Unternehmensberatung für Datenschutz und Informationssicherheit

Unternehmensberatung für Datenschutz und Informationssicherheit

PrivCom Datenschutz Blog

Der Blog zum Thema Datenschutz und Datensicherheit

EU-Datenschutz-Grundverordnung // Mitarbeiterschulungen

„Vielen Dank für den kurzweiligen Nachmittag“ , verabschiedete mich kürzlich der Mitarbeiter eines Kunden. Manchmal bekomme ich schöne Komplimente, dachte ich, als die Tür hinter mir zufiel - der „kurzweilige Nachmittag“ war eine Datenschutzschulung für Mitarbeiter, Dauer 1,5 Stunden, in einem gegen Ende ziemlich überhitzten Raum. Eine...
Weiterlesen

Webcast EU-DSGVO in englischer Sprache

In unserer seit mehreren Jahren bestehenden Zusammenarbeit mit Sophos gab es Mitte Mai eine Premiere: Nach dem gefühlen guten Dutzend Webcasts, die ich als Referentin für Sophos schon mit gestaltet habe war dies der erste in englischer Sprache für die  Sophos Kunden aus Nord- und Osteuropa. Deutlich...
Weiterlesen

Auf Wiedersehen Alex. Ein Nachruf

 

alexander kroll 2

 

Unsere erste Begegnung begann im Frühjahr 2009 mit einer handfesten Kontroverse. Kunden-Bonusprogramme seien nur ein anderes Wort für Datenhandel, hatte ich gesagt als wir im ICE zwischen Hamburg und Berlin ins Gespräch gekommen waren. Alexander Kroll hielt dagegen – ich könne doch nicht so pauschal ein legitimes Interesse gerade großer Unternehmen verdammen! Er würde zum Beispiel der Lufthansa durchaus vertrauen, dass diese mit seinen persönlichen Daten angemessen umgehe.

Weiterlesen

EU-Datenschutz-Grundverordnung: Webcasts

Pech und Pannen haben dazu geführt, dass der urspünglich für den 29. März 2017 vorgesehende Webcast mit dem Institut für Berufliche Bildung zum Thema EU-Datenschutz-Grundverordnung nicht stattfinden konnte und nunmehr auf den 26. April, 11 Uhr verschoben wurde. Im Rahmen der Reihe "Business Inside" des IBB geben...
Weiterlesen

Auftragsdatenverarbeitung nach Art. 28 DSGVO

Das Thema Auftragsdatenverarbeitung ist eine Geschichte, die nur manchmal gut endet. Nach wie vor besteht ein erheblicher Teil unserer Beratungstätigkeit in der Erklärung, was Auftragsdatenverarbeitung ist, warum die vertragliche Regelung sein muss sowie der Prüfung der entsprechenden Verträge. Wer möchte, kann das Wieso-Weshalb-Warum in meinen alten Artikeln der letzten Jahre zum Thema Anforderungen an eine Auftragsdatenverarbeitung und Auftragsdatenverarbeitung? nachlesen. Die dort beschriebenen Beispiele einer grob fahrlässig nicht oder nur sehr unzureichend geregelten Auftragsdatenverarbeitung begegnen uns in Varianten noch immer. Die EU-Datenschutz-Grundverordnung macht die Auftragsdatenverarbeitung nun nicht wesentlich schwieriger - aber auch nicht einfacher, denn die Anforderungen an die Auftragsverarbeiter sind an einigen Stellen erhöht. Wir haben einen kurzen Überblick über die wichtigsten Punkte zusammengestellt.

Weiterlesen

Webcast(s) zur EU-Datenschutz-Grundverordnung

Am 29. März 2017 führen wir in Zusammenarbeit mit dem Institut für Berufliche Bildung einen Webcast zum Thema EU-Datenschutz-Grundverordnung durch. Im Rahmen der dortigen Reihe "Business Inside" geben wir Auskunft zu den grundlegenden eränderungen, die die DSGVO mit sich bringen wird. Anschließend besteht die Möglichkeit Fragen zu...
Weiterlesen

PrivCom Datenschutz - Neuigkeiten im Januar

Eher untypisch für die Jahreszeit erreichten uns schon Anfang/Mitte Dezember zahllose Anfragen für Datenschutzberatung, und dies setzt sich im neuen Jahr fort. Im Mittelpunkt steht der Wunsch nach Beratung im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Umsetzung DSGVO noch offen Es zeichnet sich ab, dass wir...
Weiterlesen

