Organisation des Datenschutzes in Behörden und Unternehmen

Umgang mit Datenschutzverletzungen

In Art. 32 DSGVO sind die Anforderungen an die Sicherheit der Verarbeitung festgelegt. Selbst wenn ein Unternehmen all diese Anforderungen umgesetzt hat, bleibt ein Risiko, dass unberechtigte Zugriffe auf personenbezogene Daten erfolgen. Hierfür sieht die DSGVO ausdrücklich Meldepflichten vor. Das Gesetz differenziert dabei zwischen den Meldepflichten gegenüber der Aufsichtsbehörde in Art. 33 DSGVO und den Meldepflichten gegenüber den Betroffenen in Art. 34 DSGVO. Eine Meldepflicht besteht bei der Verletzung des Schutzes personenbezogener Daten. In Art. 4 Nr. 12 DSGVO ist festgelegt, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt. Ein solcher Fall tritt beispielsweise ein, wenn Daten unberechtigterweise vernichtet oder verändert werden. Eine Verletzung des Schutzes personenbezogener Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Berechtigungskonzept zwecks Datenschutz

Mithilfe eines Berechtigungskonzepts wird dokumentiert, wer welche Rechte und Zugriffsmöglichkeiten auf die IT-Infrastruktur eines Unternehmens hat. Berechtigungskonzepte sollen umfassend und aktuell sein und eine Zugangs- und Zugriffskontrolle ermöglichen. Damit stellt sich die Anforderung, dass ein Berechtigungskonzept lückenlos die IT-Infrastruktur erfasst. Im ersten Schritt sind daher alle Nutzer, ihre Aufgaben und Rollen sowie die Geräte und Anwendungen zu erfassen. Dazu helfen Mitarbeiterlisten, Organigramme und eine Aufstellung der Hardware und Software. Auch externe Dienstleister sollten dabei berücksichtigt und mit aufgelistet werden. Im nächsten Schritt werden dann digitale Identitäten abgebildet. Jede Person, jedes Gerät und jede Anwendung, die einen Zugriff auf personenbezogene …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

ISO 27552 ist keine DSGVO-Zertifizierung

Die Norm ISO/IEC 27552 „Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderung und Leitfaden“ wird derzeit im Entwurf diskutiert. Dadurch lässt sich das Informationssicherheits-Managementsystem (ISMS) um Datenschutzaspekte ergänzen. Allerdings ist die ISO/IEC 27552 selbst keine Zertifizierungsnorm. Zertifiziert wird nur das Informations-Sicherheits-Management-System nach ISO/IEC 27001. In Art. 42 DSGVO sind Zertifizierungsverfahren vorgesehen, die von akkreditierten Zertifizierungsstellen durchgeführt werden. Allerdings ist deutlich darauf hinzuweisen, dass die ISO/IEC27552 keine solche gem. Art. 42 DSGVO zugelassene Norm ist. Derzeit gibt es noch keine DSGVO-konformen Zertifizierungen.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Umsetzung der DSGVO im Krankenhaus

Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) war und ist für viele Unternehmen eine nicht leicht zu erledigende Aufgabe, doch besonders in Krankenhäusern stellt sie eine Herausforderung dar. Verarbeitung von Gesundheitsdaten Das Erfassen und Verarbeiten von Gesundheitsdaten ist ein großer Bestandteil im Arbeitsalltag von Krankenhäusern. Aus Datenschutzperspektive werden diese gemäß Artikel 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft, die so besonders geschützt werden müssen. Die Verarbeitung solch sensibler Daten unterliegt in der Regel strengen Voraussetzungen und darf meist nur mit Einwilligung des Betroffenen stattfinden. Grund für diese Einstufung ist die existenzielle Relevanz der Gesundheitsdaten für die Patienten. Verschwiegenheitspflicht Abgesehen vom …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Skandal um Datenschutzverstoß der Sparkasse

Wie das Online-Portal netzpolitik.org berichtet, kam es bundesweit immer wieder zu der gleichen Situation in Sparkassen: Kunden, die von Mitarbeitern zu Unterschriften gedrängt werden, ohne über den eigentlichen Zweck der Einwilligung informiert zu werden. Netzpolitik.org schildert, dass seit Sommer 2018 vermehrt Beschwerdemails über die Sparkassen bei ihnen eingingen. Kunden erzählen vom immer ähnlichen Szenario. Bankangestellte fordern im persönlichen Gespräch mit Kunden die Unterschrift eines Formulars und behaupten, diese wäre notwendig, um die Sicherheit des Kontos zu garantieren. In einigen Fällen soll es sogar zu Drohungen, dass bei einer fehlenden Unterzeichnung keine Auskünfte mehr gegeben werden könnten, gekommen sein. Der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Vermehrte Klagen gegen Manager

