Kategorie: Datenschutz

Datenschutzaudit

Das Verfahrensverzeichnis ist angelegt, die Prozesse beschrieben und alle Einwilligungen unterzeichnet? Herzlichen Glückwunsch! Ob dieser optimale Zustand tatsächlich durchgehend umgesetzt ist und auch über mehrere Monate aufrecht erhalten bleibt, kann nur ein Datenschutzaudit zeigen.

In diesem Beitrag möchten wir Sie über die wichtigsten Punkte zum Datenschutzaudit informieren:

  • Wer darf ein Datenschutzaudit durchführen?
  • Wie oft muss geprüft werden?
  • Was muss geprüft werden?
  • Wie geht man mit dem Audit-Ergebnis um?
Continue reading „Das Datenschutzaudit effizient durchführen – inklusive Checkliste“

Diesen Beitrag teilen

Whistleblowing Richtlinie - Hinweisgeberschutzgesetz

Wir sind gerade erst dabei, das TTDSG zu verdauen – und schon geht es weiter. Am 17.12.21 ist Stichtag für die sogenannten EU Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollen die Whistleblower (= Hinweisgeber) im Unternehmen zusätzlichen Schutz erhalten.

Beschäftigte haben eine elementare Funktion im Unternehmen beim Erkennen und Melden von Missständen. Leider haben diese Meldungen bisher in der Praxis zu oft dazu geführt, dass die Melder am Ende die Benachteiligten waren. Um den Hinweisgebern zukünftig einen besseren Schutz zu ermöglichen, will die EU dies nun in ihren Mitgliedsstaaten gesetzlich einfordern.

In diesem Artikel möchte ich Ihnen einen Überblick über die Anforderungen der EU Whistleblowing Richtlinie und des daraus abgeleiteten Entwurfs des Hinweisgeberschutzgesetzes geben. Was das für Sie als Unternehmen bedeutet und wie Sie die geforderten Meldestellen umsetzen können, erfahren Sie ebenfalls in diesem Beitrag.

Verschweigen möchten wir natürlich auch nicht, dass wir Ihnen ein Whistleblowing Portal der Datenbeschützerin anbieten, welches die notwendigen Anforderungen abdeckt.

Continue reading „Die 5 wichtigsten Fakten zur EU Whistleblowing Richtlinie (Hinweisgeberschutzgesetz)“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Koordinierte Prüfung internationaler Datentransfers

Die deutschen Datenschutz-Aufsichtsbehörden haben im Mai 2021 ein koordiniertes Vorgehen zur Prüfung des internationalen Datentransfers beschlossen.

Es werden verschiedene Unternehmen geprüft. Schwerpunkt wird die Datenübermittlung in Staaten außerhalb der EU / EWR sein. Auf diese soll sich die Prüfung konzentrieren.

Continue reading „Prüfung Datentransfer in Drittländer durch die Aufsichtsbehörden“

Diesen Beitrag teilen

TTDSG - was Sie jetzt wissen und umsetzen müssen

Das Bundeskabinett hat den Gesetzentwurf zum Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) am 10. Februar 2021 beschlossen.

Schon wieder ein neues Datenschutzgesetz? Wieso, weshalb, warum? Das Lied der Sesamstraße fasst die Fragen für das TTDSG super zusammen. In diesem Blogartikel wollen wir insbesondere die Fragen klären, was es mit dem neuen TTDSG auf sich hat, für wen es gilt und vor allem welche Inhalte damit geregelt werden.

Continue reading „Das TTDSG – was Sie jetzt umsetzen und wissen müssen“

Diesen Beitrag teilen

Luca-App - Datenschutz ja oder nein?

Können Sie sich noch an die ganze Zettelwirtschaft letztes Jahr in den Restaurants und Cafés erinnern? Auch bei Veranstaltungen musste jeder Teilnehmer einen Zettel per Hand ausfüllen, der im schlimmsten Fall verloren ging.

