Magazin für
Datenschutz & Datensicherheit
Aktuelle Informationen für Datenschutzbeauftragte, IT-Leitung und Geschäftsführung
Magazin für
Über das activeMind Magazin
Im Magazin der activeMind AG finden Sie alle relevanten Neuigkeiten sowie Expertentipps rund um Datenschutz und Datensicherheit im Unternehmen. So bleiben Geschäftsführung, IT-Leitung und betriebliche Datenschutzbeauftragte immer auf dem Laufenden. Dies ist vor allem notwendig, weil sich das Datenschutz-Recht regelmäßig ändert und technische Entwicklungen im Bereich der IT-Sicherheit ständige Aktualisierungen bestehender Systeme und Prozesse erfordern.
Im Magazin finden Sie einerseits die drei großen Ressorts Datenschutz, Datensicherheit. Innerhalb dieser haben wir verschiedene thematische Schwerpunkte abgebildet, die Sie unten aufgeführt finden. Andererseits bieten Ihnen verschiedene Artikelformate immer den passenden Zugang für Ihr Anliegen. So finden Sie News und aktuelle Hinweise, ausführliche Experteneinschätzungen sowie konkrete (technische bzw. juristische) Anleitungen. Im Bereich Datenschutz-Vorlagen & -Muster stellen wir Ihnen darüber hinaus zahlreiche Dokumente für den Datenschutz im Unternehmen zur Verfügung.
Das datenschutzkonforme Löschkonzept
/0 Kommentare/in Datenschutz, DSGVO /von Aaron NourbakhshGeht es um Speicherung und Löschung personenbezogener Daten, können verschiedene Aspekte des Datenschutzrechts sowie andere Gesetze sich (scheinbar) widersprechen. Insbesondere Dokumentations- und Aufbewahrungspflichten müssen mit der Speicherbegrenzung als Pflicht zum Löschen abgewogen werden. Um dabei im Unternehmen den Überblick zu behalten und in allen Abteilungen datenschutzkonform zu arbeiten, ist ein Löschkonzept die beste Lösung.
Datenschutzrisiken in der Bilanz: Rückstellungen für potentielle Bußgelder
/0 Kommentare/in Datenschutz, DSGVO /von Steven MannMit der ab dem 25. Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (DSGVO) soll der Datenschutz als personenbezogenes Grundrecht gestärkt werden. Weil sich dadurch der Pflichtenkatalog für Unternehmen maßgeblich erweitert, sollten Sie den Datenschutz zu einem zentralen Aspekt unternehmerischer Tätigkeit machen und ihm in der Risikobewertung eine höhere Bedeutung beimessen. Für etwaige Bußgelder bei Datenschutzverstößen können Sie sogar zu bilanziellen Rückstellungen verpflichtet sein. Dieser Artikel hilft Ihnen, die Risiken einzuschätzen.
Baldiges Aus für US-Daten-Dienstleister in der EU?
/0 Kommentare/in News /von Steven MannWieder einmal wollen Behörden in den USA den vollen Zugriff auf Kundendaten von US-Unternehmen – auch wenn diese Daten in Rechenzentren in Europa gespeichert sind. Der oberste Gerichtshof der Vereinigten Staaten muss nun entscheiden, ob dies rechtens ist. Falls er den Zugriff auf die Daten für legitim erklärt, hätte dies katastrophale datenschutzrechtliche Auswirkungen.
Datenschutzkonformer Einsatz von Callcenter-Systemen unter der DSGVO
/0 Kommentare/in Datenschutz, DSGVO /von Melodie DexCallcenter bedienen sich bei Support, Kundenservice oder Marketing in der Regel umfassender IT-Systeme, um hohe Qualität und Effizienz der telefonischen Dienstleistungen zu gewährleisten. Doch bei Auswahl und Betrieb solcher Callcenter-Systeme sollten die datenschutzrechtlichen Vorgaben des Gesetzgebers dringend beachtet werden. Die EU-Datenschutz-Grundverordnung (DSGVO) schränkt insbesondere die sogenannte Datenanreicherung und darauf basierende automatisierte Entscheidungen ein.
Wie gelingt eine rechtskonforme Einwilligungserklärung gemäß DSGVO?
/0 Kommentare/in Datenschutz, DSGVO /von Melodie DexWer personenbezogene Daten erheben, verarbeiten oder nutzen möchte, braucht dafür eine Rechtsgrundlage. Entweder muss ein Gesetz die Verarbeitung im gegebenen Fall ausdrücklich erlauben bzw. sogar vorschreiben, oder es ist vor Beginn der Datenverarbeitung eine Einwilligung der betroffenen Person notwendig. Für eine rechtskonforme Einwilligung nach EU-Datenschutz-Grundverordnung (DSGVO) sind jedoch einige Feinheiten zu beachten.
Binding Corporate Rules und die DSGVO
/in Datenschutz, DSGVO /von Michael PlankemannViele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht bisher und auch unter der EU-Datenschutz-Grundverordnung (DSGVO) kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe genauso zu behandeln, wie ein Transfer zwischen fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.
5 Thesen zu Bußgeldern unter der DSGVO
/0 Kommentare/in Datenschutz, DSGVO /von Michael PlankemannDass in der EU-Datenschutz-Grundverordnung (DSGVO) drastisch höhere Bußgelder vorgesehen sind, als im bisherigen Datenschutzrecht, hat mittlerweile wohl jedes Unternehmen gehört. Was aber bedeuten die neuen Bußgeldvorschriften in der DSGVO für die Praxis? Worauf müssen sich Unternehmen konkret einstellen? Während vieles davon abhängt, wie die Datenschutz-Aufsichtsbehörden tatsächlich sanktionieren, können wir einige gut begründete Thesen bereits jetzt aufstellen.
