Datenschutzkonformer Einsatz von Social-Plugins

Auf Facebook teilen oder liken, twittern oder bei Linkedin posten – Social-Sharing-Buttons auf Websites erfreuen sich großer Beliebtheit. Doch die DSGVO erlaubt sie nur unter bestimmten Bedingungen.

Datenschutzanforderungen an E-Mails und deren Verschlüsselung

Was schreibt die DSGVO für den Schutz von geschäftlichen E-Mails vor? Welche Verschlüsselung müssen sie wann garantieren? Eine praktische Anleitung!

DSGVO-konforme Verarbeitung im Auftrag (Einführung)

Wann liegt eine Auftragsverarbeitung vor? Welche Pflichten haben Verantwortlicher und Auftragsverarbeiter? Unsere kompakte Einführung verschafft Ihnen den Überblick zur Verarbeitung von Daten im Auftrag!

Datenschutzaudit für Unternehmen

Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Vorschriften verlangen eine strikte Umsetzung des Datenschutzes in Unternehmen. Ein professionelles Datenschutzaudit zeigt Ihnen den Ist-Zustand und akuten Verbesserungsbedarf auf. Doch was macht ein gutes Audit des unternehmerischen Datenschutzes aus? Worauf müssen beim Datenschutzaudit unter der DSGVO besonders achten? Wer sollte die Auditierung durchführen? Ein Überblick.

Erstes DSGVO-Bußgeld in Deutschland verhängt

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg mitteilte, wurde am 21. November 2018 das erste Mal in Deutschland ein Bußgeld nach den Regelungen der Datenschutz-Grundverordnung (DSGVO) verhängt. Der Fall ist gleich in mehrfacher Hinsicht interessant.

Das Standard-Datenschutzmodell

Das Standard-Datenschutzmodell (SDM) liegt mittlerweile in Version 1.1 vor, die auf die europäische Datenschutz-Grundverordnung (DSGVO) angepasst wurde. Das SDM soll Unternehmen bei der konkreten Umsetzung der Datenschutzvorschriften helfen. Als Orientierungshilfe bietet es standardisierte Empfehlungen der Aufsichtsbehörden sowie eine vordefinierte Umsetzungssystematik. Für Unternehmen lohnt es sich also, sich mit dem „Konzept zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele“ auseinandersetzen.

Integrität und Vertraulichkeit bei der Datenverarbeitung

Integrität und Vertraulichkeit gehören zu den komplexesten Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Bei der Umsetzung müssen Unternehmen einerseits die Risiken bei der Datenverarbeitung richtig einschätzen und andererseits technologische Aspekte der Informationssicherheit beachten. Wir zeigen Ihnen, wie das am besten funktioniert.

Aktuelle Prüfungen der Datenschutzaufsichtsbehörden

Die Datenschutzaufsichtsbehörden der Bundesländer prüfen schon seit Jahren die Umsetzung des Datenschutzes gemäß Bundesdatenschutzgesetz (BDSG) in Unternehmen. Mit der europäischen Datenschutz-Grundverordnung (DSGVO) dürften diese Prüfungen häufiger und umfassender werden. Ein wesentlicher Grund dafür sind die deutlich umfangreicheren Dokumentationspflichten. Weil unter der DSGVO empfindliche Bußgelder für Datenschutzverstöße drohen, sind Unternehmen gut beraten, genau zu wissen, wie die Aufsichtsbehörden vorgehen. Die jeweils aktuellen Prüfungen finden Sie in diesem Artikel.

Rechenschaftspflichten bei der Datenverarbeitung

Viele Unternehmen erlassen seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) munter zahllose interne Regelungen zum Umgang mit personenbezogenen Daten. So will man den neuen datenschutzrechtlichen Anforderungen nachkommen und auf Kontrollen der Aufsichtsbehörden vorbereitet sein. Doch über welche Datenverarbeitungen und deren Schutz müssen Unternehmen überhaupt Rechenschaft ablegen?

Speicherbegrenzung bei der Datenverarbeitung

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.