Datenschutz umsetzen in der Praxis

Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO

[IITR - 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln "Trusted Data Processor") für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD. weiterlesen

500.000 Schulungen: eLearning-Portal der IITR Datenschutz GmbH

[IITR - 06.02.23] Über das eLearning-Portal der IITR Datenschutz GmbH wurden inzwischen mehr als 500.000 Schulungen durchgeführt. In mehr als 30 Schulungsmodulen können die Beschäftigten zu den Themen Datenschutz und Informationssicherheit in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

Datenschutzrechtliche Vorsätze zum Jahreswechsel

[IITR - 29.12.22] Was bringt uns das neue Jahr 2023? Wir widmen uns ein paar einfachen Vorschlägen in Form datenschutzrechtlicher Vorsätze für Ihr Unternehmen. weiterlesen

Gespräch mit Michael Will: Was bringt der Datenschutz in 2023?

[IITR - 22.12.22] Am 20.12.2022 fand das mit 1000 Teilnehmern ausgebuchte Web-Seminar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit um das Jahr 2022 mit datenschutzrechtlicher Brille Revue passieren zu lassen und einen kleinen Ausblick zu wagen, welche Themen uns voraussichtlich im Jahr 2023 beschäftigen werden. weiterlesen

Haftungs-Management durch Auditierung im Datenschutz

[IITR - 20.12.22] Die Umsetzung von Datenschutz-Maßnahmen ist anspruchsvoll. Gute Kenntnisse der rechtlichen Anforderungen sind notwendig, um bestehende Möglichkeiten auszuschöpfen, ohne Grenzen zu überschreiten. weiterlesen

Datenschutzbeauftragter und Interessenkonflikt: nicht alles ist möglich

[IITR - 05.12.22] In vielen – vermehrt kleineren und mittleren – Unternehmen stellt sich seit Einführung der Datenschutzgrundverordnung die Frage, ob man denn nun auch selbst einen Datenschutzbeauftragten benötigte. Vielerorts kam man auf das Ergebnis, dass das wohl notwendig sei – 20 „ständig mit der automatisierten Verarbeitung Beschäftigte“ finden sich eben doch recht häufig. In der Folge gilt es die passende Person zu finden: „Gibt es Freiwillige? Nein? Dann bestimme ich jemanden!“ – So könnte und wird es in einigen Unternehmen abgelaufen sein. Doch kann man theoretisch wirklich jeden Beschäftigten zum Datenschutzbeauftragten benennen? weiterlesen

Datenschutz bis ins Grundbuchamt

[IITR - 07.11.22] „Verantwortliche sollten sich bewusstmachen, dass auch öffentliche Daten Schutz genießen und nicht zur freien Verfügung stehen. Die im vorliegenden Fall verhängten Geldbußen machen deutlich, dass sich heimliche Datenverarbeitungen unter Ausnutzung spezieller Zugriffsrechte nicht auszahlen. Die Datenschutz-Grundverordnung gilt auch im hart umkämpften Markt um Bauland“ (so der Baden-Württembergische Landesbeauftragte für Datenschutz Dr. Stefan Brink). weiterlesen

USA schaffen Voraussetzungen für EU-Angemessenheitsbeschluss

[IITR - 07.10.22] Die USA schaffen über eine heute durch Präsidenten Joe Biden gezeichnete "Executive Order" die Voraussetzungen für die Europäische Kommission, einen neuen Angemessenheitsbeschluss zum vereinfachten Datenaustausch zwischen den USA und der EU zu erlassen. weiterlesen