Veröffentlichungen

Die Arbeit mit sensiblen, personenbezogenen Daten bedarf einer gewissen Feinfühligkeit. Dank der DSGVO sind die Verantwortungsbereiche im Hinblick auf die technisch-organisatorischen Fragen mehr oder weniger klar abgegrenzt.

Weiterlesen

Zur datenschutzkonformen Praxis gehören in jedem Unternehmen die obligatorischen Mitarbeiterschulungen – auch in Ihrem. Je nach Unternehmensgröße und -struktur kann die Umsetzung der Schulungen zu einer logistischen und wirtschaftlichen Herausforderung werden. Tipps zur effizienten Mitarbeiterschulung finden Sie in unserem Ratgeberbeitrag.

Weiterlesen

Datenschutzkonformes Verhalten in Ihrem Unternehmen ist wichtig. Der Gesetzgeber verlangt aber darüber hinaus von Ihnen, diese Praxis auf eine bestimmte Art und Weise zu dokumentieren. Wir geben Ihnen Tipps, wie das rechtssicher und zeitsparend gelingt.

Weiterlesen

Die EU Datenschutz Grundverordnung  verpflichtet Unternehmen, sorgsam mit den anvertrauten personenbezogenen Daten umzugehen. Der folgende Beitrag gibt Ihnen einen Überblick, welche Themen besonders im Focus der Unternehmen stehen sollten.

Weiterlesen

Die EU Datenschutz Grundverordnungvereinheitlicht die Datenschutz-Anforderungen innerhalb der Europäischen Union. In der Praxis spielen dabei die Auslegungshinweise der Datenschutz Aufsichtsbehörden eine große Rolle.

Weiterlesen

12.3.17 - Das Bayerische Landesamt für Datenschutzaufsicht hat den 7. Tätigkeitsbericht für die Jahre 2015 und 2016 veröffentlicht. Der sehr informative Bericht gibt interessante Einblicke in die Arbeit und Tätigkeitsschwerpunkte der Aufsichtsbehörde für Unternehmen in Bayern. In dem Vorwort unterstreicht Herr Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, die Aufgabenvielfalt, der sich seine Behörde insbesondere mit der Einführung der EU-Datenschutzgrundverordnung stellen muss.

Weiterlesen

27.09.16 - Das IITR informiert: Am Montag den 19.09.2016 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur wie immer gut besuchten Sommerakademie nach Kiel ins ATLANTIC Hotel. Das diesjährige Thema lautete „DATENSCHUTZ NEU DENKEN - Werkzeuge für einen besseren Datenschutz“. Im Fokus stand die Frage, mit welchen Werkzeugen und Hilfsmitteln ein besserer Datenschutz erreicht werden kann. Einer der Auslöser dieser Fragestellung ist die neue EU-Datenschutzgrundverordnung und die damit einhergehenden Neuerungen zur Regelung der Verarbeitung personenbezogener Daten.

Weiterlesen

28.12.15 - Mit der EU-Datenschutzgrundverordnung (DSGVO) soll das europäische Datenschutzrecht vereinheitlicht werden. Die Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO).

Weiterlesen

6.10.15 - Der EuGH kommt in seinem Urteil in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz-Aufsichtsbehörde bzgl. der Datenübermittlung nach USA innerhalb des Facebook-Konzerns) nach Vorlage des irischen High Courts zu der Auffassung, dass das gegenwärtige Safe-Harbor-Abkommen kein aus europäischer Sicht angemessenes Datenschutz-Niveau bildet und die (in dem vorliegenden Fall irische) Datenschutz-Aufsichtsbehörde die rechtliche Befugnis hat, eine Datenübermittlung auf Basis des Safe-Harbor Abkommens zu untersagen.

Weiterlesen

24.07.2015 - Das IITR informiert: Es mehren sich die Angebote, Angehörige bei der Verwaltung des digitalen Nachlasses zu unterstützen. Hierzu gehört auch das Angebot, im Auftrag der Angehörigen Auskunftsersuchen für Verstorbene bei Unternehmen zu stellen. Der Beitrag untersucht die hierbei geltenden Rahmenbedingungen und stellt die Voraussetzungen für ein rechtmäßiges Auskunftsersuchen dar.

Weiterlesen

30.05.2015 - Das IITR informiert: Immer mehr Unternehmen beschäftigten sich mit dem Aufbau zentraler Datenschutz-Abteilungen und begleitender Prozesse zur strukturierten Betreuung in datenschutzrechtlichen Themen. Der folgende Beitrag gibt einen ersten Überblick der hierbei zu berücksichtigten Fragestellungen.

Weiterlesen

05.03.2015 - Das IITR informiert: Da Unternehmen sich zunehmend dazu entscheiden, ihren Bewerbungsprozess systemgeschützt und automatisiert abzubilden, nimmt der Einsatz von webbasierten Bewerberportalen immer weiter zu. Neben einer Vielzahl von Vorteilen für das Unternehmen bringt der Einsatz derartiger Systeme auch eine Reihe datenschutzrechtlicher Anforderungen für Unternehmen mit sich, die der vorliegende Artikel darstellt.

Weiterlesen

25.11.2014 - Die Datenschutz Aufsichtsbehörde legt bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz Aufsichtsbehörden dar.

Weiterlesen

26.02.2014 - Angesichts des offenen Ausgangs regulativer Vorgaben im europäischen Datenschutz werden wir häufig von Unternehmen zu der Frage kontaktiert, welche Maßnahmen man im Vorgriff auf etwaige gesetzliche Veränderungen unternehmensintern ergreifen könnte. Als Antwort hierauf haben wir eine Reihe von Datenschutz-Themen identifiziert, die unabhängig von der Frage des anwendbaren Rechts und dessen Durchsetzbarkeit bereits aus unternehmerischen Eigeninteresse Beachtung finden sollten und die wir Ihnen im Folgenden vorstellen möchten.

Weiterlesen

21.01.2014 - Im April 2014 endet der kostenlose Support für das Betriebssystem Microsoft Windows XP. Zur Gewährleistung der IT-Sicherheit müssen Unternehmen daher diese Systeme außer Betrieb nehmen. In der Praxis stellt sich dabei das Problem, dass Windows XP-Systeme häufig zur Maschinensteuerung eingesetzt werden und softwarebedingt nicht einfach auf die nächste Betriebssystems-Version aktualisiert werden können. Der Beitrag gibt einen Überblick, welche technischen Sicherungsmaßnahmen in diesem Fall ergriffen werden sollten.

Weiterlesen