29
Okt

Pseudonymisierung und Anonymisierung im Datenschutz

[IITR - 29.10.21] Pseudonymisierung und Anonymisierung: diese zwei Begriffe werden im Umgang mit personenbezogenen Daten immer häufiger genannt und verwendet. Doch was bedeuten sie genau und wie könnten sie für Unternehmen hilfreich sein? Zunächst einmal ist wichtig, die beiden Begrifflichkeiten nicht synonym zu verwenden, sie haben nämlich in ihrer Bedeutung einen klaren Unterschied. weiterlesen

04
Okt

Datenschutz im Unternehmen: Auskunft über Impfstatus?

[IITR - 04.10.21] „Bist Du schon geimpft?“ Eine Frage, die seit diesem Frühjahr in kaum einem Smalltalk mehr fehlte und somit wohl das altbekannte „schönes Wetter heute“ abgelöst hat. Ein recht simpler Lückenfüller, bei dem sich keiner der Fragesteller Sorgen darum machte, ob man so etwas fragen könne oder dürfe. weiterlesen

03
Sep

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

23
Aug

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen

19
Jul

Daten & Information: Über unsere Motive

[IITR - 19.07.21] In den vergangenen Beiträgen hatten wir den Zustand des Datenschutzes und der begleitenden Probleme geschildert. Heute wollen wir eine Lösung ins Gespräch bringen, die in der Behebung eines Versäumnisses besteht, welches in der Vergangenheit unterlaufen sein könnte und das uns heute vor massive Probleme im Datenschutz stellt. weiterlesen

11
Jun

EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer

[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Fragebögen an Unternehmen zu versenden und Datentransfers insbesondere mit den USA in den Blick zu nehmen. weiterlesen

31
Mai

Oberster Gerichtshof Italien: Datenschutz-Einwilligung nur bei transparenter Verarbeitung

[IITR - 31.05.21] „Non c’è consenso senza trasparenza.“ – Es gibt keine Einwilligung ohne Transparenz. Der italienische oberste Gerichtshof in Rom, der „Corte di Cassazione“, hat mit seinem Urteil am 25. Mai 2021, „sentenza numero 14381“, für Aufsehen gesorgt: „Im Bereich der Verarbeitung personenbezogener Daten ist eine Einwilligung nur dann wirksam erteilt, wenn sie freiwillig und ausdrücklich für die eindeutig festgestellte Verarbeitungsart abgegeben wurde.“ weiterlesen