Immer häufiger müssen Chefs und Vorstände mit Klagen rechnen. Die Rate der Klagen hat so stark zugenommen, dass die Manager-Haftpflicht in Teilen zu einem deutlich kostenintensiveren Thema geworden ist. „D&O“-Experten gehen davon aus, dass diese Versicherungsbranche mittlerweile zu einem Verlustgeschäft geworden ist. Die Tochtergesellschaft der Allianz AGCS bestätigte stark gestiegene Ausgaben für Schäden in den letzten Jahren. D&O D&O ist die in der Branche genutzte Abkürzung für Directors and Officers und beschreibt die Manager-Haftpflicht. So sind von der Versicherung meist Vorstände und Chefs betroffen. Besonders bei den Vorständen großer Unternehmen seien immer regelmäßiger große Schäden aufgetreten, während dies bei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Dokumentationspflichten nach der DSGVO

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist. Der Grundsatz der Rechenschaftspflicht Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet. Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet. Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Was bedeutet die ePrivacy-Verordnung für die Cookies?

Die neue Datenschutzgrundverordnung (DSGVO) sorgte im letzten Jahr EU-weit für viele Veränderungen. Nun folgt die nächste Herausforderung mit der ePrivacy-Verordnung. Was ist das? Die ePrivacy-Verordnung ist eine EU-Verordnung, die sich zurzeit im Gesetzgebungsverfahren befindet und bislang nur als Entwurf vorliegt. Sie soll die ePrivacy-Richtlinie ablösen, die in Deutschland im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) Anwendung fand. Die ePrivacy-Verordnung soll zukünftig die DSGVO im Bereich der elektronischen Kommunikation präzisieren. Anwendungsbereich Artikel 2 und 3 des Entwurfs regeln den sachlichen und territorialen Anwendungsbereich der Verordnung. Sachlich wird der Bereich mit der Verarbeitung elektronischer Kommunikationsdaten, welche bei der Nutzung elektronischer Kommunikationsdienste …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Compliance-Risikoanalyse zur DSGVO?

Nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) wurde, trotz der strikten Vorgaben für hohe Bußgelder bei Datenschutzverstößen, vorerst mit einem gemäßigten Handeln der Datenschutzbehörden gerechnet und tatsächlich kam es in den ersten paar Monaten nach der DSGVO kaum zu Bußgeldern. Doch die Schonfrist scheint vorbei zu sein, wurden in Deutschland bereits 41 Bußgelder erlassen, das höchste mit einem Betrag von 80.000 Euro. EU-weit kam es für einige Unternehmen noch zu deutlich größeren Summen. Wie vielfach berichtet, verhängte die französische Datenschutzbehörde (CNIL) Ende Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro gegen die Google LLC. Begründung dafür waren mangelnde Transparenz …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Hilfen für die Umsetzung der DSGVO in Vereinen und kleinen Unternehmen

Das Bayerische Staatsministerium des Inneren hat eine Internetseite veröffentlicht, mit der Vereine, kleine Unternehmen und Selbstständige Hilfestellungen für den Umgang mit der DSGVO erhalten. Die Internetseite ist unter www.dsgvo-verstehen-bayern.de zu finden. Ziel ist es, insbesondere kleinen Unternehmen und Selbstständigen Hilfestellungen zu geben, damit die DSGVO wirklich gut umgesetzt werden kann. Dazu werden zum einen verschiedene Fragen beantwortet und Checklisten bereitgestellt. Außerdem gibt es Musterverzeichnisse für die Verarbeitungstätigkeiten, beispielsweise für Onlineshops, Einzelhändler oder Handwerksbetriebe. Auch Materialien zu IT-Schutzmaßnahmen im Überblick werden angeboten. Insgesamt ist die Internetseite eine gute Hilfestellung, wenn kleinere Unternehmen, Vereine und Selbstständige die Anforderung der DSGVO umsetzen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen