Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) in aktualisierter Version veröffentlicht.
Mittels dieser Checkliste können Sie 1. Ihre eigenen technischen und organisatorischen Maßnahmen prüfen und grob dokumentieren (kein Ersatz für eine Detaildokumentation), 2.
das Schutzniveau Ihrer Dienstleister im Rahmen von Art. 28 DSGVO Auftragsverarbeitung und deren technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO grob prüfen, 3. die Prüfung des Schutzniveaus bei Ihren Dienstleistern dokumentieren oder 4. sich einfach einen ersten Überblick über die eigenen internen Schutzmaßnahmen verschaffen (Was fehlt? Was ist schon vorhanden?). Alle weiteren Detaills und den Downloadlink finden Sie im Blogbeitrag.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat ein Online-Meldeformular für Datenpannen nach Art. 33 DSGVO auf die Webseite der Behörde gestellt.
Das Online-Formular löst das bisherige Meldeformular für Datenpannen ab und bietet einige weitere Funktionen wie Zuteilung von Aktenzeichen und spätere Nachmeldungen zur Datenpanne.
Links und weiterführende Informationen im vollständigen Beitrag.
Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Viel Wirbel um Microsofts neuen Service "MyAnalytics". Der gläserne Mitarbeiter wird vermutet. Um was geht es bei diesem Dienst, wer hat Einsicht in die Daten und wie kann MyAnalytics deaktiviert werden? Diese und einige weitere Fragen beantworten wir in unserem Blogbeitrag.
Kaum ist die Vorweihnachtszeit auf Hochtouren starten erneut die Falschmeldungen über die ach so böse Datenschutz-Grundverordnung (DSGVO). Wie schon im vergangenen Jahr ist nach Meldung des einen oder anderen Medienvertreters die DSGVO erneut daran schuld, dass traurige Kinderaugen auf den leeren Weihnachtswunschbaum in der einen oder anderen Kommune in Deutschland starren. Das dem nicht so ist, hat bereits im November 2018 die Vertretung in Deutschland der Europäischen Kommission in einer Klarstellung verlauten lassen. Mehr dazu im Blogbeitrag.
Art. 32 DSGVO geht eigentlich nur mit einem Informationssicherheitskonzept zu erfüllen. Für kleine Einrichtungen (Kommune und Unternehmen) eignet sich die "Arbeitshilfe" aus Bayern. Jetzt in Version 3.0 am Start. Für kommunale Einrichtungen stehen die Anpassungen zum Erhalt des LSI Siegels "Kommunale IT-Sicherheit" im Vordergrund. a.s.k. Datenschutz hat wie bereits wie die Vorgängerversionen der Arbeitshilfe auch die Version 3.0 im Auftrag der Innovationsstiftung Bayerische Kommune und der Bayerischen Kommunalen Spitzenverbände weiterentwickelt. Die Arbeitshilfe kann sowohl von Kommunen als auch Unternehmen kostenfrei genutzt werde. Mehr Details und Download-Link im Blogbeitrag.
Jetzt ist die DSGVO schon schuld daran, dass Eltern keine Bilder ihrer Kinder bei der Einschulung fotografieren dürfen. Zumindest wird das so in den meisten Medien dargestellt und gerne weiter kolportiert. Was ist dran? Lesen Sie die Details dazu in unserem Blogbeitrag. Spoiler: Der Datenschutz ist mal wieder zu Unrecht als schuldig gebrandmarkt.
Die Unionsparteien lassen sich feiern. Von Wegfall der Bürokratie im Datenschutz für kleine Betriebe und Vereine ist die Rede. Das Thema Datenschutz sei jetzt viel einfacher und weniger aufwändig für eine Vielzahl von Betrieben und Vereinen. Anlass ist die Verabschiedung eines Anpassungsgesetzes mit notwendigen Korrekturen in 154 nationalen Gesetzen im Bundestag am vergangenen Freitag, zu nächtlicher Unzeit. Und es stimmt, eine Anpassung zahlreicher nationaler Gesetze und Regelungen war durch die DSGVO aus Mai 2018 notwendig geworden. Doch was aktuell in verschiedenen Medien als Erfolg für den Abbau von Bürokratie gefeiert wird, allen voran bei Handwerkskammern und Vereinen, das entbehrt einer Grundlage. Noch dazu zeugt es davon, dass die Beteiligten, das Thema Datenschutz und die rechtlichen Anforderungen nicht ganz umrissen haben.
Zukünftig soll die Grenze nicht mehr 10 Mitarbeiter, sondern 20 Mitarbeiter betragen, die mit der Verarbeitung personenbezogener Daten befasst sind und somit die Bestellpflicht für einen Datenschutzbeauftragten ausgelöst wird.
Es gibt viel Verbesserungspotential im Bereich Datenschutz, gar keine Frage. Einheitliche und praxisnahe Auslegungen seitens der Landesdatenschutzbehörden hätten enormes Potential, auch die Akzeptanz des Themas Datenschutz generell zu erhöhen. Hier kann der Gesetzgeber jedoch nicht regelnd eingreifen, außer man würde die Landesdatenschutzbehörden auflösen und in einer zentralen Organisation des Bundes zusammenfassen. Stattdessen wird nun in kleinen Schiffen und Booten der Lotse von Bord geschickt. Die Zukunft wird zeigen, ob die gewünschte Entbürokratisierung damit Einzug hält. Es steht nicht zu vermuten.
Alle Details und Hintergründe zur im Blogbeitrag
Art. 38 Abs. 6 DSGVO regelt, dass Interessenskonflikte eines Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit zu vermeiden sind. Wer darf zum Datenschutzbeauftragten bestellt werden? Lesen Sie die Details über die Vermeidung von Interessenskonflikten bei der Bestellung eines Datenschutzbeauftragten in unserem Blogbeitrag
Gerade kleinere Kommunen wünschen gerne die Themen Informationssicherheit und Datenschutz aus einer Hand. Durch unsere Zusammenarbeit mit der GKDS in München haben wir für Kommunen die optimale Lösung im Angebot.
Das Jahr neigt sich dem Ende. Die DSGVO Welle ebbt etwas ab. Zeit für etwas Besinnung und Durchschnaufen für das kommende Jahr. Selbst Weihnachten ist von der DSGVO betroffen. Details dazu sowie unsere Weihnachtswünsche finden Sie online im Blogbeitrag.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat erste Auslegungshilfen zum neuen Datenschutzrecht der EU Datenschutzgrundverordnung (EU-DSGVO) veröffentlicht.
Wie bereits in einem früheren Beitrag beschrieben, ist die Unterstützung mit Vorlagen und Hilfsmitteln zur Umsetzung der EU-DSGVO noch recht „überschaubar“. Dies wird auch am Umfang der jetzt veröffentlichten - und noch zu erweiternden - Auslegungshilfen deutlich. Mehr dazu im Blogbeitrag.
Die EU-DSGVO naht in großen Schritten. Anbieter von Seminaren und Literatursammlungen sind im Sende-Rausch. Änderungen und Anpassungen stehen bevor. Doch ist das wirklich ein Grund zur Panik? Ändert sich für Unternehmen und Behörden soviel? Gerade, wenn Sie sich bisher schon an geltendes Datenschutzrecht aktiv gehalten haben? Gedanken, Anregungen und Tipps zur Vorbereitung und Vorgehensweise in unserem Blogbeitrag.
Ab dem 25.05.2018 können bayerische Kommunen es ihren Pendants in anderen Bundesländern gleich tun und einen externen Datenschutzbeauftragten bestellen. Die Datenschutzbeauftragten von a.s.k. Datenschutz sind entsprechend qualifiziert (u.a. Kurse der Bayerischen Verwaltungsschule BVS) und für die Ausübung dieser Tätigkeit ausgebildet. Doch Sie müssen mit Bezirk, Landratsamt, Stadt oder Gemeinde nicht warten. Bereits heute können Sie unsere Mitarbeiter als externe Datenschutzberater beauftragen und sich kompetente Unterstützung sichern. Die a.s.k. Datenschutz-Berater bereiten Sie professionell auf die Anforderungen des BayDSG sowie der EU-DSGVO vor und übernehmen ab Mai 2018 die Tätigkeit des externen behördlichen Datenschutzbeauftragten für Ihre kommunale Einrichtung. Faire Monatspauschalen machen die Kosten und den Zeitaufwand für Ihre Kommune transparent und überschaubar. Sie haben stets das aktuelle Know-How in Ihrer kommunalen Einrichtung verfügbar. Für die Ausbildung und alle weiteren Tools der Zusammenarbeit (Projektplattform, eLearning, Videokonferenzsystem etc.) sorgen wir. Selbstverständlich sind unsere Mitarbeiter auch bei Ihnen vor Ort im Einsatz. Mehr Informationen und den aktuellen Flyer finden Sie in unserem Blogbeitrag.
Der Tätigkeitsbericht 2015/2016 des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) für den nicht-öffentlichen Bereich (also Unternehmen, Vereine, Freiberufler etc.) wurde veröffentlicht. Es wurde eine deutliche Zunahme an Beschwerden von Bürgern ebenso wie eine Steigerung der Datenpannen durch Unternehmen festgestellt. Im Beschwerdebereich ist das Thema Videoüberwachung Knackpunkt Nummer Eins. Bei den Datenpannen hat sich neben den Klassikern das Thema Cybercrime weit nach vorne geschoben. Unsichere Webseiten, gehackte Webshops, mißbrauchte Kunden- und Zahlungsdaten führen die Hitliste an. Auch ein Ausblick auf die (zumindest teilweise heute schon bekannten) Auswirkungen auf die EU-DSGVO (ab 25.05.2018) wird gegeben. An der Bestellpflicht für Datenschutzbeaufragte durch Unternehmen und Vereinen wird sich voraussichtlich nichts ändern. Neu aber: die Bestellung muss der Aufsichtsbehörde mitgeteilt werden. Wohl dem, der einen hat :-) Mehr Infos und Links zum kompletten Tätigkeitsbericht im Blogbeitrag.
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
