Das Datenschutzblog vom Experten

Datenschutz und Informationssicherheit: 1. Regensburger Cybersecurity-Kongress

[IITR - 03.05.22] „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“ (Art. 5 Abs. 1 f DSGVO) (mehr …)

Weiterlesen

Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". (mehr …)

Weiterlesen

IAPP Konferenz Washington: Aufnahme der Vorträge

[IITR - 15.04.22] Die IAPP (International Association of Privacy Professionals) organisierte am 12. und 13. April in Washington den IAPP Global Privacy Summit 2022 als weltweit größte Datenschutz-Konferenz. Erstmalig wurden dieses Jahr Aufnahmen des Eröffnungsvortrages, der Hauptdebatte sowie des Schlussvortrages auf YouTube zur Verfügung gestellt. (mehr …)

Weiterlesen

EU und USA: Einigung auf neuen Rahmen für Datenaustausch

[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. (mehr …)

Weiterlesen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. (mehr …)

Weiterlesen

Whistleblowing-Plattform der IITR Datenschutz GmbH

[IITR - 04.03.22] Die IITR Datenschutz GmbH erweitert ihr Produkt-Angebot um eine Whistleblowing-Plattform. Unternehmen ab einer gewissen Mindestgröße sind verpflichtet, ein Hinweisgebersystem einzurichten sowie eine Ombudsperson zu bestellen. (mehr …)

Weiterlesen

Neues “Privacy Shield” in Sicht?

[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. (mehr …)

Weiterlesen

eLearning Schulungs-Portal: Ausbau Mehrsprachigkeit

[IITR - 03.03.22] Das eLearning-Portal der IITR Datenschutz GmbH wurde weiterentwickelt. Es wird - neben Deutsch und Englisch - in weiteren Sprachen zur Verfügung stehen. Auch der Themenbereich der Schulungs-Module wird erweitert. (mehr …)

Weiterlesen