Datenschutzblog

  • Betrieblicher Datenschutzbeauftragter nicht unproblematisch

    Wird ein betrieblicher Datenschutzbeauftragter ohne entsprechende Sachkenntnis bestellt, ist der Ärger im Schadensfall vorprogrammiert. Fällt ein Unternehmen unter die Regelungen des Bundesdatengesetz wird in vielen Fällen ein betrieblicher Datenschutzbeauftragter eingesetzt. Doch genau hier liegt ein nicht zu unterschätzendes Problem, da viele Eckpunkte berücksichtigt werden müssen. …

    Read More

  • Datenschutz durch Managementsysteme einfacher erreichbar

    Durch das sinnvolle nutzen bestehender Managementsysteme wie z.B. ITIL oder ISO 9001 können bestehende Prozesse genutzt und Doppelaufwendungen vermieden werden. Können Datenschutz Managementsysteme in bestehende Managementsysteme integriert werden, verringern sich die entstehenden Kosten. Grund ist die immer stärkere Übereinstimmung des Vorgehens der einzelnen Managementsysteme. So …

    Read More

  • Ein Datenschutzbeauftragter als Teil des Compliance Team?

    Die organisatorische Einordnung des Datenschutzbeauftragten unterhalb des Compliance Officer ist für die Organisation eine Möglichkeit die aber auch Gefahren beinhalten kann. Betrachtet man die Compliance als unternehmensweite Gesamtaufgabe, so ist ein Datenschutzbeauftragter und die Einhaltung des Bundesdatenschutzgesetzes BDSG eine zentrale Compliance Forderung. Als natürliche Reaktion …

    Read More

  • Fehlende IT Standards gefährden Datenschutz

    Sollen Datenschutzmanagementsysteme durch Datenschutzbeauftragte aufgebaut werden, sind fehlende IT Standards häufig ein Hinderungsgrund. Die Funktion des Datenschutzbeauftragten macht es notwendig, die IT betreffende Informationen abzufragen und zu bewerten. Dabei können Datenschutzbeauftragte auf IT Standards zurückgreifen und somit den eigenen Aufwand aber auch Zusatzaufwendungen für die …

    Read More

  • Compliance für Personengesellschaften

    Entgegen der landläufigen Meinung bestehen auch Vorschriften zur Compliance für Personengesellschaften und somit ein Zwang zur Compliance. Dies steht jedoch im Widerspruch zu der oft vertretenen Meinung, dass lediglich Aktiengesellschaften und GmbH zur Compliance verpflichtet sind. Dabei nehmen entsprechende Beiträge häufig Bezug auf das Gesetz …

    Read More

  • Wer kann Datenschutzbeauftragter werden?

    Wer Datenschutzbeauftragter werden kann und welche Kompetenzen die Person benötigt wurden vom Düsseldorfer Kreis in den Mindestanforderungen festgelegt. Doch was bedeutet das konkret und wie werden die variablen Größen wie Branchenzugehörigkeit, Unternehmensgröße, IT Infrastruktur und Leistungsfähigkeit des Unternehmens richtig ermittelt und sind das wirklich alle …

    Read More

  • Weiterbildung des Datenschutzbeauftragten

    Die Weiterbildung des Datenschutzbeauftragten ist eine wesentliche Forderung nach § 4 f Abs. 3 BDSG und dient zur Erhaltung der unter § 4 f Abs. 2 BDSG geforderten Fachkunde. Hierzu muss die verantwortliche Stelle dem Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungen ermöglichen und deren …

    Read More

  • Konsequenzen aus dem BGH Urteil zum Schufa Scoring

    In seiner jüngsten Entscheidung entschied der Bundesgerichtshof (BGH), dass die Schufa zwar einem Verbraucher gegenüber auskunftspflichtig ist, für wie kreditwürdig der jeweilige Verbraucher eingestuft wird.  Wie dieses sogenannte Scoring zustande kommt, liegt jedoch im Ermessen des Unternehmens. Dieses Urteil kann in der Zukunft weitreichende Folgen …

    Read More

  • Der schmale Pfad zur gesetzeskonformen Emailarchivierung

    Durch die immer stärkere Bedeutung des Emailverkehrs für die Unternehmen, haben sich in den vergangenen Jahren auch die gesetzlichen Rahmenbedingungen angepasst. Praktisch jedes Unternehmen ist heute gezwungen eine Emailarchivierung vorzunehmen. Hierbei ist den Unternehmen nicht immer bekannt was archiviert werden muss oder sollte und was …

    Read More

  • Welche Aufgaben hat ein Datenschutzbeauftragter?

