Magazin für Datenschutz & Informationssicherheit

Auch kleinere Unternehmen ohne eigene IT-Sicherheitsabteilung können die Anforderungen der Informationssicherheitsnorm ISO 27001 erfüllen – wenn der richtige Partner zeigt, wie die Umsetzung praktisch funktioniert.

Vor der Verarbeitung personenbezogener Daten sind die Betroffenen darüber zu informieren. Doch wie erfüllen Verantwortliche die Informationspflichten am besten? Was müssen Informationsschreiben enthalten? Eine praxisbezogene Anleitung.

Der deutsche Gesetzgeber hat zahlreiche Öffnungsklauseln der Datenschutz-Grundverordnung genutzt, um das Bundesdatenschutzgesetz neu zu gestalten. Die wichtigsten Konkretisierungen des BDSG finden Sie hier.

Das Gesetzgebungsverfahren zur ePrivacy-Verordnung macht Fortschritte. Welche Unternehmen davon betroffen sind und welche Gesetze die Verordnung ersetzt, erfahren Sie in diesem Überblick.

Wie Sie Ihre Auftraggeber oder Dienstleister dazu bringen, einen Auftragsverarbeitungs-Vertrag abzuschließen – und welche Alternativen Sie haben, falls es nicht klappt.

Wir beantworten die häufigsten Fragen und erklären praxisbezogen die wichtigsten Faken rund rum das Verzeichnis von Verarbeitungs­tätigkeiten.

Hier finden Sie alle Adressen und Links zur Meldung Ihres Datenschutzbeauftragten an die für Sie zuständige Datenschutz-Aufsichtsbehörde

Wie gelingt die datenschutzkonforme Pseudonymisierung von personenbezogenen Daten in der Praxis, welche Methoden bieten sich an und welche Risiken bleiben bestehen?

Ein Kriterienkatalog der LfD Niedersachsen zeigt, worauf die Aufsichtsbehörden bei Kontrollen besonders achten. Für Unternehmen gibt es vor allem einen Weg zur Vorbereitung.

Was macht ein gutes Audit aus? Welche Bereiche müssen geprüft werden? Wer sollte ein Datenschutzaudit durchführen? Unsere Anleitung hat Antworten auf all diese Fragen!