Einträge von Klaus Foitzick

Asiens Interesse an der europäischen Datenschutz-Grundverordnung

Nachdem die Verabschiedung der EU-Datenschutz-Grundverordnung in Europa bereits viel Aufmerksamkeit auf sich zog, werden auch andere Regionen auf die neuen Vorschriften zum Datenschutz aufmerksam. Vor allem Artikel 3 der Datenschutz-Grundverordnung, der deren Anwendungsbereich auch auf Unternehmen erweitert, die keine Niederlassung in Europa haben, führt zu viel Aufregung, wie eine Präsentation der activeMind AG in Hongkong zeigte.

Datenschutz – die 6 wichtigsten Anforderungen

Die Kontrollen der Aufsichtsbehörden im Bereich des unternehmerischen Datenschutzes nehmen stark zu; häufig werden Versäumnisse aufgedeckt. Dabei ist die Erfüllung der wichtigsten Anforderungen oft schon mit geringen Aufwand möglich. Deshalb haben wir Ihnen regelmäßig auftretende Datenschutz-Versäumnisse und ihre schnelle Behebung zusammengetragen.

ISO 27001 Zertifizierung von E-Mail-Marketing- und Lead Management-Anbieter SC-Networks [Best Practice]

E-Mail-Marketing und die (teil-)automatisierte Vertiefung von Kundenbeziehungen mit Inhalten (Lead-Management) erfordern aufgrund ihrer Komplexität ausgereifte technische Lösungen. Außerdem sollte bei solchen Angeboten als Software as a Service (SaaS) in besonderem Maße auf IT-Sicherheit und Datenschutz geachtet werden. So ist es etwa datenschutzrechtlich spätestens seit dem Ende von Safe Harbor schwierig, auf US-amerikanische Anbieter zu setzen. Stattdessen lohnt es sich, E-Mail-Marketing-Anbieter aus Deutschland in Erwägung zu ziehen. Einer davon ist die SC-Networks GmbH mit dem Produkt Evalanche. Bereits seit einigen Jahren ist ein Experte der activeMind AG bei SC-Networks als externer Datenschutzbeauftragter bestellt. Nun begleiteten wir das Unternehmen als externer IT-Sicherheitsbeauftragter auch zur erfolgreichen ISO 27001 Zertifizierung. SC-Networks Geschäftsführer Martin Philipp erklärt im Folgenden, welche Anforderungen und Maßnahmen gemeinsam mit der activeMind AG umgesetzt werden konnten.

Die 7 wichtigsten Gewährleistungsziele im Standard-Datenschutzmodell

Mit dem neuen Standard-Datenschutzmodell (SDM) soll es für Unternehmen in Deutschland einfacher werden, den Vorgaben des Datenschutzes gerecht zu werden. Dafür definiert das SDM die einzuhaltenden Anforderungen über sogenannte „Gewährleistungsziele“. Sie beinhalten die relevanten Datenschutz-Grundprinzipien, auf die eine rechtskonforme Umsetzung der Prozesse und IT-Systeme im Unternehmen aufbauen sollten. In diesem Beitrag der Artikelserie über das Standard-Datenschutzmodell stellen wir Ihnen die sieben wichtigsten Gewährleistungsziele vor und erläutern einige angesprochene „generische Maßnahmen“ zur Umsetzung.

Zweck & Methodik des Standard-Datenschutzmodells

Das Standard-Datenschutzmodell (SDM) soll Unternehmen helfen, die eigene Umsetzung des Datenschutzes in strukturierte und kontrollierte Bahnen zu lenken. Als Orientierungshilfe bietet das SDM standardisierte Vorgaben der Aufsichtsbehörden sowie eine vordefinierte Umsetzungssystematik der datenschutzrechtlichen Bestimmungen. Für Unternehmen lohnt es sich also, sich mit dem „Konzept zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele“ auseinandersetzen. Die Artikelserie der activeMind AG zum Standard-Datenschutzmodell bietet Ihnen dafür einen verständlichen Zugang. Zu Beginn erfahren Sie Grundlegendes zu Zweck und Methodik des SDM.

