15
Nov

Audit-Software: Datenschutz messbar machen

[IITR - 15.11.21] Wir stellen unseren Mandanten und anderen interessierten Partnern unser Audit Instrument PSE (Privacy Status Evaluation) zur Verfügung, über das der Datenschutz-Status bei Dritt-Dienstleistern im Rahmen der Auftragsverarbeitung erfasst werden kann. PSE kann jedoch wesentlich mehr, einen Überblick erlaubt unser neues Produkt-Video. weiterlesen

04
Nov

TTDSG: Regelung des Datenschutzes in der Telekommunikation und bei Telemedien

[IITR - 04.11.21] „Ich freue mich über die Zustimmung des Bundesrats. Die Privatsphäre muss auch in der digitalen Welt geschützt werden. Gleichzeitig müssen wir digitale Geschäftsmodelle ermöglichen. Die neuen Regelungen schaffen hier eine Balance und sind damit zukunftsweisend. Mit Blick auf die viel diskutierten Cookies eröffnet das Gesetz die Möglichkeit, ein nutzerfreundliches und wettbewerbskonformes Einwilligungsmanagement zu entwickeln, das Verbraucherinnen und Verbrauchern, Unternehmen und Start-ups gleichermaßen nutzt. Die Arbeiten hieran werden wir jetzt im Austausch mit allen Akteuren aufnehmen.“ (so Bundeswirtschaftsminister Peter Altmaier). weiterlesen

29
Okt

Pseudonymisierung und Anonymisierung im Datenschutz

[IITR - 29.10.21] Pseudonymisierung und Anonymisierung: diese zwei Begriffe werden im Umgang mit personenbezogenen Daten immer häufiger genannt und verwendet. Doch was bedeuten sie genau und wie könnten sie für Unternehmen hilfreich sein? Zunächst einmal ist wichtig, die beiden Begrifflichkeiten nicht synonym zu verwenden, sie haben nämlich in ihrer Bedeutung einen klaren Unterschied. weiterlesen

04
Okt

Datenschutz im Unternehmen: Auskunft über Impfstatus?

[IITR - 04.10.21] „Bist Du schon geimpft?“ Eine Frage, die seit diesem Frühjahr in kaum einem Smalltalk mehr fehlte und somit wohl das altbekannte „schönes Wetter heute“ abgelöst hat. Ein recht simpler Lückenfüller, bei dem sich keiner der Fragesteller Sorgen darum machte, ob man so etwas fragen könne oder dürfe. weiterlesen

01
Okt

In eigener Sache: Gespräche unter Datenschutzbeauftragten

[IITR - 01.10.21] Auf der IAPP-Konferenz kam ich ins Gespräch mit drei externen Datenschutzbeauftragten. Es ging um Safe Harbor und um U-Boote für Australien. Zunächst schwer zu begreifen, dass da ein Zusammenhang zu bestehen scheint. Mit der Vermutung, dass eine mögliche Verbindung in der gemeinsamen Fähigkeit des Wegtauchens bestehen könnte gingen die Erörterungen in lockerer Weise über in die Frage, inwieweit und ab wann reine Software-Ansätze geeignet seien, Anforderungen des Datenschutzes in einem Unternehmen abbilden zu können. Ein Lösungs-Ansatz für hochqualifizierte IT-Spezialisten mit sehr fundierten Rechtskenntnissen. weiterlesen

03
Sep

Zertifizierungen im Datenschutz und deren Aussagegehalt

[IITR - 03.09.21] Artikel 42 der EU-Datenschutzgrundverordnung (DSGVO) beschreibt die Möglichkeit einer Datenschutzzertifizierung, bei der die zuständige Deutsche Akkreditierungsstelle (DAkkS) als nationale Akkreditierungsbehörde der Bundesrepublik Deutschland und die für ein Unternehmen zuständige Datenschutz-Aufsichtsbehörde beteiligt sind. weiterlesen

23
Aug

Datenschutz-Management-Zertifizierung in der Schweiz

[IITR - 23.08.21] Im letzten Beitrag haben wir uns mit der italienischen Datenschutz-Zertifizierung befasst. Obwohl im Herrschaftsbereich der EU-DSGVO befindlich, erkennen wir dennoch einige Unterschiede – beispielsweise zu Deutschland – womöglich verursacht durch eine andere Organisation der Aufsichtsbehörden mit der Folge anderer Schwerpunkte, zum Beispiel für Zertifizierungen. weiterlesen