Manche Unternehmen haben bereits TOMs im Rahmen eines Verfahrensverzeichnis erstellt und stehen nun vor der Frage, ob man diese Daten weiterverwenden kann. Denn nach der DSGVO gibt es diese Unterteilung des alten BDSGs für TOM´s nicht mehr. TOMs nach der DSGVO gliedern Grundlegend für die TOM-Beschreibung ist Artikel 32 DSGVO. Hieraus können folgende Gliederungspunkte abgeleitet […]
Obwohl einige Firmen bereits ein Verfahrensverzeichnis haben, fällt es den Verantwortlichen manchmal schwer, dieses als Grundlage für das Verarbeitungsverzeichnis der DSGVO zu verwenden. Dabei ist ein großer Teil bereits gemacht und kann ohne Einschränkung weiterverwendet werden. Dieser kurze Artikel soll hier in paar Tipps geben, wie ich das Thema angepackt habe. Deckblatt Gleich geblieben sind […]
Viele kleinere Unternehmen fragen sich, brauche ich eigentlich ein Verarbeitungsverzeichnis. Kann ein Unternehmen möglicherweise auch mit Hinweis auf Artikel 30 DSGVO darauf verzichten? Ich sage hier ganz klar: Nein, jedes Unternehmen braucht das. Gründe für ein Verarbeitungsverzeichnis In Artikel 30 DSGVO ist der Inhalt und die Pflicht zum Führen des Verzeichnisses beschrieben. Wer bis zum […]
Im Rahmen der DSGVO-Einführung taucht immer wieder der Begriff eines Datenschutzmanagementsystems auf. Einige Kunden haben dabei das Gefühl, es handele sich um eine Software, andere nicken nur und sagen „Das kenn ich.“ Den meisten versuche ich das aber zu erklären, denn neu ist so etwas nicht. Ach ja, interessant wird es schon, wenn man die […]
Es ist gängige Praxis, dass Firmen zur Motivation der Mitarbeiter Kooperationen mit anderen Firmen eingehen. Damit verbunden sind dann Leistungen, die der Mitarbeiter günstiger, gesponsert oder sogar komplett umsonst wahrnehmen kann. Eine populäre Kooperation ist z.B. die Zusammenarbeit mit einem Fitness- oder Gesundheitsstudio. Dabei wird i.d.R. zwischen dem Unternehmen und dem Fitnessstudio ein Vertrag über […]
Immer wieder kommt es vor, dass Accountdaten aus Firmen abhanden kommen oder einfach geklaut werden. In großen Firmen gibt es fast immer ein IT-Security Team, das zumindest schnell Hinweisen, die durch die verschiedenen Kanäle kommen, nachgehen können. In kleinen Firmen ist die IT i.d.R. bei so einem Thema auf konkrete Hinweise der Mitarbeiter angewiesen, um […]
Immer wieder taucht die Frage auf, ob eine App, in der man nichts Persönliches eingibt, eine Datenschutzerklärung braucht. Die klare Antwort ist „Ja“, man braucht eine Datenschutzerklärung auch für Apps. Denn die meisten Apps holen sich bei der Installation persönliche Daten vom Gerät, z.B. personenbezogene Berechtigungen. Sobald der Zugriff auf Standort, Kamera, Mikrofon, oder Ähnliches […]
In verschiedenen Gespräche mit Unternehmen habe ich immer wieder folgendes gehört: Wir haben einen Datenschutzbeauftragten, der kümmert sich um die DSGVO-Compliance Hier stelle ich mir das Bild eines in einer riesigen Abstellkammer zurückgelassenen Menschen vor, von dem man erwartet, dass er die Kammer aufräumt und vorher nicht rauskommt. Die Annahme, dass ein Datenschutzbeauftragter dafür Sorge […]
Neue Anforderungen der DSGVO Die ab 25.5.2018 geltende Datenschutz Grundverordnung beinhaltet im Vergleich zum BDSG die Pflicht zur Etablierung eines Datenschutzmanagement Systems, welches wie ein internes Kontrollsystem im Unternehmen etabliert werden soll. Die DSGVO erwartet in diesem Zusammenhang auch die Etablierung eines ständigen Verbesserungsprozesses, um erkannte Schwachstellen / Maßnahmen zu dokumentieren und zu optimieren / […]
Bei der Recherche zu Verschlüsselungmethoden ist mir neulich das Thema Verschlüsselung von Kontaktformularen wieder in die Hände gefallen. Sofern jemand aus geschäftlichen Gründen Kontaktdaten auf einer Seite abfragt, besitzt § 13 Abs. 7 des Telemediengesetzes (TMG) eine weitreichende Bedeutung. Aus diesen Formulierungen geht klar hervor, dass die sichere Übertragung von personenbezogenen Daten mit „als sicher […]
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen