Hier erhalten Sie Tipps vom Datenschutz-Experten, welche Maßnahmen bei der Umsetzung der DSGVO in der Praxis helfen und worauf Sie dabei achten sollten.
Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041
Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen. Warum Unternehmen ihre C...
Weiterlesen
Zusammenfassung
Unternehmen stehen durch Digitalisierung und zunehmende Cyber-Bedrohungen vor der Herausforderung, ihre Sicherheitsmaßnahmen regelmäßig und objektiv zu bewerten. Mit dem Auditierungs-Standard CPS 041 der IITR Cert GmbH können Unternehmen den Status ihrer Cyber-Sicherheitsmaßnahmen objektiv und strukturiert überprüfen.
3 Minuten Lesezeit
LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Frau Bettina Gayk untersucht derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen. Nach Beschwerden über die unbefugte Weitergabe sensibler Informationen hat die LDI NRW eine Initiativprüfung gestartet. Frau Gayk verweist dabei auf die hohe Personalfluktuation im Pflegebereich. Die Behörde untersucht die Einrichtungen, ob sie über Schulungs- und Sensibilisierungskonz...
Weiterlesen
Zusammenfassung
Die Landes-Datenschutzaufsichtsbehörde NRW prüft derzeit, ob Pflegeeinrichtungen ihre Beschäftigten ausreichend zum Datenschutz schulen; Anlass sind Fälle unbefugter Weitergaben sensibler Daten. Mithilfe unserer eLearning Schulungsplattform sowie ergänzenden Videoseminaren unterstützen wir Unternehmen dabei, den Schulungsanforderungen der Behörden nachzukommen.
3 Minuten Lesezeit
Bin ich versicherbar? – Der Weg zu einer Cyber-Versicherung
Risikomanagement kennt verschiedene Phasen: Identifikation, Bewertung, Reduktion, Akzeptanz – und Versicherung? Cyberangriffe gehören mittlerweile zu den größten Geschäftsrisiken für Unternehmen – völlig unabhängig jedweder Größe. Ob Phishing, Ransomware oder Social Engineering, die Bedrohungslage ist vielfältig, die finanziellen Folgen können erheblich sein. Immer mehr Unternehmen setzen daher auf eine Cyberversicherung, um sich noch vielschichtiger gegen potenzielle Angriffe zu schützen....
Weiterlesen
Zusammenfassung
Damit unsere Mandanten feststellen können, ob sie sich über eine Cyber-Risk-Versicherung absichern können, haben wir auf Basis von typischen Fragestellungen unter Nutzung unseres webbasierten Audit-Systems privASSIST einen kurzen Fragebogen entwickelt.
4 Minuten Lesezeit
US-Justizausschuss prüft EU-Digitalvorschriften: „Europe’s Threat to American Speech and Innovation“
Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst. Als Zeugen wurden geladen: The Rt. Hon. Nigel Farage, Member of Parliament of the United Kingdom Lorcán Price, Barrister, Legal Counsel, Alliance Defending Freedom International Morgan Reed, President, The App Association David Kaye, Clinical Professor of Law, University of Cali...
Weiterlesen
Zusammenfassung
Der Justizausschuss des US-Repräsentantenhauses hat sich in seiner Sitzung am 3.9.25 unter dem Titel "Europe’s Threat to American Speech and Innovation" mit den europäischen Digitalvorschriften befasst.
3 Minuten Lesezeit
Datenschutzrechtliche Anforderungen an Vorgesetztenbewertungen durch Beschäftigte
Bei jeder Verarbeitung von personenbezogenen Daten und so auch im Rahmen der Vorgesetztenbewertungen durch Beschäftigte müssen die Vorgaben des Art. 5 DS-GVO eingehalten werden. Dies sind die Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit sowie die Rechenschaftspflicht, die verlangt, dass nicht nur datenschutzkonform agiert wird, sondern dies dokumentiert ...
Weiterlesen
Zusammenfassung
Vorgesetztenbewertungen durch Beschäftigte unterliegen strengen datenschutzrechtlichen Anforderungen gemäß der DSGVO, insbesondere den Grundsätzen aus Art. 5 wie Transparenz, Zweckbindung und Datenminimierung. Die Teilnahme der Beschäftigten muss freiwillig erfolgen. Die Beschäftigten sind frühzeitig, transparent und umfassend über den Prozess der Vorgesetztenbewertung zu informieren. Wird ein externer Dienstleister eingesetzt, muss dieser sorgfältig ausgewählt, vertraglich gebunden und regelmäßig kontrolliert werden, da das Unternehmen datenschutzrechtlich verantwortlich bleibt. Dabei sind dem Risiko angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu implementieren.
5 Minuten Lesezeit
International Privacy News
Auch aufgrund europäischer Initiativen hat sich der Datenschutz inzwischen zu einem weltweiten Anliegen entwickelt. Die Bundesrepublik Deutschland hatte daran ihren Anteil. Erinnert sei an das Volkszählungs-Urteil des Bundesverfassungsgerichts aus dem Jahr 1983, welches sich aufgrund der sich ankündigenden automatisierten Datenverarbeitung frühzeitig mit der Notwendigkeit eines Grundrechts auf informationelle Selbstbestimmung seiner Bürger befasste (vertiefend). Die technische Entwicklu...
Weiterlesen
Zusammenfassung
Unter der Überschrift International Privacy News veröffentlichen wir täglich Berichte zu Datenschutz-Themen aus der ganzen Welt.
3 Minuten Lesezeit
Webbasierte Schulung: ISMS-Beauftragter
Der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS) bildet einen zentralen Baustein für Unternehmen, um die eigene Abhängigkeit von funktionierenden IT-Systemen professionell zu managen. Auch werden immer mehr Unternehmen aufgrund gestiegener regulativer Anforderungen gezwungen, ISMS-Standards zu erfüllen. Mit unserem ISMS-Kit unterstützen wir Unternehmen dabei, ein eigenes ISMS aufzusetzen. Hierzu müssen auch Ihre Beschäftigten in die Lage versetzt werden, die Anforderungen e...
Weiterlesen
Zusammenfassung
Schulungsangebot zum ISMS-Beauftragten: das ISMS-Kit der IITR Datenschutz GmbH beinhaltet künftig ein Zusatzangebot für die webbasierte Ausbildung eines ISMS-Beauftragten. In 10 klar strukturierten Modulen lernen die Teilnehmer die Grundlagen für den Aufbau und die Führung eines ISMS im Unternehmen.
6 Minuten Lesezeit
Datenschutz-Aufsicht Dänemark: Ausstiegsstrategie von US-Anbietern vorhalten
Die Datenschutz-Aufsichtsbehörde von Dänemark empfiehlt, dass Unternehmen, welche US-Anbieter für die Verarbeitung personenbezogener Daten nutzen, eine entsprechende Ausstiegsstrategie vorhalten sollten. Vorangegangen war ein Interview des Behördenmitarbeiters Allan Frank auf der dänischen Webseite Version2. Anlass sind Veränderungen auf Seiten der US-Administration in der Besetzung des Privacy and Civil Liberties Oversight Board; dieser bildet u.a. die Grundlage der Angemessenheitsentsche...
Weiterlesen
Zusammenfassung
Auf unsere Rückfrage bestätigt die dänische Datenschutzbehörde die Position, dass es wichtig sei, angesichts der aktuellen Fragen hinsichtlich der Besetzung des Privacy and Civil Liberties Oversight Board, eine Ausstiegsstrategie zu haben, wenn man US-Dienste für die Verarbeitung personenbezogener Daten nutzt.
8 Minuten Lesezeit