Auftragsverarbeitung bleibt unter DSGVO offenbar weiterhin privilegiert
/0 Kommentare/in Auftragsverarbeitung, Datenschutz, DSGVO /von Michael PlankemannWie die activeMind AG aus „gut informierten Kreisen“ erfahren hat, scheinen sich die Datenschutz-Aufsichtsbehörden in Deutschland einig zu sein, die Auftragsverarbeitung unter der EU-Datenschutz-Grundverordnung (DSGVO) auch weiterhin als privilegiert anzusehen. Die Konsequenzen daraus beträfen fast alle Unternehmen.
EU-Standardvertragsklauseln vor Gericht
/0 Kommentare/in News /von Michael PlankemannDie sogenannten EU-Standardvertragsklauseln werden von höchstrichterlicher Stelle geprüft. Der irische Gerichtshof hat die Frage der Rechtmäßigkeit der Klauseln dem Europäischen Gerichtshof (EuGH) vorgelegt. Nachdem der EuGH im Jahr 2015 bereits das Safe-Harbor-Abkommen für ungültig erklärte, ist die gerichtliche Überprüfung der Standardvertragsklauseln für Datenschutzexperten keine große Überraschung. Ein ähnlich vernichtendes Urteil würde jedoch alle Unternehmen, die personenbezogene Daten in die USA übermitteln, vor sehr große Probleme stellen.
Pflichten des Auftragsverarbeiters nach DSGVO
/0 Kommentare/in Datenschutz, DSGVO /von Melodie DexDie Verarbeitung von Daten im Auftrag bringt für den Auftragsverarbeiter einige Pflichten mit sich. Während nach dem Bundesdatenschutzgesetz (BDSG) ausschließlich der Auftraggeber für die Auftragsverarbeitung (vormals: Auftragsdatenverarbeitung) verantwortlich war, wird der Auftragsverarbeiter mit Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten mitverantwortlich. Auf einige Punkte sollten Dienstleister bei der Auftragsverarbeitung besonders achten – sonst drohen neben der Inanspruchnahme auf Schadensersatz ebenfalls empfindliche Strafen!
Technische und organisatorische Maßnahmen nach DSGVO
/0 Kommentare/in Datenschutz, Datensicherheit, DSGVO /von Michael PlankemannWer personenbezogene Daten verarbeitet, muss diese mittels technischer und organisatorischer Maßnahmen schützen. Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt hierbei die vom alten Bundesdatenschutzgesetz (BDSG) gewohnten Datenschutzkontrollen sowie die Acht Gebote des Datenschutzes nach Anlage zu § 9 BDSG. Eine Konkretisierung bleibt in der DSGVO jedoch aus. Deshalb empfiehlt es sich, auf einen anderen Standard zurückzugreifen, um die Datenschutz– und Datensicherheits-Maßnahmen zu implementieren bzw. bei Dienstleistern zu überprüfen.
DSGVO bringt neue Fallstricke für Berufsgeheimnisträger bei der Auftragsverarbeitung
/0 Kommentare/in Datenschutz, DSGVO /von Michael PlankemannFür Ärzte, Anwälte und andere Berufsgeheimnisträger ist der Einsatz von Dienstleistern bei der Verarbeitung von Daten besonders heikel. Doch während die Änderung des entscheidenden Paragrafen im Strafgesetzbuch (StGB) nun Erleichterungen bringt, kommt die europäische Datenschutz-Grundverordnung (DSGVO) mit neuen Hindernissen. Wer als Berufsgeheimnisträger eine Sanktion vermeiden will, kann eigentlich nur einen Weg gehen.
4 Gründe warum die DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt
/0 Kommentare/in Datenschutz, DSGVO /von Dr. Evelyne SøerensenDie datenschutzrechtlichen Folgen des Brexits – dem Austritt Großbritanniens aus der EU – sind derzeit nur begrenzt abzuschätzen. Verkomplizierend kommt hinzu, dass die europäische Datenschutz-Grundverordnung (DSGVO) bereits ca. zehn Monate vor dem Brexit anwendbar wird – auch in Großbritannien. Britische Unternehmen könnten angesichts des kurzen Zeitraums in Versuchung geraten, die neuen Datenschutz-Regelungen der DSGVO zu ignorieren. Es gibt jedoch vier wichtige Gründe, warum die Einhaltung der DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt!
Austausch der IT und ISO 27001-Zertifizierung im Bereich erneuerbare Energien für die Lampe Equity Management GmbH [Best Practice]
/0 Kommentare/in Datensicherheit /von Klaus FoitzickUnternehmen, die im Bereich der erneuerbaren Energien bzw. der Energie-Infrastruktur tätig sind, freuen sich seit Jahren über ein schnelles Wachstum. Da kann es schnell passieren, dass die Unternehmens-IT nicht mehr den höchsten Anforderungen entspricht. Wie man mit Hilfe eines externen Sicherheitsbeauftragten die gesamte IT austauscht und eine Sicherheitszertifizierung nach ISO 27001 meistert, zeigt das Best Practice der Lampe Equity Management GmbH.
Umfrage: IT-Unternehmen setzen DSGVO nur zögerlich um
/0 Kommentare/in DSGVO, News /von Alexander WolfNur ein Drittel der IT-Unternehmen in Deutschland (34 %) hat erste Maßnahmen ergriffen, um die neuen Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Vier von zehn Unternehmen (42 %) beschäftigen sich aktuell mit dem Thema, haben aber noch nicht mit der Implementierung begonnen. Jedes fünfte IT- und Digitalunternehmen (19 %) gibt sogar an, sich noch gar nicht mit der DSGVO beschäftigt zu haben.