Mit Hilfe von so genannten Kontaktnachverfolgungsapps gehört der Papierkram der Vergangenheit an. Nachdem wir die Corona-Warn-App begutachtet hatten, möchten wir auch die in den Fokus gerückte Luca-App in diesem Post betrachten. Wir gehen auf die verschiedenen Aussagen und Stellungnahmen der Aufsichtsbehörden ein.

Continue reading „Luca-App – was ist nun mit dem Datenschutz?“

Diesen Beitrag teilen

Google Analytics GA4

Seit Oktober 2020 ist die Nutzung von Google Analytics GA4 möglich. Was Google Analytics überhaupt ist, welche Funktionen es bietet und natürlich was das für den Datenschutz bedeutet, wird in diesem kurzen Beitrag erläutert.

Bitte haben Sie Verständnis, dass wir keine Screenshots zur Verfügung stellen. Sie finden bei Google eine gute Dokumentation.

Continue reading „Google Analytics GA4 – das neue „Tracking“ der Zukunft?“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Der Datenschutzbeauftragte von Baden-Württemberg hat seinen Tätigkeitsbericht 2020 veröffentlicht.

Der Bericht steht vor allem im Zeichen der Corona-Krise. Haben Sie auch schon von dem Gerücht gehört, dass es seit der Corona-Krise keinen Datenschutz mehr gibt :)? Dr. Stefan Brink widmet das erste Kapitel dem Datenschutz in der Corona-Krise. Weiterhin werden im Bericht auch das Schrems II – Urteil, der Brexit, aktuelle Bußgelder und verschiedene Fälle aus der Praxis vorgestellt.

Es handelt sich hier um eine Zusammenfassung des relevanten Inhalts durch die Datenbeschützerin. Hinweise oder Anmerkungen seitens der Datenbeschützerin bedeuten, dass diese Informationen nicht im Papier zu finden sind, sondern aus der Praxiserfahrung resultieren oder auf weitere Einträge verweisen.

Der Bericht wird nicht im Ganzen wiedergegeben, es werden lediglich einzelne Themen vorgestellt. Insbesondere wird die Schlussfolgerung der Aufsichtsbehörde zum jeweiligen Thema hervorgehoben.

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Das Thema Corona und Datenschutz nimmt einen beachtlichen Teil im Bericht ein
  • Die Aufsichtsbehörde gibt Tipps und Hilfestellungen zu Videokonferenzsystemen
Continue reading „36. Tätigkeitsbericht 2020 des LfDI Baden-Württemberg“

Diesen Beitrag teilen

Cloud Computing Anbieter im Datenschutz Vergleich

Cloud Computing Anbieter im Vergleich – ARBEITSPAPIER!

Aufgrund der Komplexität der umfangreichen Prüfungen, haben wir uns erstmals entschlossen, einen Beitrag online zu stellen, obwohl er noch in Bearbeitung ist.

Sicherheit und Datenschutz in der Cloud sind wesentliche Argumente bei der Auswahl eines Cloud Anbieters.

Vor allem nach dem Wegfall des EU US Privacy Shields ist es noch schwieriger zu bewerten, inwiefern ein Anbieter eines Online-Dienstes die Anforderungen erfüllen kann.

Wir arbeiten daher gerne mit einem risikobasierten Ansatz. Die gelisteten Cloud Computing Anbieter werden nach objektiven Kriterien bewertet. Eine Risikobewertung basiert aber auch immer auf einer subjektiven Einschätzung, daher ist es wichtig, dass Sie die Liste als Empfehlung sehen, diese aber mit Ihren eigenen Kriterien abgleichen, bevor Sie sich für einen Anbieter entscheiden.

Wir verwenden ein Ampelsystem, das recht einfach zu verstehen sein sollte. Bei US Anbietern bleibt aufgrund der gesetzlichen Lage immer ein Restrisiko. Kaum ein Dienst kann 100% konform betrieben werden. In diesem Fall kennzeichnen wir dies – wenn alle anderen Bedingungen positiv sind – mit einer grün-gelben Ampel.

Continue reading „Cloud Computing Anbieter und Datenschutz im Vergleich“

Diesen Beitrag teilen