    Eine einfache Frage, jedoch gestaltet sie sich in der Praxis durchaus als vielschichtig. Ursache hierfür ist der oft unterschiedlichen Betrachtungswinkel und den sich hieraus ergebenen Herangehensweisen. Dazu ist es auch erforderlich, dass ein Datenschutzbeauftragter über ein breit angelegtes Wissen verfügen und eine integre Persönlichkeit besitzen muss. …

    Read More

  • Der Datenschutzbeauftragte – eine undefinierte Rolle?

    Der Datenschutz und somit auch die Rolle des Datenschutzbeauftragten werden in den meisten Firmen noch stiefmütterlich behandelt. Neben einer falschen Einschätzung für die Wichtigkeit der IT in einem Unternehmen, kommt eine gewisse Bürokratiemüdigkeit hinzu, die in manchen Fällen sogar dazu führt, diese wichtigen Positionen mit …

    Read More

  • Datenschutz? Betrifft uns nicht!

    Der Datenschutz ist für mich nicht wichtig, denn ich habe nichts zu verbergen ist der allgemeine Tenor. Sie denken genauso? Prima, dann haben Sie sicher nichts dagegen, wenn ich Ihre Post öffne und lese, Ihre Telefonate abhöre, Ihnen auf Schritt und Tritt folge und vielen …

    Read More

  • Haftung des Datenschutzbeauftragten im Schadensfall

    Die Haftung des Datenschutzbeauftragten wird bei einem Verstoß gegen das BDSG Bundesdaten-schutzgesetz oder anderer relevanter Gesetze und Vorschriften angenommen. Genießt der Datenschutzbeauftragte, unabhängig davon ob betrieblich oder extern, doch eine gewisse hervorgehobene Stellung im Unternehmen. In der Praxis stellt sich die Frage der Haftung des …

    Read More

  • Auftragsdatenverarbeitung: Anforderungen an Auftragnehmer nach § 11 BDSG

    Unter der Mitwirkung des Interessensverband GDD – Gesellschaft für Datenschutz und Datensicherheit e.V. und dem BvD – Berufsverband der Datenschutzbeauftragten wurde ein unabhängiger Datenschutzstandard für die Auftragsdatenverarbeitung nach § 11 BSDG entwickelt. Hierbei hat der Landesdatenschutzbeauftragte NRW den neuen Standard bereits geprüft und für gut …

    Read More

  • Millionen deutsche Patienten und Ärzte werden ausgespäht

    Beobachter sprechen von einem „der größten Datenskandale der Nachkriegszeit“: Nach SPIEGEL-Informationen handelt ein Rechenzentrum für Apotheken mit unzureichend verschlüsselten Patientendaten. Abnehmer ist ein Unternehmen aus der Marktforschung. In Deutschland werden nach SPIEGEL-Informationen Millionen Ärzte und Patienten ausgespäht. Datenschützer warnen: Das süddeutsche Apothekenrechenzentrum VSA in München …

    Read More

  • 10 Schritte zur Einführung des IT-Grundschutz

    Die Einführung eines IT-Grundschutz Systems bedarf vieler Vorbereitung und ist häufig komplex und unübersichtlich. Aus diesem Grund ist es wichtig das Thema Schritt für Schritt zu behandelt. Die 10 Schritte zu Einführung des IT-Grundschutz dient daher als Fahrplan oder Checkliste. Sie ist gegebenenfalls auf die …

    Read More

  • Die Abgrenzung vom Datenschutz zum IT-Grundschutz

    Die gängige Auffassung, dass der IT-Grundschutz lässt sich nur in großen Unternehmen einführen, ist falsch. Mit der richtigen Auswahl der Instrumente, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung stellt, kann ein auf KMU Unternehmen zugeschnittenes ISMS (Informationssicherheitsmanagementsystem) eingeführt werden. Dies erfolgt …

