Organisation des Datenschutzes in Behörden und Unternehmen

ISO 27552 ist keine DSGVO-Zertifizierung

Die Norm ISO/IEC 27552 „Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderung und Leitfaden“ wird derzeit im Entwurf diskutiert. Dadurch lässt sich das Informationssicherheits-Managementsystem (ISMS) um Datenschutzaspekte ergänzen. Allerdings ist die ISO/IEC 27552 selbst keine Zertifizierungsnorm. Zertifiziert wird nur das Informations-Sicherheits-Management-System nach ISO/IEC 27001. In Art. 42 DSGVO sind Zertifizierungsverfahren vorgesehen, die von akkreditierten Zertifizierungsstellen durchgeführt werden. Allerdings ist deutlich darauf hinzuweisen, dass die ISO/IEC27552 keine solche gem. Art. 42 DSGVO zugelassene Norm ist. Derzeit gibt es noch keine DSGVO-konformen Zertifizierungen.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Umsetzung der DSGVO im Krankenhaus

Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) war und ist für viele Unternehmen eine nicht leicht zu erledigende Aufgabe, doch besonders in Krankenhäusern stellt sie eine Herausforderung dar. Verarbeitung von Gesundheitsdaten Das Erfassen und Verarbeiten von Gesundheitsdaten ist ein großer Bestandteil im Arbeitsalltag von Krankenhäusern. Aus Datenschutzperspektive werden diese gemäß Artikel 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft, die so besonders geschützt werden müssen. Die Verarbeitung solch sensibler Daten unterliegt in der Regel strengen Voraussetzungen und darf meist nur mit Einwilligung des Betroffenen stattfinden. Grund für diese Einstufung ist die existenzielle Relevanz der Gesundheitsdaten für die Patienten. Verschwiegenheitspflicht Abgesehen vom …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Skandal um Datenschutzverstoß der Sparkasse

Wie das Online-Portal netzpolitik.org berichtet, kam es bundesweit immer wieder zu der gleichen Situation in Sparkassen: Kunden, die von Mitarbeitern zu Unterschriften gedrängt werden, ohne über den eigentlichen Zweck der Einwilligung informiert zu werden. Netzpolitik.org schildert, dass seit Sommer 2018 vermehrt Beschwerdemails über die Sparkassen bei ihnen eingingen. Kunden erzählen vom immer ähnlichen Szenario. Bankangestellte fordern im persönlichen Gespräch mit Kunden die Unterschrift eines Formulars und behaupten, diese wäre notwendig, um die Sicherheit des Kontos zu garantieren. In einigen Fällen soll es sogar zu Drohungen, dass bei einer fehlenden Unterzeichnung keine Auskünfte mehr gegeben werden könnten, gekommen sein. Der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Vermehrte Klagen gegen Manager

Immer häufiger müssen Chefs und Vorstände mit Klagen rechnen. Die Rate der Klagen hat so stark zugenommen, dass die Manager-Haftpflicht in Teilen zu einem deutlich kostenintensiveren Thema geworden ist. „D&O“-Experten gehen davon aus, dass diese Versicherungsbranche mittlerweile zu einem Verlustgeschäft geworden ist. Die Tochtergesellschaft der Allianz AGCS bestätigte stark gestiegene Ausgaben für Schäden in den letzten Jahren. D&O D&O ist die in der Branche genutzte Abkürzung für Directors and Officers und beschreibt die Manager-Haftpflicht. So sind von der Versicherung meist Vorstände und Chefs betroffen. Besonders bei den Vorständen großer Unternehmen seien immer regelmäßiger große Schäden aufgetreten, während dies bei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Dokumentationspflichten nach der DSGVO

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist. Der Grundsatz der Rechenschaftspflicht Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet. Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet. Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Was bedeutet die ePrivacy-Verordnung für die Cookies?

