen packen zu müssen. Denn für die Abberufung muss ein wichtiger Grund vorliegen.
Bild: iStock.com / AndreyPopov

Angenommen, der DSB übersieht etwas beim Datenschutz. Kann das eine schuldhafte Pflichtverletzung sein, die seine Abberufung rechtfertigt? Und angenommen, er macht bei seinen Aufgaben außerhalb des Datenschutzes einen Fehler. Kann das zur Abberufung als DSB führen?

weiterlesen
Gratis
29. Juni 2020 - Datenschutz und Informationssicherheit

ISMS: Das bringt ein Informations-Sicherheits-Management-System

Ein ISMS kann nur die Basis sein, die um den Datenschutz erweitert werden muss
Bild: iStock.com / Nongkran_ch

Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.

weiterlesen

27. Juni 2020 - Wer ist wann wie zu informieren?

Benachrichtigungspflichten bei Datenpannen richtig umsetzen

Allzu oft landen z.B. Diagnosen beim falschen Empfänger. Gerade bei Gesundheitsdaten ist dann nicht nur eine Benachrichtigung der Aufsicht, sondern auch der betroffenen Person nötig.
Bild: iStock.com / metamorworks

Eine Umfrage des Senders NDR unter den Datenschutz-Aufsichtsbehörden zeigt: Sensible Patientendaten landen in großer Zahl bei falschen Empfängern. Wer richtig mit solchen Datenpannen umgeht und dafür sorgt, sie zukünftig zu vermeiden, minimiert das Risiko von Bußgeldern.

weiterlesen