SHOP Kontakt

Datensicherheit

Datenschutzerklärung IoT
17.12.2018Fachbeitrag Datenschutz Technischer Datenschutz

Datenschutzerklärung für das Internet der Dinge (IoT)

Die Datenschutz-Aufsichtsbehörden haben einen Mustertext veröffentlicht, mit dem Hersteller über die Datenverarbeitung in Autos informieren können. Nutzen Sie den Text als Beispiel, um über die Datenverarbeitung bei allen betrieblich genutzten IoT-Lösungen aufzuklären. mehr

Zwei-Faktor-Authentifizierung
10.12.2018Fachbeitrag Datenschutz Technischer Datenschutz

Zwei-Faktor-Authentifizierung: Sinnvoll oder nicht?

Wie personenbezogene Daten schützen, wenn der einfache Passwortschutz nicht ausreicht? Dafür bieten sich Verfahren der Zwei-Faktor-Authentifizierung an. Doch Vorsicht: Auch diesen verstärktem Zugangsschutz haben Angreifer schon geknackt. Was bedeutet das für den Datenschutz? mehr

Datenübertragbarkeit Datenträger
03.12.2018Fachbeitrag Datenschutz Technischer Datenschutz

Datenübertragbarkeit: Das Comeback des Datenträgers

Das Recht auf Datenübertragbarkeit stellt Unternehmen vor neue Aufgaben. Eine davon: ausreichend schnelle, sichere Übertragungswege. Spezial-Lösungen setzen häufig darauf, besondere Datenträger zu transportieren, und nicht etwa auf verschlüsselte Online-Verbindungen. mehr

Ausspähen von Daten
26.11.2018Fachbeitrag Datenschutz Technischer Datenschutz

Was Sie über das Ausspähen von Daten wissen sollten

Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht. mehr

Datenverarbeitung Arztpraxis
12.11.2018Fachbeitrag Datenschutz Organisation

Datenverarbeitung in der Arztpraxis

Gesundheitsdaten unterliegen den Anforderungen für besondere Kategorien von Daten. Schon allein daraus ergaben sich Fragen, die noch nicht alle geklärt sind. Informationen verschiedener Datenschutz-Aufsichtsbehörden unterstützen nun Arztpraxen und andere Gesundheitsberufe. mehr

Auftragsverarbeitung Hilfsmittel Datenschutz
05.11.2018Fachbeitrag Datenschutz Organisation und Dokumentation

Hilfsmittel zur Auftragsverarbeitung

Welche Abgrenzungs-Beispiele zur Auftragsverarbeitung gibt es? Wann ist das Hosting von Webseiten keine Auftragsverarbeitung? Unterliegen Steuerberater den Anforderungen der Auftragsverarbeitung? Das Bayerische Landesamt für Datenschutz (BayLDA) bietet in einer Neufassung seiner Infoblätter hierzu viele Informationen, die in der Praxis ... mehr

Testdaten Datenschutz
29.10.2018Fachbeitrag Datenschutz Technischer Datenschutz

Datenschutz: Verschlüsselung und Tokenisierung für Testdaten

Bevor sich Unternehmen für eine Cloud-Lösung entscheiden, wollen sie diese meist testen. Dabei nutzen sie häufig reale personenbezogene Daten als Testdaten. Für diese Daten gilt allerdings dann die Datenschutz-Grundverordnung (DSGVO). Hier helfen Tools zur Verschlüsselung und Tokenisierung in der Cloud. mehr

Selbst-Check Datenschutz
08.10.2018Fachbeitrag Datenschutz Technischer Datenschutz

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Allein durch Folienpräsentationen lassen sich Mitarbeiter kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Denn sie helfen bei der Selbsterkenntnis. mehr

DSGVO Wiederherstellbarkeit
01.10.2018Fachbeitrag Datenschutz Technischer Datenschutz

DSGVO: So gewährleisten Sie die Wiederherstellbarkeit von Daten

Zur Sicherheit der Verarbeitung personenbezogener Daten nach DSGVO gehört die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Das erfordert mehr als regelmäßige Backups. mehr

Anonymisierung Pseudonymisierung Kundendaten
03.09.2018Fachbeitrag Datenschutz Technischer Datenschutz

Anonymisierung und Pseudonymisierung von Kundendaten

Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen. mehr