Organisation des Datenschutzes in Behörden und Unternehmen

Erstellung eines Notfallplans gem. DSGVO

Gem. Art. 32 DSGVO ist das Unternehmen für die Sicherheit der Verarbeitung verantwortlich. Ausdrücklich ist in Art. 32 Abs. 1 lit. c) DSGVO geregelt, dass zu der Sicherheit der Verarbeitung auch eine rasche Wiederherstellung des Computersystems und IT-Infrastruktur gehört. Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen und technischen Zwischenfall rasch wiederherzustellen, muss sichergestellt werden, und diese Fähigkeit ist entsprechend nachzuweisen. Um einen solchen Nachweis zu erbringen, wird im Unternehmen ein Notfallplan zu erstellen sein. Ein Notfall kann beispielsweise eintreten, wenn Netzwerkkomponenten oder ein Server ausfallen. Auch ein Feuer, ein Einbruchsdiebstahl oder der Wegfall der Stromversorgung können solche …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mitarbeiterschulung gem. DSGVO

Für die Schulungen von Beschäftigten ist die Unternehmensleitung verantwortlich. Zwar soll gem. Art. 39 Abs. 1 lit. b) DSGVO der betriebliche Datenschutzbeauftragte die Strategien des Verantwortlichen bzgl. der Schulung von Mitarbeitern überwachen. Dies führt aber nicht dazu, dass er für die Durchführung der Schulung verantwortlich ist. Die Verantwortung bleibt bei der Geschäftsführung. In der Praxis wird häufig die Durchführung von Mitarbeiterschulungen dennoch an den betrieblichen Datenschutzbeauftragten delegiert. Dies ist auch sinnvoll, da dem Datenschutzbeauftragten gem. Art. 39 Abs. 1 lit. a) DSGVO die Unterrichtung und Beratung von Beschäftigten auferlegt ist. Dazu muss ein Unternehmen dem betrieblichen Datenschutzbeauftragten ausreichend Ressourcen und Zeit zur Verfügung stellen. Die Mitarbeiter müssen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Umgang mit Datenschutzverletzungen

In Art. 32 DSGVO sind die Anforderungen an die Sicherheit der Verarbeitung festgelegt. Selbst wenn ein Unternehmen all diese Anforderungen umgesetzt hat, bleibt ein Risiko, dass unberechtigte Zugriffe auf personenbezogene Daten erfolgen. Hierfür sieht die DSGVO ausdrücklich Meldepflichten vor. Das Gesetz differenziert dabei zwischen den Meldepflichten gegenüber der Aufsichtsbehörde in Art. 33 DSGVO und den Meldepflichten gegenüber den Betroffenen in Art. 34 DSGVO. Eine Meldepflicht besteht bei der Verletzung des Schutzes personenbezogener Daten. In Art. 4 Nr. 12 DSGVO ist festgelegt, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt. Ein solcher Fall tritt beispielsweise ein, wenn Daten unberechtigterweise vernichtet oder verändert werden. Eine Verletzung des Schutzes personenbezogener Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Berechtigungskonzept zwecks Datenschutz

Mithilfe eines Berechtigungskonzepts wird dokumentiert, wer welche Rechte und Zugriffsmöglichkeiten auf die IT-Infrastruktur eines Unternehmens hat. Berechtigungskonzepte sollen umfassend und aktuell sein und eine Zugangs- und Zugriffskontrolle ermöglichen. Damit stellt sich die Anforderung, dass ein Berechtigungskonzept lückenlos die IT-Infrastruktur erfasst. Im ersten Schritt sind daher alle Nutzer, ihre Aufgaben und Rollen sowie die Geräte und Anwendungen zu erfassen. Dazu helfen Mitarbeiterlisten, Organigramme und eine Aufstellung der Hardware und Software. Auch externe Dienstleister sollten dabei berücksichtigt und mit aufgelistet werden. Im nächsten Schritt werden dann digitale Identitäten abgebildet. Jede Person, jedes Gerät und jede Anwendung, die einen Zugriff auf personenbezogene …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

ISO 27552 ist keine DSGVO-Zertifizierung

Die Norm ISO/IEC 27552 „Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderung und Leitfaden“ wird derzeit im Entwurf diskutiert. Dadurch lässt sich das Informationssicherheits-Managementsystem (ISMS) um Datenschutzaspekte ergänzen. Allerdings ist die ISO/IEC 27552 selbst keine Zertifizierungsnorm. Zertifiziert wird nur das Informations-Sicherheits-Management-System nach ISO/IEC 27001. In Art. 42 DSGVO sind Zertifizierungsverfahren vorgesehen, die von akkreditierten Zertifizierungsstellen durchgeführt werden. Allerdings ist deutlich darauf hinzuweisen, dass die ISO/IEC27552 keine solche gem. Art. 42 DSGVO zugelassene Norm ist. Derzeit gibt es noch keine DSGVO-konformen Zertifizierungen.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Umsetzung der DSGVO im Krankenhaus

Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) war und ist für viele Unternehmen eine nicht leicht zu erledigende Aufgabe, doch besonders in Krankenhäusern stellt sie eine Herausforderung dar. Verarbeitung von Gesundheitsdaten Das Erfassen und Verarbeiten von Gesundheitsdaten ist ein großer Bestandteil im Arbeitsalltag von Krankenhäusern. Aus Datenschutzperspektive werden diese gemäß Artikel 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft, die so besonders geschützt werden müssen. Die Verarbeitung solch sensibler Daten unterliegt in der Regel strengen Voraussetzungen und darf meist nur mit Einwilligung des Betroffenen stattfinden. Grund für diese Einstufung ist die existenzielle Relevanz der Gesundheitsdaten für die Patienten. Verschwiegenheitspflicht Abgesehen vom …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Skandal um Datenschutzverstoß der Sparkasse

Wie das Online-Portal netzpolitik.org berichtet, kam es bundesweit immer wieder zu der gleichen Situation in Sparkassen: Kunden, die von Mitarbeitern zu Unterschriften gedrängt werden, ohne über den eigentlichen Zweck der Einwilligung informiert zu werden. Netzpolitik.org schildert, dass seit Sommer 2018 vermehrt Beschwerdemails über die Sparkassen bei ihnen eingingen. Kunden erzählen vom immer ähnlichen Szenario. Bankangestellte fordern im persönlichen Gespräch mit Kunden die Unterschrift eines Formulars und behaupten, diese wäre notwendig, um die Sicherheit des Kontos zu garantieren. In einigen Fällen soll es sogar zu Drohungen, dass bei einer fehlenden Unterzeichnung keine Auskünfte mehr gegeben werden könnten, gekommen sein. Der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Vermehrte Klagen gegen Manager

Immer häufiger müssen Chefs und Vorstände mit Klagen rechnen. Die Rate der Klagen hat so stark zugenommen, dass die Manager-Haftpflicht in Teilen zu einem deutlich kostenintensiveren Thema geworden ist. „D&O“-Experten gehen davon aus, dass diese Versicherungsbranche mittlerweile zu einem Verlustgeschäft geworden ist. Die Tochtergesellschaft der Allianz AGCS bestätigte stark gestiegene Ausgaben für Schäden in den letzten Jahren. D&O D&O ist die in der Branche genutzte Abkürzung für Directors and Officers und beschreibt die Manager-Haftpflicht. So sind von der Versicherung meist Vorstände und Chefs betroffen. Besonders bei den Vorständen großer Unternehmen seien immer regelmäßiger große Schäden aufgetreten, während dies bei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Dokumentationspflichten nach der DSGVO

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist. Der Grundsatz der Rechenschaftspflicht Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet. Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet. Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Was bedeutet die ePrivacy-Verordnung für die Cookies?

Die neue Datenschutzgrundverordnung (DSGVO) sorgte im letzten Jahr EU-weit für viele Veränderungen. Nun folgt die nächste Herausforderung mit der ePrivacy-Verordnung. Was ist das? Die ePrivacy-Verordnung ist eine EU-Verordnung, die sich zurzeit im Gesetzgebungsverfahren befindet und bislang nur als Entwurf vorliegt. Sie soll die ePrivacy-Richtlinie ablösen, die in Deutschland im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) Anwendung fand. Die ePrivacy-Verordnung soll zukünftig die DSGVO im Bereich der elektronischen Kommunikation präzisieren. Anwendungsbereich Artikel 2 und 3 des Entwurfs regeln den sachlichen und territorialen Anwendungsbereich der Verordnung. Sachlich wird der Bereich mit der Verarbeitung elektronischer Kommunikationsdaten, welche bei der Nutzung elektronischer Kommunikationsdienste …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen