Veröffentlichungen

Die Arbeit mit sensiblen, personenbezogenen Daten bedarf einer gewissen Feinfühligkeit. Dank der DSGVO sind die Verantwortungsbereiche im Hinblick auf die technisch-organisatorischen Fragen mehr oder weniger klar abgegrenzt.

Weiterlesen

Zur datenschutzkonformen Praxis gehören in jedem Unternehmen die obligatorischen Mitarbeiterschulungen – auch in Ihrem. Je nach Unternehmensgröße und -struktur kann die Umsetzung der Schulungen zu einer logistischen und wirtschaftlichen Herausforderung werden. Tipps zur effizienten Mitarbeiterschulung finden Sie in unserem Ratgeberbeitrag.

Weiterlesen

Datenschutzkonformes Verhalten in Ihrem Unternehmen ist wichtig. Der Gesetzgeber verlangt aber darüber hinaus von Ihnen, diese Praxis auf eine bestimmte Art und Weise zu dokumentieren. Wir geben Ihnen Tipps, wie das rechtssicher und zeitsparend gelingt.

Weiterlesen

Die EU Datenschutz Grundverordnung  verpflichtet Unternehmen, sorgsam mit den anvertrauten personenbezogenen Daten umzugehen. Der folgende Beitrag gibt Ihnen einen Überblick, welche Themen besonders im Focus der Unternehmen stehen sollten.

Weiterlesen

Die EU Datenschutz Grundverordnungvereinheitlicht die Datenschutz-Anforderungen innerhalb der Europäischen Union. In der Praxis spielen dabei die Auslegungshinweise der Datenschutz Aufsichtsbehörden eine große Rolle.

Weiterlesen

12.3.17 - Das Bayerische Landesamt für Datenschutzaufsicht hat den 7. Tätigkeitsbericht für die Jahre 2015 und 2016 veröffentlicht. Der sehr informative Bericht gibt interessante Einblicke in die Arbeit und Tätigkeitsschwerpunkte der Aufsichtsbehörde für Unternehmen in Bayern. In dem Vorwort unterstreicht Herr Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, die Aufgabenvielfalt, der sich seine Behörde insbesondere mit der Einführung der EU-Datenschutzgrundverordnung stellen muss.

Weiterlesen

27.09.16 - Das IITR informiert: Am Montag den 19.09.2016 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur wie immer gut besuchten Sommerakademie nach Kiel ins ATLANTIC Hotel. Das diesjährige Thema lautete „DATENSCHUTZ NEU DENKEN - Werkzeuge für einen besseren Datenschutz“. Im Fokus stand die Frage, mit welchen Werkzeugen und Hilfsmitteln ein besserer Datenschutz erreicht werden kann. Einer der Auslöser dieser Fragestellung ist die neue EU-Datenschutzgrundverordnung und die damit einhergehenden Neuerungen zur Regelung der Verarbeitung personenbezogener Daten.

Weiterlesen

28.12.15 - Mit der EU-Datenschutzgrundverordnung (DSGVO) soll das europäische Datenschutzrecht vereinheitlicht werden. Die Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO).

Weiterlesen

30.05.2015 - Das IITR informiert: Immer mehr Unternehmen beschäftigten sich mit dem Aufbau zentraler Datenschutz-Abteilungen und begleitender Prozesse zur strukturierten Betreuung in datenschutzrechtlichen Themen. Der folgende Beitrag gibt einen ersten Überblick der hierbei zu berücksichtigten Fragestellungen.

Weiterlesen

05.03.2015 - Das IITR informiert: Da Unternehmen sich zunehmend dazu entscheiden, ihren Bewerbungsprozess systemgeschützt und automatisiert abzubilden, nimmt der Einsatz von webbasierten Bewerberportalen immer weiter zu. Neben einer Vielzahl von Vorteilen für das Unternehmen bringt der Einsatz derartiger Systeme auch eine Reihe datenschutzrechtlicher Anforderungen für Unternehmen mit sich, die der vorliegende Artikel darstellt.

Weiterlesen

25.11.2014 - Die Datenschutz Aufsichtsbehörde legt bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz Aufsichtsbehörden dar.

Weiterlesen

04.02.2013 - Am 28. Januar 2013 fand anlässlich des 7. Europäischen Datenschutztages auf Einladung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder die Veranstaltung „Eine Datenschutz-Grundverordnung für Europa – internationale Perspektiven“ in Berlin statt.

Weiterlesen

19.12.2012 - Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.

Weiterlesen

02.11.2012 - Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.

Weiterlesen

02.07.2012 - Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“).

Weiterlesen