Praxis – Verarbeitende Stellen

Fragenkatalog für KMU zur DSGVO: Wie gut sind Sie aufgestellt?

[IITR - 15.06.22] Die Datenschutzaufsichtsbehörde in Sachsen-Anhalt hat einen Leitfaden für kleine und mittlere Unternehmen veröffentlicht („Datenschutz ist Chefsache!“). In diesem Leitfaden werden verschiedene Aspekte des betrieblichen Datenschutzes beleuchtet, die insbesondere auch für kleine und mittlere Unternehmen von enormer Bedeutung sind. Das reicht von eher theoretischen Themen wie „Begriffsbestimmungen“, „Grundsätze der Verarbeitung“, „Rechtsgrundlagen“ bis zu praxisnahen wie „Datenschutzmanagement“, „Videoüberwachung“ sowie die „Unternehmenshomepage“. weiterlesen

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) weiterlesen

Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. weiterlesen

Datenschutz-Audit-Tool: Rezension von privASSIST

[IITR - 04.05.22] privASSIST: Unser webbasiertes Datenschutz-Audit-Tool ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Mit unserem Datenschutz-Audit-Tool können Unternehmen ihre Datenschutz-Prozesse auditieren und auf Basis privatrechtlicher Konformitätsbewertungsprogramme der IITR Cert GmbH auch zertifizieren lassen. weiterlesen

Datenschutz und Informationssicherheit: 1. Regensburger Cybersecurity-Kongress

[IITR - 03.05.22] „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“ (Art. 5 Abs. 1 f DSGVO) weiterlesen

Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". weiterlesen

Datenschutz-Management-System CPS100

[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen