Die mancherorts noch vertretene Auffassung, Datenpannen schlicht nicht wahrzunehmen sei ein Schutz vor Sanktionen, war gestern. Transparente, proaktive Dokumentation und Meldungen sind Mittel der Wahl zusammen mit den richtigen technischen und Organisatorischen Maßnahmen (TOM). Mehr dazu im Blogbeitrag
Big Brother Awards 2020: Einblick in Funktion und Motivationen der Big Brother Awards, Inhalte und Preisträger des vorigen Jahres. Die Preisverleihung findet nicht wie geplant am 30.04.2020 statt und wird verschoben. Mehr Informationen u.a. auch zu den Preisträgern aus 2019 und warum diese ausgewählt wurden.
Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch. Zweck und Ziel des Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. EIne genauere Definition des Begriffs Datenschutz und ein grober Überblick über die Erlaubnistatbestände nach Art. 6 Abs. 1 DSGVO skizziert unser Blogbeitrag.
Teil 2 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Teil 1 des Einblicks in den Tätigkeitsbericht 2020 der Landesdatenschutzbehörde ULD von Schleswig-Holstein .. betreffend nationale und internationale Kooperationen, Workshops, Prüfungen und richtungsweisende Forderungen finden Sie in diesem Beitrag ..
Werbliche Kontaktaufnahme / zu Umfragezwecken ist nicht ohne Weiteres aus Daten öffentlicher Register zulässig, entschied die Berliner Datenschutzbehörde. Dem zugrunde lag ein Fall, in dem die degepol eine Umfrage in Lobbys machen wollte zu den dort gezahlten Vergütungen. Zur näheren Lektüre bitte Beitrag aufrufen ..
Einblick in die neue Entwicklung und datenschutzrechtliche Einordnung der Planung eines Gesetzes unter anderem zur Handyortung von Kontaktperonen infizierter Personen. Zum Lesen bitte den Beitrag aufrufen ..
Eine kleine Geschichte der Verschlüsselung. Von den Anfängen bis zur heutigen Anwendung. Von Chiffren und Algorithmen. Und zur gegenwärtigen Bedeutung einer richtigen Verschlüsselung. Zum Lesen bitte Beitrag aufrufen.
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) in aktualisierter Version veröffentlicht.
Mittels dieser Checkliste können Sie 1. Ihre eigenen technischen und organisatorischen Maßnahmen prüfen und grob dokumentieren (kein Ersatz für eine Detaildokumentation), 2.
das Schutzniveau Ihrer Dienstleister im Rahmen von Art. 28 DSGVO Auftragsverarbeitung und deren technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO grob prüfen, 3. die Prüfung des Schutzniveaus bei Ihren Dienstleistern dokumentieren oder 4. sich einfach einen ersten Überblick über die eigenen internen Schutzmaßnahmen verschaffen (Was fehlt? Was ist schon vorhanden?). Alle weiteren Detaills und den Downloadlink finden Sie im Blogbeitrag.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat ein Online-Meldeformular für Datenpannen nach Art. 33 DSGVO auf die Webseite der Behörde gestellt.
Das Online-Formular löst das bisherige Meldeformular für Datenpannen ab und bietet einige weitere Funktionen wie Zuteilung von Aktenzeichen und spätere Nachmeldungen zur Datenpanne.
Links und weiterführende Informationen im vollständigen Beitrag.
Schnell kommt es bei der Einschätzung, ob eine Auftragsverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß DSGVO mit Geldbußen durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken zu minimieren und die notwendigen Regelungen umzusetzen
Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Viel Wirbel um Microsofts neuen Service "MyAnalytics". Der gläserne Mitarbeiter wird vermutet. Um was geht es bei diesem Dienst, wer hat Einsicht in die Daten und wie kann MyAnalytics deaktiviert werden? Diese und einige weitere Fragen beantworten wir in unserem Blogbeitrag.
Auflistung der hauptsächlichen Aufgaben eines externen Datenschutzbeauftragten. Nutzen Sie mein Know How und meine Erfahrung zum Schutz Ihres Unternehmens.
Neugierig, was von deutschen oder italienischen Datenschutzbehörden an Bußgeldern aus der DSGVO verhängt wurden? Welche Firma für welchen Verstoß wieviel bezahlen soll? Dann gibt es jetzt hierzu ein übersichtliches und gut gepflegtes Online-Portal. Damit lassen sich für interne und externe Datenschutzbeauftragten als letztes Mittel gute Argumentationshilfen finden, warum sich eine Organisation doch des Themas Datenschutz annehmen sollte und was ganz schnell alles schief gehen kann. Mehr Infos zum Portal und Link im Blogbeitrag.
Kaum ist die Vorweihnachtszeit auf Hochtouren starten erneut die Falschmeldungen über die ach so böse Datenschutz-Grundverordnung (DSGVO). Wie schon im vergangenen Jahr ist nach Meldung des einen oder anderen Medienvertreters die DSGVO erneut daran schuld, dass traurige Kinderaugen auf den leeren Weihnachtswunschbaum in der einen oder anderen Kommune in Deutschland starren. Das dem nicht so ist, hat bereits im November 2018 die Vertretung in Deutschland der Europäischen Kommission in einer Klarstellung verlauten lassen. Mehr dazu im Blogbeitrag.
Ist die Einwilligung wirklich das DSGVO-Non-Plus-Ultra für Geburtstagslisten in Organisationen, wie es der BayLfD in seiner Kurzinfo 26 suggeriert. Übrigens ein Thema, das nicht nur Behörden etwas angeht, sondern auch in Unternehmen und Vereinen korrekt umgesetzt sein sollte. Wir finden, das geht pragmatischer und man kann sich das ganze Klimbim mit Verwalten der Einwilligungen, Angaben in den Informationspflichten und dem Eintrag ins Verzeichnis der Verarbeitungstätigkeiten sparen. Dann steht dem "KUCHEN!" auch nichts mehr im Weg. Und es ist mal nicht der Datenschutz wieder an allem schuld. Mehr im Blogbeitrag.
Art. 32 DSGVO geht eigentlich nur mit einem Informationssicherheitskonzept zu erfüllen. Für kleine Einrichtungen (Kommune und Unternehmen) eignet sich die "Arbeitshilfe" aus Bayern. Jetzt in Version 3.0 am Start. Für kommunale Einrichtungen stehen die Anpassungen zum Erhalt des LSI Siegels "Kommunale IT-Sicherheit" im Vordergrund. a.s.k. Datenschutz hat wie bereits wie die Vorgängerversionen der Arbeitshilfe auch die Version 3.0 im Auftrag der Innovationsstiftung Bayerische Kommune und der Bayerischen Kommunalen Spitzenverbände weiterentwickelt. Die Arbeitshilfe kann sowohl von Kommunen als auch Unternehmen kostenfrei genutzt werde. Mehr Details und Download-Link im Blogbeitrag.
Jetzt ist die DSGVO schon schuld daran, dass Eltern keine Bilder ihrer Kinder bei der Einschulung fotografieren dürfen. Zumindest wird das so in den meisten Medien dargestellt und gerne weiter kolportiert. Was ist dran? Lesen Sie die Details dazu in unserem Blogbeitrag. Spoiler: Der Datenschutz ist mal wieder zu Unrecht als schuldig gebrandmarkt.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
