Praxis – Verarbeitende Stellen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, die im folgenden beschrieben werden. weiterlesen

privASSIST: Datenschutz-Audit-Werkzeug

[IITR - 03.02.22] Die IITR Datenschutz GmbH verwendet seit einiger Zeit ein eigenes Fern-Analyse-Werkzeug, um den aktuellen Datenschutz-Status von Unternehmen überprüfen zu können. Dies dient in erster Linie dem Haftungs-Management der Geschäftsführung, entfaltet darüber hinaus aber auch weitere Vorteile. weiterlesen

Datenschutz-Management: Rezension des Compliance-Kit 2.0 der IITR Datenschutz GmbH

[IITR - 25.01.22] Compliance-Kit 2.0: Unser webbasiertes Datenschutz-Management-System für mittlere und große Unternehmen ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Diese haben es sich zur Aufgabe gemacht haben, die am Markt befindlichen Datenschutz-Produkte einer Besprechung zu unterziehen. Mit unserem Datenschutz-Management-System können Unternehmen ihre Datenschutz-Prozesse zur Erfüllung der EU-Datenschutzgrundverordnung administrieren und bei Bedarf nach Maßgabe der ISO 27701 aufbauen. weiterlesen

DSGVO: ein Streifzug durch europäische Bußgeldverfahren

[IITR - 27.12.21] Die europäische Datenschutzgrundverordnung feierte dieses Jahr ihr 5-jähriges Bestehen und zelebrierte dies unter anderem mit dem Erlass neuer Standardvertragsklauseln. Aber auch in der Durchsetzung der datenschutzrechtlichen Vorgaben haben die Aufsichtsbehörden der europäischen Mitgliedstaaten an Fahrt aufgenommen und verschiedene Unternehmen verschiedenster Branchen auf den Prüfstand genommen – resultierend oftmals in einem Bußgeld. weiterlesen

Datenschutz: was wird uns das Jahr 2022 bringen?

[IITR - 26.12.21] Die Welt kämpft mit Corona in der Hoffnung, dass auch dies irgendwann einmal zu Ende gehen sollte. Nicht nur die deutsche Wirtschaft plagt sich mit Nachschub-Problemen sowie Fragen zur Aufrechterhaltung einer sicheren Energieversorgung. Zusätzlich befindet man sich in der Automobilindustrie in einem bedeutsamen Strukturwandel. Die Inflationsrate hat ihren Korridor nach oben verlassen, eine geldpolitische Gegenwehr ist kaum möglich. Für Europa kann ein Rückgang der Nachfrage nach Produkten und Dienstleistungen bei gleichzeitig steigender Inflation zu einem Problem werden. weiterlesen

Zusammenfassung: Datenschutz-Ausblick 2022 mit Michael Will

[IITR - 23.12.21] Am 20.12.2021 fand auf unsere Einladung ein Webinar mit Herrn Michael Will (Präsident des Bayerischen Landesamts für Datenschutzaufsicht) statt. Er gab den mehr als 800 Anwesenden einen Ausblick auf das kommende Jahr und erläuterte die aktuelle Situation seiner Datenschutz-Aufsichtsbehörde. Im Folgenden finden Sie eine Zusammenfassung der diskutierten Themen. weiterlesen