Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”
[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". weiterlesen
IAPP Konferenz Washington: Aufnahme der Vorträge
[IITR - 15.04.22] Die IAPP (International Association of Privacy Professionals) organisierte am 12. und 13. April in Washington den IAPP Global Privacy Summit 2022 als weltweit größte Datenschutz-Konferenz. Erstmalig wurden dieses Jahr Aufnahmen des Eröffnungsvortrages, der Hauptdebatte sowie des Schlussvortrages auf YouTube zur Verfügung gestellt. weiterlesen
Datenschutz-Management-System CPS100
[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen
EU und USA: Einigung auf neuen Rahmen für Datenaustausch
[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. weiterlesen
Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten
„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen
Datenschutz-Zertifizierung: das lange Warten
[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen
Whistleblowing-Plattform der IITR Datenschutz GmbH
[IITR - 04.03.22] Die IITR Datenschutz GmbH erweitert ihr Produkt-Angebot um eine Whistleblowing-Plattform. Unternehmen ab einer gewissen Mindestgröße sind verpflichtet, ein Hinweisgebersystem einzurichten sowie eine Ombudsperson zu bestellen. weiterlesen
Neues “Privacy Shield” in Sicht?
[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. weiterlesen
