22
Apr

Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". weiterlesen

15
Apr

IAPP Konferenz Washington: Aufnahme der Vorträge

[IITR - 15.04.22] Die IAPP (International Association of Privacy Professionals) organisierte am 12. und 13. April in Washington den IAPP Global Privacy Summit 2022 als weltweit größte Datenschutz-Konferenz. Erstmalig wurden dieses Jahr Aufnahmen des Eröffnungsvortrages, der Hauptdebatte sowie des Schlussvortrages auf YouTube zur Verfügung gestellt. weiterlesen

31
Mrz

Datenschutz-Management-System CPS100

[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen

25
Mrz

EU und USA: Einigung auf neuen Rahmen für Datenaustausch

[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. weiterlesen

25
Mrz

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen

14
Mrz

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

04
Mrz

Whistleblowing-Plattform der IITR Datenschutz GmbH

[IITR - 04.03.22] Die IITR Datenschutz GmbH erweitert ihr Produkt-Angebot um eine Whistleblowing-Plattform. Unternehmen ab einer gewissen Mindestgröße sind verpflichtet, ein Hinweisgebersystem einzurichten sowie eine Ombudsperson zu bestellen. weiterlesen

03
Mrz

Neues “Privacy Shield” in Sicht?

[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. weiterlesen