Datenschutz-Management-System CPS100

[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, die im folgenden beschrieben werden. weiterlesen

DSGVO: ein Streifzug durch europäische Bußgeldverfahren

[IITR - 27.12.21] Die europäische Datenschutzgrundverordnung feierte dieses Jahr ihr 5-jähriges Bestehen und zelebrierte dies unter anderem mit dem Erlass neuer Standardvertragsklauseln. Aber auch in der Durchsetzung der datenschutzrechtlichen Vorgaben haben die Aufsichtsbehörden der europäischen Mitgliedstaaten an Fahrt aufgenommen und verschiedene Unternehmen verschiedenster Branchen auf den Prüfstand genommen – resultierend oftmals in einem Bußgeld. weiterlesen

Daten sind eigentumsfähig

[IITR - 29.11.21] Zu Beginn eines neuen Jahres darf man sich etwas wünschen. Viele Wünsche dürften sich um Corona drehen sowie an diejenigen gerichtet sein, die dieses Thema managen. Dann wäre da noch der Klimawandel, der Umbau der industriellen Gesellschaften sowie die Entfaltung der EZB-Geldpolitik. weiterlesen

Datenschutz: 3G im Unternehmen

[IITR - 25.11.21] Der Bundesgesetzgeber hat mir relativ kurzem Vorlauf Unternehmen verpflichtet, alle Beschäftigten mit physischen Kontakten auf ihren 3G-Status (Geimpft, Genesen oder Getestet) zu überprüfen und dies zu dokumentieren. Zudem müssen Beschäftigte soweit möglich im "Home-Office" arbeiten. Dies wirft neben arbeitsrechtlichen Fragen auch zahlreiche datenschutzrechtliche Aspekte in der konkreten Umsetzung auf. weiterlesen

Pseudonymisierung und Anonymisierung im Datenschutz

[IITR - 29.10.21] Pseudonymisierung und Anonymisierung: diese zwei Begriffe werden im Umgang mit personenbezogenen Daten immer häufiger genannt und verwendet. Doch was bedeuten sie genau und wie könnten sie für Unternehmen hilfreich sein? Zunächst einmal ist wichtig, die beiden Begrifflichkeiten nicht synonym zu verwenden, sie haben nämlich in ihrer Bedeutung einen klaren Unterschied. weiterlesen