Bei der Herstellung der Datenschutzkonformität in einem Unternehmen kommen wir spätestens beim Thema technische und organisatorische Maßnahmen auf das Thema Informationssicherheit zu sprechen. Und spätestens hier tun sich in den meisten Fällen unterschiedlichste Abgründe auf. Denn die Rechenschaftspflicht der DSGVO gilt ja auch für den Nachweis der getroffenen Maßnahmen im Bereich Informationssicherheit. Die Praxis Erst […]
Bei der ganzen Dokumentation aufgrund der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO wird häufig vergessen, dass auch der Datenschutzbeauftragte der Rechenschaftspflicht unterliegt. Inhalt der Rechenschaftspflicht Als Referenz für die Rechenschaftspflicht kann mindestens der in Artikel 39 DSGVO aufgeführte Aufgabenbereich des Datenschutzbeauftragten herangezogen werden. Dazu gehören (in Kurzform) Die Unterrichtung und Beratung des Verantwortlichen Überwachung […]
Die Suche nach externen Datenschutzbeauftragten ist aus meiner Erfahrung immer wieder mit einer falschen Erwartungshaltung bzgl. dessen Aufgaben verbunden. Insbesondere kleinere Unternehmen denken häufig, der externen Datenschutzbeauftragte würde die Compliance zur DSGVO herstellen und pflegen. Der Datenschutzbeauftragte ist Berater Dabei hat es mit der Einführung der DSGVO eine klare Abgrenzung der Tätigkeiten des Datenschutzbeauftragten gegeben, […]
In verschiedenen Unternehmen arbeiten Mitarbeiter Zuhause und erledigen dort die gleichen Tätigkeiten, die Sie sonst im Büro erledigen würden. Dabei spielt eine wesentliche Rolle, ob es sich um einen offiziellen Telearbeitsplatz bzw. Heimarbeitsplatz handelt oder die ungeregelte Möglichkeit Arbeiten im „Homeoffice“ durch die Nutzung mobiler Zugänge zu erledigen (mobiles Arbeiten). Warum ist das so entscheidend? […]
Viele Unternehmen müssen Daten mit ihren Kunden austauschen. Dazu gehören natürlich auch personenbezogene Daten. Je kleiner das Unternehmen ist, umso pragmatischer aber auch unsicherer fällt die Lösung aus. Dabei bietet die Verschlüsselung von Daten eine einfache Lösungsmöglichkeit. Aus meiner Erfahrung werden die meisten Daten per Email ohne weiteren Schutz versendet. Ist dann eine durch den […]
Die Datenschutz-Folgenabschätzung stellt nach Artikel 35 DSGVO eine neue Pflicht für Unternehmen dar, die mit erheblichem Aufwand verbunden sein kann und deren Durchführung etwas Erfahrung benötigt. Bevor eine Datenschutz-Folgenabschätzung erfolgen muss ist zu klären, ob hierzu eine Pflicht besteht. Dazu sollte folgendes geprüft werden: Hat die Verarbeitung möglicherweise ein hohes Risiko, für die Rechte und […]
In jedem Unternehmen ist zu klären, ob ein ein Datenschutzbeauftragter (DSB) benannt werden muss. Dies ist übrigens kein einmaliger Prüfvorgang, sondern die Feststellung sollte zyklisch durchgeführt werden, da sich die Rahmenbedingungen ändern können. Nach Artikel 37 DSGVO und §38 BDSG (neu) für nichtöffentliche Stellen ist in folgenden Fällen ein Datenschutzbeauftragter zu benennen: Es werden in […]
Manche Unternehmen haben bereits TOMs im Rahmen eines Verfahrensverzeichnis erstellt und stehen nun vor der Frage, ob man diese Daten weiterverwenden kann. Denn nach der DSGVO gibt es diese Unterteilung des alten BDSGs für TOM´s nicht mehr. TOMs nach der DSGVO gliedern Grundlegend für die TOM-Beschreibung ist Artikel 32 DSGVO. Hieraus können folgende Gliederungspunkte abgeleitet […]
Obwohl einige Firmen bereits ein Verfahrensverzeichnis haben, fällt es den Verantwortlichen manchmal schwer, dieses als Grundlage für das Verarbeitungsverzeichnis der DSGVO zu verwenden. Dabei ist ein großer Teil bereits gemacht und kann ohne Einschränkung weiterverwendet werden. Dieser kurze Artikel soll hier in paar Tipps geben, wie ich das Thema angepackt habe. Deckblatt Gleich geblieben sind […]
Viele kleinere Unternehmen fragen sich, brauche ich eigentlich ein Verarbeitungsverzeichnis. Kann ein Unternehmen möglicherweise auch mit Hinweis auf Artikel 30 DSGVO darauf verzichten? Ich sage hier ganz klar: Nein, jedes Unternehmen braucht das. Gründe für ein Verarbeitungsverzeichnis In Artikel 30 DSGVO ist der Inhalt und die Pflicht zum Führen des Verzeichnisses beschrieben. Wer bis zum […]