Einträge von Klaus Foitzick

Datenschutz-Anforderungen an App-Entwickler & App-Anbieter

Anbieter und Entwickler von Apps für Smartphones oder Tablets müssen einer großen Bandbreite von Datenschutz-Anforderungen gerecht werden. Die Einhaltung der Vorgaben wird durch die deutschen Aufsichtsbehörden regelmäßig kontrolliert, u. a. indem sie App-Anbieter mittels ausführlicher Prüfkataloge befragen. Am Beispiel des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) zeigt dieser Artikel, worauf App-Anbieter gute Antworten parat haben sollten und welche Kriterien sie bei der App-Entwicklung unbedingt erfüllen müssen.

Asiens Interesse an der europäischen Datenschutz-Grundverordnung

Nachdem die Verabschiedung der EU-Datenschutz-Grundverordnung in Europa bereits viel Aufmerksamkeit auf sich zog, werden auch andere Regionen auf die neuen Vorschriften zum Datenschutz aufmerksam. Vor allem Artikel 3 der Datenschutz-Grundverordnung, der deren Anwendungsbereich auch auf Unternehmen erweitert, die keine Niederlassung in Europa haben, führt zu viel Aufregung, wie eine Präsentation der activeMind AG in Hongkong zeigte.

Datenschutz – die 6 wichtigsten Anforderungen

Die Kontrollen der Aufsichtsbehörden im Bereich des unternehmerischen Datenschutzes nehmen stark zu; häufig werden Versäumnisse aufgedeckt. Dabei ist die Erfüllung der wichtigsten Anforderungen oft schon mit geringen Aufwand möglich. Deshalb haben wir Ihnen regelmäßig auftretende Datenschutz-Versäumnisse und ihre schnelle Behebung zusammengetragen.

ISO 27001 Zertifizierung von E-Mail-Marketing- und Lead Management-Anbieter SC-Networks [Best Practice]

E-Mail-Marketing und die (teil-)automatisierte Vertiefung von Kundenbeziehungen mit Inhalten (Lead-Management) erfordern aufgrund ihrer Komplexität ausgereifte technische Lösungen. Außerdem sollte bei solchen Angeboten als Software as a Service (SaaS) in besonderem Maße auf IT-Sicherheit und Datenschutz geachtet werden. So ist es etwa datenschutzrechtlich spätestens seit dem Ende von Safe Harbor schwierig, auf US-amerikanische Anbieter zu setzen. Stattdessen lohnt es sich, E-Mail-Marketing-Anbieter aus Deutschland in Erwägung zu ziehen. Einer davon ist die SC-Networks GmbH mit dem Produkt Evalanche. Bereits seit einigen Jahren ist ein Experte der activeMind AG bei SC-Networks als externer Datenschutzbeauftragter bestellt. Nun begleiteten wir das Unternehmen als externer IT-Sicherheitsbeauftragter auch zur erfolgreichen ISO 27001 Zertifizierung. SC-Networks Geschäftsführer Martin Philipp erklärt im Folgenden, welche Anforderungen und Maßnahmen gemeinsam mit der activeMind AG umgesetzt werden konnten.

EU-U.S. Privacy Shield: Was regelt der Entwurf des transatlantischen Datenschutzschutzschildes?

Nachdem die EU-Kommission Anfang Februar erklärte, mit dem EU-U.S. Privacy Shield einen Ersatz für das ungültige Safe-Harbor-Abkommen gefunden zu haben (activeMind berichtete), legte die Behörde am 29. Februar 2016 erste schriftliche Entwürfe vor. Dem Anschein nach handelt es sich bei den Neuregelungen eher um eine Fortsetzung von Safe Harbor mit unverbindlichen Zusagen der USA, als um ein neues, für beide Seiten verbindliches Regelwerk, z. B. in Form eines Vertrages.

Auf Safe Harbor folgt EU-U.S. Privacy Shield

Die Europäische Union und die USA haben sich am heutigen 2. Februar 2016 nach Angaben der EU-Kommission auf eine Nachfolge-Vereinbarung zum Safe-Harbor-Abkommen geeinigt. Der vielversprechende Titel der neuen Vereinbarung: „EU-U.S. Privacy Shield“ – zu Deutsch „EU-US-Privatsphäre-Schild“. Nach dem vom Europäischen Gerichtshof gekippten Safe-Harbor-Abkommen soll diese Vereinbarung zukünftig den Datentransfer zwischen den beiden Schwergewichten regeln.

Die 7 wichtigsten Gewährleistungsziele im Standard-Datenschutzmodell

Mit dem neuen Standard-Datenschutzmodell (SDM) soll es für Unternehmen in Deutschland einfacher werden, den Vorgaben des Datenschutzes gerecht zu werden. Dafür definiert das SDM die einzuhaltenden Anforderungen über sogenannte „Gewährleistungsziele“. Sie beinhalten die relevanten Datenschutz-Grundprinzipien, auf die eine rechtskonforme Umsetzung der Prozesse und IT-Systeme im Unternehmen aufbauen sollten. In diesem Beitrag der Artikelserie über das Standard-Datenschutzmodell stellen wir Ihnen die sieben wichtigsten Gewährleistungsziele vor und erläutern einige angesprochene „generische Maßnahmen“ zur Umsetzung.

Zweck & Methodik des Standard-Datenschutzmodells

Das Standard-Datenschutzmodell (SDM) soll Unternehmen helfen, die eigene Umsetzung des Datenschutzes in strukturierte und kontrollierte Bahnen zu lenken. Als Orientierungshilfe bietet das SDM standardisierte Vorgaben der Aufsichtsbehörden sowie eine vordefinierte Umsetzungssystematik der datenschutzrechtlichen Bestimmungen. Für Unternehmen lohnt es sich also, sich mit dem „Konzept zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele“ auseinandersetzen. Die Artikelserie der activeMind AG zum Standard-Datenschutzmodell bietet Ihnen dafür einen verständlichen Zugang. Zu Beginn erfahren Sie Grundlegendes zu Zweck und Methodik des SDM.

Unternehmen im datenschutzrechtlichen Würgegriff der US-Behörden

Wie stark nutzen US-amerikanische Behörden eigentlich ihr Recht, personenbezogene Daten von Unternehmen zu kontrollieren? Angesichts der spektakulären Entscheidung des Europäischen Gerichtshofs (EuGH), den Datentransfer in die USA auf Grundlage des Safe-Harbor-Abkommens für unwirksam zu erklären, gewinnt diese Frage neue Brisanz. Immerhin führte das Gericht die massenhaften und unkontrollierten Überprüfungsaktivitäten US-amerikanischer Behörden als wichtiges Argument an. Denn dies sei nicht mit den datenschutzrechtlichen Regelungen der EU vereinbar, so der EuGH. Wie aktuelle Veröffentlichungen zeigen, lag der Gerichtshof mit seiner Urteils-Begründung noch näher an der Realität, als zu befürchten war.

Asset Deal: Datenschutz beim Kauf von Kundendaten

Wird ein Unternehmen oder Teile davon verkauft, gelangen meist auch die Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzes nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach BDSG (Bundesdatenschutzgesetz) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.