Unternehmen im datenschutzrechtlichen Würgegriff der US-Behörden

Wie stark nutzen US-amerikanische Behörden eigentlich ihr Recht, personenbezogene Daten von Unternehmen zu kontrollieren? Angesichts der spektakulären Entscheidung des Europäischen Gerichtshofs (EuGH), den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unwirksam zu erklären, gewinnt diese Frage neue Brisanz. Immerhin führte das Gericht die massenhaften und unkontrollierten Überprüfungsaktivitäten US-amerikanischer Behörden als wichtiges Argument an. Denn dies sei nicht mit den datenschutzrechtlichen Regelungen der EU vereinbar, so der EuGH. Wie aktuelle Veröffentlichungen zeigen, lag der Gerichtshof mit seiner Urteils-Begründung noch näher an der Realität, als zu befürchten war.

Asset Deal: Datenschutz beim Kauf von Kundendaten

Wird ein Unternehmen oder Teile davon verkauft, gelangen meist auch die Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzes nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach BDSG (Bundesdatenschutzgesetz) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.

Patientenakten & Datenschutz: Was müssen Ärzte bei einer Praxisübernahme beachten?

Wechselt eine Arztpraxis ihren Besitzer, stellt sich die Frage, ob der Nachfolger die Patientenakten vom Vorgänger übernehmen darf. Denn natürlich lohnt es sich für den neuen Arzt, den Patientenstamm zu übernehmen, weil so ein Kerngeschäft bereits vorhanden ist. Doch bei den vorhandenen Patientenakten des Vorgängers ist neben dem klassischen Patientengeheimnis auch der Datenschutz zu beachten. Immerhin handelt es sich bei Gesundheitsdaten um höchst sensible personenbezogene Daten. Wie mit alten Patientenakten bei Praxisübernahme oder Praxisauflösung umgegangen werden sollte, erfahren Sie in diesem Artikel.

Vom Patriot Act zum Freedom Act: Datenschutz in den USA

Am 2. Juni 2015 einigte sich der US-Senat auf den Freedom Act, eine gesetzliche Regelung, die Teile des abgelaufenen Patriot Acts ablöst. Die Neufassung unter anderem der Teile, die die Telekommunikationsdaten und ihre Überwachung betreffen, war notwendig geworden, um der amerikanischen Öffentlichkeit nach den Enthüllungen Edward Snowdens das Vertrauen in ihre Behörden wiederzugeben. Gemäß dem Freedom Act dürfen amerikanische Behörden (z. B. die NSA) nicht mehr massenhaft Daten von Betroffenen sammeln. Vor dem Hintergrund der vernichtenden Entscheidung des EuGH über das Safe-Harbor-Abkommen stellt sich nun für Unternehmen die Frage, ob durch den Freedom Act der internationale Datentransfer zwischen EU-Staaten und den USA ermöglicht, bzw. erleichtert wird?

,

4 (gewollte) Lücken in der Datenschutz-Grundverordnung

Durch die kommende Datenschutz-Grundverordnung – so ist es vielerorts zu lesen – wird die dringend benötigte Vereinheitlichung des europäischen Datenschutzrechts erreicht. Dem ist im Großen und Ganzen zwar zuzustimmen, jedoch trifft dies nicht für alle Themen zu. Denn die Grundverordnung sieht in einigen – mitunter auch sehr gewichtigen – Bereichen Öffnungsklauseln für nationales Recht vor, mit deren Hilfe die Mitgliedstaaten eigenständige Regelungen erlassen können. Dies betrifft etwa den Beschäftigtendatenschutz und den Sozialdatenschutz. Der folgende Beitrag verschafft Ihnen einen Überblick, wo trotz der angestrebten Vollharmonisierung des Rechts noch individuelle Spielräume beim Datenschutz verbleiben.