Die neue Datenschutzgrundverordnung (DSGVO) sorgte im letzten Jahr EU-weit für viele Veränderungen. Nun folgt die nächste Herausforderung mit der ePrivacy-Verordnung. Was ist das? Die ePrivacy-Verordnung ist eine EU-Verordnung, die sich zurzeit im Gesetzgebungsverfahren befindet und bislang nur als Entwurf vorliegt. Sie soll die ePrivacy-Richtlinie ablösen, die in Deutschland im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) Anwendung fand. Die ePrivacy-Verordnung soll zukünftig die DSGVO im Bereich der elektronischen Kommunikation präzisieren. Anwendungsbereich Artikel 2 und 3 des Entwurfs regeln den sachlichen und territorialen Anwendungsbereich der Verordnung. Sachlich wird der Bereich mit der Verarbeitung elektronischer Kommunikationsdaten, welche bei der Nutzung elektronischer Kommunikationsdienste …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Compliance-Risikoanalyse zur DSGVO?

Nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) wurde, trotz der strikten Vorgaben für hohe Bußgelder bei Datenschutzverstößen, vorerst mit einem gemäßigten Handeln der Datenschutzbehörden gerechnet und tatsächlich kam es in den ersten paar Monaten nach der DSGVO kaum zu Bußgeldern. Doch die Schonfrist scheint vorbei zu sein, wurden in Deutschland bereits 41 Bußgelder erlassen, das höchste mit einem Betrag von 80.000 Euro. EU-weit kam es für einige Unternehmen noch zu deutlich größeren Summen. Wie vielfach berichtet, verhängte die französische Datenschutzbehörde (CNIL) Ende Januar 2019 ein Bußgeld in Höhe von 50 Millionen Euro gegen die Google LLC. Begründung dafür waren mangelnde Transparenz …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Hilfen für die Umsetzung der DSGVO in Vereinen und kleinen Unternehmen

Das Bayerische Staatsministerium des Inneren hat eine Internetseite veröffentlicht, mit der Vereine, kleine Unternehmen und Selbstständige Hilfestellungen für den Umgang mit der DSGVO erhalten. Die Internetseite ist unter www.dsgvo-verstehen-bayern.de zu finden. Ziel ist es, insbesondere kleinen Unternehmen und Selbstständigen Hilfestellungen zu geben, damit die DSGVO wirklich gut umgesetzt werden kann. Dazu werden zum einen verschiedene Fragen beantwortet und Checklisten bereitgestellt. Außerdem gibt es Musterverzeichnisse für die Verarbeitungstätigkeiten, beispielsweise für Onlineshops, Einzelhändler oder Handwerksbetriebe. Auch Materialien zu IT-Schutzmaßnahmen im Überblick werden angeboten. Insgesamt ist die Internetseite eine gute Hilfestellung, wenn kleinere Unternehmen, Vereine und Selbstständige die Anforderung der DSGVO umsetzen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Phishingmail der Sparkasse zur DSGVO im Umlauf

Internetbetrüger versuchen derzeit Sparkassenkunden anzugreifen. Es sind Mails im Umlauf, die Informationen zur Datenschutz-Grundverordnung (DSGVO) der „Sparkasse“ fälschen und mit denen versucht wird, die Log-in-Daten von Sparkassenkunden zu erhalten. In diesen Mails wird darauf hingewiesen, dass die DSGVO zu Änderungen der AGB bei dem Bezahldienst PayPal geführt hat. Die Kunden werden dann aufgefordert, sämtliche Kundendaten zu verifizieren. Wird der Link in der E-Mail angeklickt, wird der Kunde aufgefordert, sich im Sparkassen-Online-Banking einzuloggen. Allerdings Vorsicht! Diese Seite ist nicht die offizielle Sparkassen-Seite, sondern ein Nachbau. Die Betrüger nutzen dann diesen Nachbau, um die Log-in-Daten mitzulesen und sich danach selber in …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Google Fonts als DSGVO-Risiko?

Bei Webseitenbetreibern sehr beliebt ist der Dienst Google Fonts, mit dem hunderte von Schriftarten einfach, kostenlos und natürlich für die Suchmaschine Google optimiert eingebunden werden können. Ein augenscheinlich toller Service, der sich mit nur wenig Aufwand einsetzen lässt. Seit Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) birgt dieser allerdings einige datenschutzrechtliche Risikos. Wie funktionieren Google Fonts? Wenn Nutzer eine Webseite, die Google Fonts nutzt, aufrufen, baut der Browser über den Link automatisch eine Verbindung zu den Google-Servern auf und gibt verschiedene Daten weiter. Darunter fallen  einige Browser- und Gerätedaten, aber auch die IP-Adresse des Nutzers. Somit werden personenbezogene Daten direkt an …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen