Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan […]
Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im Detail bekannt, mit welchen Verfahren welche personenbezogenen Daten […]
Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe Die neue EU-Datenschutzgrundverordnung: Die Einwilligung – Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung – Die neue EU-Datenschutzgrundverordnung: Was wird gelten?), wollen wir nunmehr dazu übergehen, die weiteren neue Anforderungen im Wege von Praxistipps aufzubereiten. Praxistipp DSGVO #1: […]
Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir – ganz untypisch für die Jahreszeit – mit Anfragen und Bitten um Angebote geradezu […]
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen durch Unternehmen erlaubt oder verboten. Diese Spielregeln finden […]
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch deshalb wichtig, weil Art. 5 Abs. 2 vorschreibt, […]
Am 24. Mai 2016 ist die Datenschutz-Grundverordnung („DSGVO“ – Verordnung EU 2016/679) in Kraft getreten. Nach einem mehr als 4-jährigen Prozess der Reform der alten, aus dem Jahr 1995 stammenden, europäischen Datenschutzvorschriften treten nun neue und umfassende Regeln zum Datenschutz auf europäischer Ebene in Kraft. In fast genau zwei Jahren, ab dem 25. Mai 2018, […]
Im Oktober des letzten Jahres entschied der Europäische Gerichtshof, dass die bisherige Regelung zur Übermittlung personenbezogener Daten von Europa in die USA, das sogenannte Safe Harbor Abkommen, ungültig ist. Die Begründung lautete, die persönlichen Daten der Europäer seien in den USA nicht ausreichend vor dem Zugriff der dortigen Behörden geschützt. Nach langen Diskussionen meldete die […]
Sofern Sie hier kommentieren, verpflichten Sie sich zur Einhaltung der nachfolgend genannten Spielregeln: 1. Sie kommentieren sachlich und ohne persönliche Angriffe. Sie sind für jeden Inhalt, den Sie hier schreiben alleine verantwortlich. 2. Sie verpflichten sich, keine Kommentare mit strafbarem, diskriminierendem, rassistischem, anstößigem, beleidigendem oder kommerziellem Inhalt zu posten. Verweise auf Seiten mit solchem Inhalt […]
Datenschutz in der Praxis Datenschutz hat in der Arztpraxis einen hohen Stellenwert; hier laufen höchst sensible Daten über die Patienten zusammen und schon wegen der ärztlichen Schweigepflicht spielt der korrekte Umgang mit diesen Daten eine sehr wichtige Rolle. Jeder Patient muss darauf vertrauen können, dass alle Informationen geschützt bleiben, die dem Arzt oder Psychotherapeuten im […]
Die ärztliche Schweigepflicht ist Teil des Hippokratischen Eids – gleichzeitig sind Patientendaten aber unter den Bedingungen moderner Datenverarbeitung zahlreichen Gefährdungen ausgesetzt. Krankenhäuser riskieren durch einen nachlässigen Umgang mit Datenschutz und Datensicherheit zudem nicht nur Imageschäden und wirtschaftliche Einbußen, sondern auch strafrechtliche Ahndung und langwierige Auseinandersetzungen mit den Datenschutzaufsichtsbehörden. So stellt die praxistaugliche Gestaltung von Datenschutz […]
Im November letzten Jahres startete die IT-Messe mit dem etwas sperrigen Namen PROsecurITy erfolgreich und Anna Cardillo war mit einem Beitrag dabei. Weil es so gut war, sind wir auch beim nächsten Termin Anfang November 2016 wieder anwesend. Anna Cardillo gestaltet im PrivCom-Forum Vorträge zum Thema EU-Datenschutzgrundverordnung so, wie sie es am besten kann: Im […]
Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan […]
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen durch Unternehmen erlaubt oder verboten. Diese Spielregeln finden […]
Sofern Sie hier kommentieren, verpflichten Sie sich zur Einhaltung der nachfolgend genannten Spielregeln: 1. Sie kommentieren sachlich und ohne persönliche Angriffe. Sie sind für jeden Inhalt, den Sie hier schreiben alleine verantwortlich. 2. Sie verpflichten sich, keine Kommentare mit strafbarem, diskriminierendem, rassistischem, anstößigem, beleidigendem oder kommerziellem Inhalt zu posten. Verweise auf Seiten mit solchem Inhalt […]
Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im Detail bekannt, mit welchen Verfahren welche personenbezogenen Daten […]
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch deshalb wichtig, weil Art. 5 Abs. 2 vorschreibt, […]
Datenschutz in der Praxis Datenschutz hat in der Arztpraxis einen hohen Stellenwert; hier laufen höchst sensible Daten über die Patienten zusammen und schon wegen der ärztlichen Schweigepflicht spielt der korrekte Umgang mit diesen Daten eine sehr wichtige Rolle. Jeder Patient muss darauf vertrauen können, dass alle Informationen geschützt bleiben, die dem Arzt oder Psychotherapeuten im […]
Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe Die neue EU-Datenschutzgrundverordnung: Die Einwilligung – Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung – Die neue EU-Datenschutzgrundverordnung: Was wird gelten?), wollen wir nunmehr dazu übergehen, die weiteren neue Anforderungen im Wege von Praxistipps aufzubereiten. Praxistipp DSGVO #1: […]
Am 24. Mai 2016 ist die Datenschutz-Grundverordnung („DSGVO“ – Verordnung EU 2016/679) in Kraft getreten. Nach einem mehr als 4-jährigen Prozess der Reform der alten, aus dem Jahr 1995 stammenden, europäischen Datenschutzvorschriften treten nun neue und umfassende Regeln zum Datenschutz auf europäischer Ebene in Kraft. In fast genau zwei Jahren, ab dem 25. Mai 2018, […]
Die ärztliche Schweigepflicht ist Teil des Hippokratischen Eids – gleichzeitig sind Patientendaten aber unter den Bedingungen moderner Datenverarbeitung zahlreichen Gefährdungen ausgesetzt. Krankenhäuser riskieren durch einen nachlässigen Umgang mit Datenschutz und Datensicherheit zudem nicht nur Imageschäden und wirtschaftliche Einbußen, sondern auch strafrechtliche Ahndung und langwierige Auseinandersetzungen mit den Datenschutzaufsichtsbehörden. So stellt die praxistaugliche Gestaltung von Datenschutz […]
Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir – ganz untypisch für die Jahreszeit – mit Anfragen und Bitten um Angebote geradezu […]
Im Oktober des letzten Jahres entschied der Europäische Gerichtshof, dass die bisherige Regelung zur Übermittlung personenbezogener Daten von Europa in die USA, das sogenannte Safe Harbor Abkommen, ungültig ist. Die Begründung lautete, die persönlichen Daten der Europäer seien in den USA nicht ausreichend vor dem Zugriff der dortigen Behörden geschützt. Nach langen Diskussionen meldete die […]
Im November letzten Jahres startete die IT-Messe mit dem etwas sperrigen Namen PROsecurITy erfolgreich und Anna Cardillo war mit einem Beitrag dabei. Weil es so gut war, sind wir auch beim nächsten Termin Anfang November 2016 wieder anwesend. Anna Cardillo gestaltet im PrivCom-Forum Vorträge zum Thema EU-Datenschutzgrundverordnung so, wie sie es am besten kann: Im […]