Nicht nur im Datenschutz warten wir auf einheitliche Gütesiegel und Zertifizierungen. Auch die IT-Sicherheit von Produkten ist noch nicht transparent genug. Die aktuellen Arbeiten an einem IT-Sicherheitskennzeichen helfen dem Datenschutz gleich mehrfach.
Leitlinien der Art.-29-Gruppe zur Datenschutz-Folgenabschätzung (DSFA) und zur Risikoeinordnung, angenommen am 4. April 2017, zuletzt überarbeitet und angenommen am 4. Oktober 2017.
Kurze Darstellungen zu einzelnen Aspekten der DSGVO sind für Praktiker oft sehr hilfreich. Der Beitrag bietet einen Überblick darüber, was die Aufsichtsbehörden kostenlos zur Verfügung stellen. Ergänzend geht er auf einige wichtige Papiere anderer Stellen ein.
Deutsche Version des Working Papers 244 der Art.-29-Gruppe zur federführenden Aufsichtsbehörde. Entwurf angenommen am 13. Dezember 2016, zuletzt überarbeitet und angenommen am 5. April 2017.
Welche Regeln gelten für Ausweiskopien? Wer darf eine Ausweiskopie anfertigen und was gilt für die Verarbeitung von personenbezogenen Daten einer Kopie des Personalausweises oder Reisepasses? Seit dem 15. Juli 2017 gelten die unten aufgeführten Regelungen.
Eine der großen Herausforderungen der Datenschutz-Grundverordnung (DSGVO) ist die Datenschutz-Folgenabschätzung (DSFA). Wir stellen eine Lösung vor, die den rechtlichen Regelungen, aber auch den praktischen Anforderungen der Unternehmen gerecht wird.
Es bleibt nicht mehr viel Zeit, um die Vorbereitungen auf die Datenschutz-Grundverordnung (DSGVO) abzuschließen. Spezielle Tools können allerdings dabei helfen, die bestehenden Lücken in der Umsetzung zu schließen. Wir nennen Beispiele.
Selbst wenn es noch etwa ein Jahr dauert, bis die Datenschutz-Grundverordnung (DSGVO) tatsächlich wirksam und der Europäische Datenschutzausschuss (im Folgenden „Ausschuss“) installiert wird, macht sich die Vorgängerorganisation, die Art.-29-Gruppe, derzeit schon intensiv daran, Leitlinien für den Vollzug der Grundverordnung zu erarbeiten. Sie zeigen schon jetzt, wohin die Reise geht, etwa beim Thema „federführende Aufsichtsbehörde“.
Die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai 2018 gilt, ist derzeit heiß diskutiert, nicht nur bei großen Unternehmen. Auch für junge Unternehmen wie Start-ups stellt sich die Frage, wie sie mit der Verordnung umgehen. Der Beitrag zeigt, wie sich speziell kleine Unternehmen auf die DSGVO vorbereiten sollten.
„Da ist alles so abstrakt, dass ich gar nicht weiß, was genau zu tun ist.“ So lautet ein häufiger Stoßseufzer, kommt die Sprache auf die Datenschutz-Grundverordnung (DSGVO). Sicher steckt darin ein wahrer Kern. Möglicherweise stellt sich aber Vieles anders dar, wenn man einmal fragt: Welche Schwerpunkte setzt die Grundverordnung denn völlig anders als das Bundesdatenschutzgesetz (BDSG)?
