Was ist neu an der DIN ISO/IEC 27001:2015?

Seit März 2015 ist eine neue Version der DIN ISO/IEC 27001 Norm verfügbar: Die DIN ISO/IEC 27001:2008 wird nun durch die DIN ISO/IEC 27001:2015 ersetzt. Letztere war bereits seit Februar 2014 als Entwurf vorhanden, nun wurde jedoch die vollwertige Version dieser Norm herausgegeben. Bei der DIN ISO/IEC 27001:2015 handelt es sich um die deutsche Übersetzung der internationalen Norm ISO/IEC 27001:2013. Die deutsche Version ist gegenüber ihrer Vorgängernorm aus dem Jahre 2008 um rund ein Viertel des Umfangs gekürzt worden. Diese Verschlankung bringt auch einige inhaltliche Änderungen mit sich. Im Folgenden beleuchten wir die wichtigsten Änderungen und heben praxisrelevante Neuerungen hervor.

Binding Corporate Rules: Probleme in der Praxis

Nach erfolgreichem Abschluss einiger Verfahren zur Genehmigung von Binding Corporate Rules (BCR) hat das Bayerische Landesamt für Datenschutz nun im Rahmen des Jahresberichts für das Jahr 2013/14 einige Erfahrungen veröffentlicht, die es im Rahmen der Verfahren machen konnte. An dieser Stelle möchten wir Ihnen daher kurz darstellen, zu welchen Problemen es in diesen BCR-Verfahren gekommen ist und wie diese vermieden werden können.

Mindestlohn: Ist die Auftraggeberhaftung mit dem Datenschutz vereinbar?

Viele Unternehmen sorgen sich um die Vorschriften und Pflichten, die ihnen durch das neue Mindestlohngesetz auferlegt werden. Eine davon ist die sogenannte Auftraggeberhaftung für den Mindestlohn nach § 13 des Mindestlohngesetzes, welcher auf eine entsprechende Bestimmung in § 14 Arbeitnehmerentsendegesetz verweist. Demnach haftet ein auftraggebendes Unternehmen dafür, dass dessen Auftragnehmer seinen Angestellten auch den entsprechenden Mindestlohn zahlt.

Sind Cookies datenschutzkonform?

Für Onlineshops sind Cookies technisch notwendig, andere Webseitenbetreiber wollen so vor allem Informationen über Nutzerverhalten sammeln. Doch welche Cookies sind überhaupt zulässig? Wie lange können sie gültig sein? Welche Daten dürfen gespeichert werden? Und wie muss eine Einwilligung erfolgen? Leider sind die Antworten auf diese Fragen zum korrekten und datenschutzkonformen Einsatz von Cookies nicht ganz einfach, weil die Rechtslage in Deutschland derzeit nicht eindeutig ist.

Datenschutz: Ist Microsoft Office 365 im Unternehmen rechtskonform einsetzbar?

Viele Unternehmen setzen derzeit Microsoft Office 365 zur Verarbeitung ihrer Daten ein. Dass sie sich dabei aus datenschutzrechtlicher Sicht möglicherweise auf dünnem Eis bewegen, ist vielen gar nicht bewusst. Folgend wird daher ein Überblick über die Rechtslage aus Perspektive des Datenschutzes gegeben.

ISO 27018: internationaler Standard für Cloud-Anbieter

Vor kurzem gab Microsoft als erster der führenden IT-Anbieter bekannt, dass nun neben Azure auch die Cloud Produkte Office 365 und CRM Online dem neuen internationalen Standard für Datenschutz, ISO 27018, entsprechen. Einschränkend ist jedoch noch zu erwähnen, dass dies bisher nur für Geschäftskunden gilt. Grund genug, um einen genaueren Blick auf die Datenschutznorm zu werfen und den Leitfaden zur ISO 27018 zu erläutern.

Rechtsverstoß des Cloud-Anbieters – was müssen Unternehmen tun?

Da auch Cloud-Anbieter an einer möglichst kosteneffizienten Arbeitsweise interessiert sind, werden Vorgaben der Auftraggeber nicht immer strikt eingehalten. Kommt es zu Abweichungen, lässt sich mit Hilfe folgender Kategorisierung ermitteln, welche Reaktionen bei Rechtsverstößen von Cloud-Anbietern für Unternehmen angezeigt sind.

4 Kriterien für die Auswahl eines Cloud-Anbieters

Bei der Auswahl eines Cloud-Anbieters sollte nicht nur auf eine optimale Anpassung der Service-Level-Agreements geachtet werden. Eine wesentlich wichtigere Rolle spielt der rechtskonforme und sichere Umgang des Anbieters mit den Daten des Auftraggebers. Vier wichtige Kriterien sollten dabei berücksichtigt werden.

Datenschutz in der Arztpraxis

Eine Arztpraxis hat die datenschutzrechtliche Besonderheit, dass sie unausweichlich höchst sensible Daten verarbeitet. Zudem unterliegt sie der ärztlichen Schweigepflicht nach §203 Abs. 1 StGB. Daher haben sowohl Patienten als auch Ärzte ein großes Interesse daran, dass beim Umgang mit personenbezogenen Daten größtmögliche Sorgfalt angewandt wird. Allein die Tatsache, dass eine Person in ärztlicher Behandlung ist, reicht aus, um als besondere personenbezogene Daten zu gelten. Deshalb ist bereits diese Information besonders schützenswert. Der Datenschutz beginnt daher nicht erst an der Tür zum Behandlungszimmer, sondern ist in der gesamten Praxis angemessen umzusetzen. Folgende sechs Tipps helfen Ihnen dabei.

Zuverlässigkeit des Datenschutzbeauftragten

Das Gesetz stellt hohe Anforderungen an die Personen, die zum Datenschutzbeauftragten bestellt werden sollen. Diese Anforderungen lassen sich in die Komplexe der Fachkunde und der Zuverlässigkeit unterteilen. Insbesondere der Begriff der Zuverlässigkeit enthält jedoch keine klare Konturen und Abgrenzungen, und sorgt daher in der Praxis öfter für Verwirrung. Daher soll dieser im Folgenden genauer dargestellt werden.