    Read More

  • Datenschutz und IT Sicherheit

    Oder über das unterschiedliche Verständnis von Unternehmen zu der Notwendigkeit von Datenschutz und IT Sicherheit innerhalb der Organisation. Es ist eigentlich nicht zu erklären, aber viele Unternehmen haben eine sehr differenzierte Sichtweise auf das Thema Datenschutz und IT Sicherheit. Beispiel: Wenn ein Vertriebsmitarbeiter einen Auszug …

    Read More

  • E-Mail Archivierung, Datensicherung und Ihre Anforderungen

    Die E-Mail wird vielfach in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. oft als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer E-Mail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist und im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zukommt wie ihr Pendant in …

    Read More

  • Warum werden Daten abgehört?

    Die Nachrichtendiensten aller Nationen hören unsere Daten ab und speichern sie in gigantischen Daten Speicher. Aber warum tun sie das? Google Suchergebnisse, Email Verkehre, Telefonate, Navigationsdaten, Finanztransaktionen, usw. werden abgehört und gespeichert. Hierbei ist es oft gleichgültig, ob wir unsere Daten verschlüsseln oder nicht. Die größten …

    Read More

  • Personenbezogene Daten schützen?

    Die Antwort auf diese Frage, ob personenbezogene Daten schützenswert sind, ist im ersten Schritt denkbar einfach, immer. Auf den zweiten Blick muß hier jedoch differenziert werden, denn personenbezogene Daten werden nach unterschiedlichen Schutzklassen unterschieden, welche jeweils unnterschiedliche technische und organisatorische Maßnahmen erforderlich machen. Was aber …

    Read More

  • TOM – Technische und organisatorische Maßnahmen

    Technische und organisatorische Maßnahmen werden durch den § 9 BDSG gefordert und durch die Anlage zum § 9 weiter konkretisiert. Um nun die richtigen technische und organisatorische Maßnahmen zu definieren, sind Art, Sensibilisierungsgrad und Schutzbedürftigkeit der personenpezogenen Daten festzustellen, da das BDSG dem Aufwand angemessene …

    Read More

  • Mustervertrag zur Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz

    Die ausgelagerte Lohnbuchhaltung ist wohl der meist verbreitete Fall, bei dem ein Unternehmen einen Prozess häufig nach extern auslagert. Weitere regelmäßige Beispiele für ausgelagerte Auftragsdatenverarbeitung sind z. B die Werbeadressenverarbeitung, die Auslagerung eines Teils des eigenen Telekommunikationsanlagenbetriebs (soweit nicht TKG), die Auslagerung der E-Mail-Verwaltung oder …

    Read More

  • EuGH: Goggle wehrt sich gegen das „Recht auf Vergessen“

    Google will im Internet nicht dafür sorgen, dass unangenehme Dinge aus der Vergangenheit eines Menschen nach längerer Zeit aus dem Netz verschwinden. Die EU-Kommission und mehrere Regierungen sehen Google jedoch in der Pflicht, unter bestimmten Umständen einen Verweis auf persönliche Daten zu unterlassen. Bei einer …

    Read More

  • KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

    Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, ist ein umfangreiches Artikelgesetz, das am 5. März 1998 vom Deutschen Bundestag beschlossen wurde. Es trat am 1. Mai 1998 in Kraft, wenn auch einige Vorschriften erst später zur Anwendung kamen. Ziel des KonTraG ist …

    Read More

  • Die 5 größten Fehler in der IT Sicherheit

    Die Begriffe werden mittlerweile genauso selbstverständlich verwendet, wie Rohertrag, Umsatzrendite oder auch Budgetplanung. Nun es ist auch richtig, denn selbst beim Handwerksmeister oder anderen Kleinstunternehmern hat sich herumgesprochen, dass es absolut notwendig ist Antivirensoftware, Firewall Systeme und Datensicherungen zu verwenden. Größere Unternehmen oder Konzerne sind …

    Read More