Veröffentlichungen
AVV oder nicht? In diesen 5 Fällen ist KEINE Auftragsverarbeitungsvereinbarung nötig
Die Arbeit mit sensiblen, personenbezogenen Daten bedarf einer gewissen Feinfühligkeit. Dank der DSGVO sind die Verantwortungsbereiche im Hinblick auf die technisch-organisatorischen Fragen mehr oder weniger klar abgegrenzt.
DSGVO-Schulungen: So bringen Sie Ihren Mitarbeitern Datenschutz effizient und rechtssicher bei
Zur datenschutzkonformen Praxis gehören in jedem Unternehmen die obligatorischen Mitarbeiterschulungen – auch in Ihrem. Je nach Unternehmensgröße und -struktur kann die Umsetzung der Schulungen zu einer logistischen und wirtschaftlichen Herausforderung werden. Tipps zur effizienten Mitarbeiterschulung finden Sie in unserem Ratgeberbeitrag.
Datenschutz-Dokumentation: Warum ein DSGVO-konformes Verhalten allein nicht vor Strafe schützt
Datenschutzkonformes Verhalten in Ihrem Unternehmen ist wichtig. Der Gesetzgeber verlangt aber darüber hinaus von Ihnen, diese Praxis auf eine bestimmte Art und Weise zu dokumentieren. Wir geben Ihnen Tipps, wie das rechtssicher und zeitsparend gelingt.
Datenschutz für Unternehmen einfach erklärt
Die EU Datenschutz Grundverordnung verpflichtet Unternehmen, sorgsam mit den anvertrauten personenbezogenen Daten umzugehen. Der folgende Beitrag gibt Ihnen einen Überblick, welche Themen besonders im Focus der Unternehmen stehen sollten.
Empfehlungen der Datenschutz Aufsichtsbehörden
Die EU Datenschutz Grundverordnungvereinheitlicht die Datenschutz-Anforderungen innerhalb der Europäischen Union. In der Praxis spielen dabei die Auslegungshinweise der Datenschutz Aufsichtsbehörden eine große Rolle.
Landesamt für Datenschutz Bayern: Tätigkeitsbericht 2015/2016
12.3.17 - Das Bayerische Landesamt für Datenschutzaufsicht hat den 7. Tätigkeitsbericht für die Jahre 2015 und 2016 veröffentlicht. Der sehr informative Bericht gibt interessante Einblicke in die Arbeit und Tätigkeitsschwerpunkte der Aufsichtsbehörde für Unternehmen in Bayern. In dem Vorwort unterstreicht Herr Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, die Aufgabenvielfalt, der sich seine Behörde insbesondere mit der Einführung der EU-Datenschutzgrundverordnung stellen muss.
Datenschutzbericht von der Sommerakademie 2016 des ULD in Kiel
27.09.16 - Das IITR informiert: Am Montag den 19.09.2016 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur wie immer gut besuchten Sommerakademie nach Kiel ins ATLANTIC Hotel. Das diesjährige Thema lautete „DATENSCHUTZ NEU DENKEN - Werkzeuge für einen besseren Datenschutz“. Im Fokus stand die Frage, mit welchen Werkzeugen und Hilfsmitteln ein besserer Datenschutz erreicht werden kann. Einer der Auslöser dieser Fragestellung ist die neue EU-Datenschutzgrundverordnung und die damit einhergehenden Neuerungen zur Regelung der Verarbeitung personenbezogener Daten.
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
28.12.15 - Mit der EU-Datenschutzgrundverordnung (DSGVO) soll das europäische Datenschutzrecht vereinheitlicht werden. Die Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO).
Datenschutz: Aufbau einer Datenschutz-Organisation im Konzern
30.05.2015 - Das IITR informiert: Immer mehr Unternehmen beschäftigten sich mit dem Aufbau zentraler Datenschutz-Abteilungen und begleitender Prozesse zur strukturierten Betreuung in datenschutzrechtlichen Themen. Der folgende Beitrag gibt einen ersten Überblick der hierbei zu berücksichtigten Fragestellungen.
Datenschutz: Einsatz webbasierter Bewerbermanagement-Software
05.03.2015 - Das IITR informiert: Da Unternehmen sich zunehmend dazu entscheiden, ihren Bewerbungsprozess systemgeschützt und automatisiert abzubilden, nimmt der Einsatz von webbasierten Bewerberportalen immer weiter zu. Neben einer Vielzahl von Vorteilen für das Unternehmen bringt der Einsatz derartiger Systeme auch eine Reihe datenschutzrechtlicher Anforderungen für Unternehmen mit sich, die der vorliegende Artikel darstellt.
IT-Sicherheit: verändertes Prüfverhalten der Datenschutz Aufsichtsbehörde
25.11.2014 - Die Datenschutz Aufsichtsbehörde legt bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz Aufsichtsbehörden dar.
Tagungs-Bericht vom Europäischen Datenschutz-Tag in Berlin
04.02.2013 - Am 28. Januar 2013 fand anlässlich des 7. Europäischen Datenschutztages auf Einladung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder die Veranstaltung „Eine Datenschutz-Grundverordnung für Europa – internationale Perspektiven“ in Berlin statt.
Datenschutz-Informationspflichten bei Datenpannen nach 42a BDSG
19.12.2012 - Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.
Datenschutz-Listenprivileg: Ende der Übergangsfrist
02.11.2012 - Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.
Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten
02.07.2012 - Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).