Viele Datenpannen beginnen mit der Datenübertragung auf ein mobiles Speichermedium oder Endgerät, das später verloren geht. Oder Daten werden gestohlen, indem Angreifer sie über unkontrollierte Schnittstellen kopieren. Die Schnittstellenkontrolle gehört deshalb zur Datenschutzkontrolle dazu. Sie darf aber nicht zur Mitarbeiterüberwachung ... mehr
Die Wikimedia Foundation hat eine Aufstellung zu den Anfragen durch Regierungsstellen, Ermittlungsbehörden, Unternehmen und Privatpersonen für den Zeitraum von Juli bis Dezember 2016 veröffentlicht. mehr
Die Ortung von Handy oder Smartphone kann Unfallopfern das Leben retten, sie erleichtert die Disposition im Außendienst und spürt verlorene Geräte auf. Doch ein Ortungsdienst kann den Datenschutz gefährden, erfolgt die Ortung heimlich und zu unerlaubten Zwecken. Prüfen Sie deshalb die Verwendung solcher Dienste im Unternehmen. mehr
Bislang spielt die Möglichkeit, Bußgelder wegen der Verletzung von Datenschutzvorschriften zu verhängen (vgl. § 43 BDSG), in der Praxis der Aufsichtsbehörden eine nachgeordnete Rolle. Wer es als Unternehmen nicht geradezu darauf anlegt, datenschutzwidrige Geschäftsmodelle trotz Hinweis und Abmahnung durch die Landesdatenschutzbeauftragten ... mehr
Die Strafvorschriften im Datenschutzrecht stehen nur auf dem Papier. Und Datenschutzverstöße in einer Behörde lassen sich sowieso nie nachweisen – so denken viele. Die Realität sieht jedoch zunehmend anders aus. Das zeigt ein Strafverfahren in Berlin. Eine Mitarbeiterin im Einwohnermeldewesen hatte dort unbefugt Daten abgerufen. Die Folge: ... mehr
Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir ... mehr
Durch eine Anordnung zur Verbesserung der Inneren Sicherheit in den USA hat Präsident Trump am 25. Januar 2017 große Unsicherheit darüber ausgelöst, ob der EU-U.S. Privacy Shield weiterhin eine belastbare Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA bilden kann. Die zuständige EU-Kommissarin für Justiz, Vera ... mehr
Sicherheitslücken gibt es nicht nur bei Betriebssystemen. Fast jede Software kann damit aufwarten. Einige Hersteller bieten eine automatische Installation von Fehler-Behebungen an. Doch bei anderen sind Auto-Updates leider Mangelware. Für eine gewisse Abhilfe sorgt eine Patch-Management-Lösung. mehr
Bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) führt kein Weg daran vorbei, IT-Sicherheitsrichtlinien zu erarbeiten und umzusetzen. Denn nur verbindliche, dokumentierte Vorgaben gewährleisten eine sichere Verarbeitung und weisen sie nach. Wir zeigen Ihnen, worauf Sie dabei achten sollten. mehr
Es ist keine spezielle Hacker-Software nötig, um Schwachstellen und Angriffsziele ausfindig zu machen. Denn auch normale Suchmaschinen lassen sich dafür missbrauchen. Nutzen Sie das sogenannte Google Hacking, um in Ihrer Datenschutz-Unterweisung auf die Risiken offener Sicherheitslücken aufmerksam zu machen. mehr
Aufgabe von Aufsichtsbehörden und Datenschutzbeauftragten ist es u.a., die Einhaltung der Vorgaben für den Verbraucher- oder Arbeitnehmerdatenschutz zu überwachen. So regeln das Bundesdatenschutzgesetz (BDGS) oder auch die europäische Datenschutzrichtlinie 95/46/EG die rechtmäßige Verwendung persönlicher Informationen. Mit einem internen Datenschutzmanagement können Unternehmen und Behörden aber auch selbst zu mehr Sicherheit beitragen. Datenschutzdokumentation, Datenschutzerklärung oder Verfahrensverzeichnis sind wichtige Bestandteile, die der Gesetzgeber zudem fordert. Darüber hinaus müssen öffentliche wie nichtöffentliche Stellen bspw. bei Missbrauch oder Verlust personenbezogener Daten ihrer Informationspflicht nachkommen.
Im ÜberblickModerner Datenschutz ist in einer Zeit, in der sensible Daten weit gestreut und von vielen Stellen begehrt sind, unverzichtbar. Deshalb möchten wir Sie bei Ihrer wichtigen Aufgabe als Verantwortlicher für den Datenschutz optimal unterstützen. Wir bieten nicht nur dem frisch bestellten Datenschutzbeauftragten eine Erleichterung bei der Einarbeitung in das völlig neue Aufgabenfeld. Auch Datenschutzexperten finden hier Hilfestellung, den optimalen Datenschutz für das Unternehmen zu erzielen. Unsere digitalen Lösungen und Praxishandbücher unterstützen Sie dabei, die vielen Bestimmungen, Regelungen und Gesetze rund um den Datenschutz korrekt in der Praxis umzusetzen. Und das mit deutlich weniger Zeitaufwand!
Der Auskunftsanspruch ist der elementarste Anspruch, den das Datenschutzrecht kennt. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil aus dem Grundrecht auf informationelle Selbstbestimmung direkt abgeleitet, dass der Einzelne wissen müsse, welche Stelle welche Daten über ihn gespeichert habe. Erst diese Kenntnis versetzt ihn in ...
Datei: docx
Verändern Sie damit positiv die Zukunft Ihrer Tätigkeit. Ihr Datenschutz-Jahresbericht wird zum strategischen Instrument Ihrer Tätigkeit als Datenschutzbeauftragter, wenn Sie einige Grundsätze und Strukturen beachten. Die notwendigen Tipps und Best Practices liefert Ihnen dieses Whitepaper. Nutzen Sie zukünftig Ihre Bilanz nicht ...
Datei: pdf
