Fachartikel zum Thema Datenschutzorganisation - Seite 18

Gratis
11. April 2017 - Verfügbarkeit und Aufbewahrungspflichten

Langzeit­archivierung: Ist Ihr Datenarchiv zukunftssicher?

Datenarchive müssen auch langfristig verfügbar sein
Bild: gmac84 / iStock / Thinkstock

In Zeiten von Cloud, Big Data, Social Networks, mobilen Endgeräten und Datenschutz-Grundverordnung stellt sich die Frage, ob ein Datenarchiv wirklich zukunftssicher ist, neu. Lesen Sie, worauf ein Datenschutzbeauftragter nun achten muss.

weiterlesen

3. April 2017 - Vorteil bei der Datenverarbeitung

Pseudonymisierung in der DSGVO

Pseudonymisierung: Zentral in der DSGVO
Bild: Zoonar RF / Zoonar / Thinkstock

Der Pseudonymisierung kommt in der Datenschutz-Grundverordnung (DSGVO) eine deutlich höhere Bedeutung zu, als dies gegenwärtig im Bundesdatenschutzgesetz (BDSG) der Fall ist. Zum einen handelt es sich bei der Pseudonymisierung um eine zentrale technische und organisatorische Sicherungsmaßnahme, die die DSGVO wiederholt in unterschiedlichem Zusammenhang erwähnt. Darüber hinaus kann die Anwendung von Pseudonymisierungstechniken erheblichen Einfluss auf die Zulässigkeit einer Verarbeitung personenbezogener Daten haben.

weiterlesen

28. März 2017 - Datenschutz-Grundverordnung

IT-Sicherheits­management im PDCA-Zyklus organisieren

PDCA: Sinnvoll auch bei technisch-roganisatorischen Maßnahmen
Der PDCA-Zyklus: Sinnvoll auch für technisch-organisatorischen Maßnahmen

Datenschutz gelingt in der Praxis nur dann, wenn technisch-organisatorische Maßnahmen (TOMs) personenbezogene Daten gegen unbefugten Zugriff, Manipulation und Verlust schützen. Das galt für das Bundesdatenschutzgesetz (BDSG) und gilt zukünftig für die Datenschutz-Grundverordnung (DSGVO). Die DSGVO verankert die TOMs indessen noch tiefer im Unternehmen, v.a. durch die Rechenschaftspflicht. Lesen Sie, wie sich die DSGVO-Vorgaben an die „Sicherheit der Verarbeitung“ in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen

27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell (SDM) in der Praxis

Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen

24. Februar 2017 - Teilnehmerlisten und -urkunden

Datenschutz bei Veranstaltungen

Datenschutz auf Veranstaltungen: Keine Selbstverständlichkeit
Bild: Rawpixel / iStock / Thinkstock

Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

weiterlesen
Gratis
23. Februar 2017 - Kennzeichenerfassung, Videoüberwachung, Beschilderung

Datenschutz auf dem Firmenparkplatz

Manche Firmenparkplätze sind alles andere als datenschutzkonform
Bild: Chesky_W / iStock / Thinkstock

Wer wünscht sich nicht mehr Sicherheit und Komfort? Immer neue technische Lösungen eröffnen uns hierbei Möglichkeiten, die vor wenigen Jahren undenkbar waren. Doch das Plus an Bequemlichkeit hat meist einen Haken: Der Datenschutz bleibt angesichts der vielfältigen (technischen) Möglichkeiten schnell auf der Strecke – so etwa auf dem Firmenparkplatz. Was können Sie dagegen tun?

weiterlesen
Gratis
21. Februar 2017 - Neue entscheidende Details

Die Stellung des DSB in der Grundverordnung

Neues zur Stellung des DSB in der DSGVO
Bild: sooyon / iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO) sichert die Stellung des betrieblichen Datenschutzbeauftragten, und zu Sorgen besteht kein Anlass. So hört man es oft, und das trifft auch zu – jedenfalls im Prinzip. Eine Orientierungshilfe der Gruppe nach Art. 29 vom 13. Dezember 2016 zeigt jedoch, dass sich trotzdem einige neue Perspektiven ergeben. Jeder DSB sollte sich damit befassen. Sonst läuft er Gefahr, persönliche Chancen nicht zu erkennen und sie zu versäumen.

weiterlesen
Gratis
7. Februar 2017 - Schreiben von EU-Kommissarin Jourová

EU-U.S. Privacy Shield: Welche Auswirkungen hat die Anordnung von Präsident Trump?

Der EU-U.S. Privacy Shild ist derzeit wohl nicht gefährdet
Bild: maxkabakov / iStock / Thinkstock

Durch eine Anordnung zur Verbesserung der Inneren Sicherheit in den USA hat Präsident Trump am 25. Januar 2017 große Unsicherheit darüber ausgelöst, ob der EU-U.S. Privacy Shield weiterhin eine belastbare Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA bilden kann. Die zuständige EU-Kommissarin für Justiz, Vera Jourová, hat nun in einem Schreiben an eine niederländische Europa-Abgeordnete erklärt, derartige Bedenken seien nach ihrer Einschätzung grundlos. Das Schreiben ist für die Praxis in den Unternehmen von größter Bedeutung. Vor seinem Hintergrund dürfte zumindest einstweilen kein Anlass mehr bestehen, die Rechtsbeständigkeit des Privacy Shield in Zweifel zu ziehen.

weiterlesen

27. Januar 2017 - Datenschutz-Grundverordnung

DSGVO: Aufgaben im PDCA-Zyklus organisieren

PDCA-Aufgaben
Aufgaben des Verantwortlichen im PDCA-Zyklus dargestellt

Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen
Gratis
3. Juni 2015 - Datenschutz-Begriffe

Outsourcing

Unter Outsourcing versteht man die Nutzung von Ressourcen anderer Anbieter. Verbreitet ist vor allem das Outsourcing von IT-Dienstleistungen oder von Teilen der IT.

weiterlesen