Weihnachtspause

Ein arbeitsreiches Jahr mit vielen spannenden Projekten und neuen Kontakten neigt sich dem Ende entgegen. Es wird Zeit für eine Pause - wir sind noch bis zum 23. Dezember mittags hier erreichbar und schließen dann unser Büro bis zum 6. Januar 2017. Ab dem 9. Januar sind...
Weiterlesen
Markiert in:

Praxistipp DSGVO #10: Betroffenenrechte

Die DSGVO stellt eine ganze Bandbereite deutlich erweiterter Rechte für die sogenannten betroffenen Personen bereit. (Von Datenverarbeitung) „Betroffene Personen“ sind Sie und ich – wir alle, die wir direkt oder indirekt aufgrund der über uns bekannten Informationen identifizierbar sind. Der englische Ausdruck „data subject“ klingt insoweit weniger...
Weiterlesen

Praxistipp DSGVO #9: Das Recht auf Vergessenwerden

In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: - In den in Art. 17 Abs. 1 lit. (a) bis (f)...
Weiterlesen

Praxistipp DSGVO #8: Löschkonzepte

Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von...
Weiterlesen

Praxistipp DSGVO #7: Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: - Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt - Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger...
Weiterlesen

Praxistipp DSGVO #6: Zweckänderung

Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks ), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. (b) DSGVO). Etwas...
Weiterlesen

Praxistipp DSGVO #5: Festlegen des Zwecks

Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in  Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz sind....
Weiterlesen

Praxistipp DSGVO #4: Datenschutzbeauftragte

Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der...
Weiterlesen

Praxistipp DSGVO #3: IST-SOLL-Analyse

Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen - dieses Vorgehen wird mitunter auch "Gap-Analyse" genannt, nach dem englischen Wort für "Lücke", "Spalt". Dieser Ausdruck veranschaulicht noch etwas besser, worum...
Weiterlesen

Praxistipp DSGVO #2: Bestandsaufnahme bestehender Prozesse

Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im...
Weiterlesen

Praxistipp DSGVO #1: Risikoanalyse

Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe  Die neue EU-Datenschutzgrundverordnung: Die Einwilligung - Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung - Die neue EU-Datenschutzgrundverordnung: Was wird gelten? ), wollen wir nunmehr dazu übergehen, die weiteren...
Weiterlesen

EU-Datenschutzgrundverordnung - Umsetzung

Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir - ganz untypisch für die Jahreszeit...
Weiterlesen

Sommerpause

Sommerpause 2016
Am 21. Juli beginnen in Hamburg die Sommerferien. Unser Büro ist wegen der Urlaubszeit vom 25. Juli bis 12. August nur eingeschränkt besetzt. Wir bitten um Verständnis, dass Sie uns in dieser Zeit möglicherweise auch einmal mit Verzögerung erreichen oder wir für die Bearbeitung von Anfragen länger...
Weiterlesen

Die neue EU-Datenschutzgrundverordnung: Die Einwilligung

gelbe linie 2
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen...
Weiterlesen

Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung

fahne
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch...
Weiterlesen

Die neue EU-Datenschutzgrundverordnung: Was wird gelten?

Am 24. Mai 2016 ist die Datenschutz-Grundverordnung ( „DSGVO“ - Verordnung EU 2016/679 ) in Kraft getreten. Nach einem mehr als 4-jährigen Prozess der Reform der alten, aus dem Jahr 1995 stammenden, europäischen Datenschutzvorschriften treten nun neue und umfassende Regeln zum Datenschutz auf europäischer Ebene in Kraft....
Weiterlesen

Safe Harbor: Erste Bußgelder rechtskräftig

Im Oktober des letzten Jahres entschied der Europäische Gerichtshof, dass die bisherige Regelung zur Übermittlung personenbezogener Daten von Europa in die USA, das sogenannte Safe Harbor Abkommen, ungültig ist. Die Begründung lautete, die persönlichen Daten der Europäer seien in den USA nicht ausreichend vor dem Zugriff der...
Weiterlesen

EU-Datenschutzgrundverordnung im Dialog

Im November letzten Jahres startete die IT-Messe mit dem etwas sperrigen Namen PROsecurITy erfolgreich und Anna Cardillo war mit einem Beitrag dabei. Weil es so gut war, sind wir auch beim nächsten Termin Anfang November 2016 wieder anwesend. Anna Cardillo gestaltet im PrivCom-Forum Vorträge zum Thema EU-Datenschutzgrundverordnung...
Weiterlesen
PrivCom Datenschutz