Praxis – Verarbeitende Stellen

Datenschutz-Audit-Tool: Rezension von privASSIST

[IITR - 04.05.22] privASSIST: Unser webbasiertes Datenschutz-Audit-Tool ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Mit unserem Datenschutz-Audit-Tool können Unternehmen ihre Datenschutz-Prozesse auditieren und auf Basis privatrechtlicher Konformitätsbewertungsprogramme der IITR Cert GmbH auch zertifizieren lassen. weiterlesen

Datenschutz und Informationssicherheit: 1. Regensburger Cybersecurity-Kongress

[IITR - 03.05.22] „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“ (Art. 5 Abs. 1 f DSGVO) weiterlesen

Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". weiterlesen

Datenschutz-Management-System CPS100

[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, die im folgenden beschrieben werden. weiterlesen

privASSIST: Datenschutz-Audit-Werkzeug

[IITR - 03.02.22] Die IITR Datenschutz GmbH verwendet seit einiger Zeit ein eigenes Fern-Analyse-Werkzeug, um den aktuellen Datenschutz-Status von Unternehmen überprüfen zu können. Dies dient in erster Linie dem Haftungs-Management der Geschäftsführung, entfaltet darüber hinaus aber auch weitere Vorteile. weiterlesen