DSGVO: Verzeichnis von Verarbeitungstätigkeiten

Mustervorlagen für den Einsatz in Firmen | 2018-2-16

Für viele Firmen und Vereine ist es noch unklar, was die europäische Datenschutz Grundverordnung an notwendigen, organisatorischen Änderungen mit sich bringt. Gerade der Bereich Dokumentation, insbesondere das Erstellen und Führen eines Verzeichnisses von Verarbeitungstätigkeiten, bereitet vielen noch Kopfzerbrechen.

Grundsätzlich muss jeder Verantwortliche von Unternehmen, Vereinen, Behörden usw., ein Verzeichnis über alle Verarbeitungstätigkeiten (VVT) mit personenbezogenen Daten führen.
Das gilt auch für sogenannte Auftragsverarbeiter, die als vertraglich weisungsgebundene Dienstleister im Auftrag eines Verantwortlichen personenbezogene Daten verarbeiten, z. B. Steuerberater, Hoster, Marketingdienstleister, etc.
Mit einem solchem Verzeichnis soll nachgewiesen werden, ob die Datenschutzverpflichtungen nach der DS-GVO, Artikel 30 erfüllt werden, die dann letztendlich auch von den Aufsichtsbehörden überwacht werden können.
Das Verzeichnis hat dabei einen durchaus positiven Nebeneffekt. Es entsteht eine Übersicht, wo überhaupt personenbezogene Daten anfallen und ein Bewusstsein, wie diese technisch und organisatorisch abgesichert werden müssen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellt zum Thema Verzeichnis von Verarbeitungstätigkeiten nun zwei Vorlagen mit einigen Beispieldaten, die einen guten Überblick geben. Zusätzlich gibt es ein Dokument "Hinweise zum Verzeichnis von Verarbeitungstätigkeiten", dass den praktischen Umgang mit den Verzeichnissen erleichtert.

Quelle: https://www.lda.bayern.de/de/infoblaetter.html

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

EU-DSGVO als Damoklesschwert?

Betroffene kennen ihre Rechte (noch) nicht | 2018-1-24

Die europäische Datenschutz Grundverordnung kommt. Aber weder Firmen noch die Verbraucher sind über die Auswirkungen umfangreich im Bilde.

Der Deutsche ist gemeinhin als recht streitlustig bekannt. Durch die DS-GVO erhält er ein scharfes Schwert, das ihm hilft, seine Rechte gegenüber Firmen und Behörden zu stärken. Laut einer Studie kennen gerade mal 5% der Deutschen ihre Rechte, die sich aus der neuen Datenschutzverordnung ergeben. Als Unterthemen müssen Sie auf Anfrage von Betroffenen transparent reagieren und Auskünfte geben. Wer dafür noch keinen Prozess implementiert hat, ist gut beraten, hier umgehend tätig zu werden.

Tatsächlich ist zu erwarten, dass sich die Anzahl der Anfragen schnell erhöht. Im Fokus stehen zunächst eher "unbeliebte" Anbieter wie Mobilfunkfirmen, aber die die DSGVO gilt natürlich für alle Firmen und jede sollte darauf vorbereitet sein.

Quelle: http://www.industrial-internet.de/datenschutz-deutsche-verbraucher-sind-streitlustig-beim-schutz-ihrer-daten/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Datenschutzgrundverordnung: Aktuelle Fragen und Antworten

Unsicherheiten zur DSGVO verständlich erklärt | 2018-1-16

Zum Thema europäische Datenschutz Grundverordnung kann man sich auf unzähligen Seiten und Blogs informieren. Dabei kommt es immer wieder zu Missverständnissen und falschen Interpretationen.

Neun Mythen werden auf unterhaltsame Weise bei IT-Business enttarnt.

Quelle: https://www.it-business.de/9-dsgvo-mythen-enttarnt-a-675468/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

IT Sicherheit und DSGVO

Gefahren mit Auswirkungen auf den Datenschutz | 2018-1-2

Es mehren sich die Berichte, die einen direkten Bezug aus kompromittierter IT und der Datenschutzgrundverordnung herstellen. Golem zeigt nicht nur auf, dass die eigene IT ohne -die sonst üblichen- individuellen Anwenderfehler durch Malware infiziert werden kann, sondern spricht auch die datenschutzrechtlichen Folgen an.

Neben dem Schaden, der durch Wanna Cry & Co intern verursacht wird, kommen mit der DSGVO auch noch mögliche Strafzahlungen und Schadensersatzansprüche durch betroffene Personen wie z. B. Kunden hinzu.

Kommentar: Die europäische Datenschutz Grundverordnung erfordert bei vielen Unternehmen ein Umdenken bei der IT-Sicherheit.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.golem.de/news/it-sicherheit-der-angriff-kommt-auch-ohne-eigene-fehler-1801-131790.html

Bundesclient soll Windows 10 rechtskonform und sicher gestalten

Leider nicht für alle. | 2017-12-5

Für einen sicheren Einsatz von Windows 10 in der öffentlichen Verwaltung entwickeln das ITZ Bund und BWI einen „Bundesclient“.

 

Kommentar: Diese Meldung sollte man sich einfach nur auf der Zunge zergehen lassen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Bund-will-Windows-10-ueber-Bundesclient-sicher-nutzen-koennen-3907088.html

Virtueller Adventskalender zur DSGVO

24 Türchen zur EU Datenschutz-Grundverordnung | 2017-12-1

Die europäische Datenschutzgrundverordnung wird vom Datenschutzbeauftragten Rheinland-Pfalz der Jahreszeit angemessen als Adventskalender präsentiert und bietet grundlegende Informationen zur DSGVO, die ab Mai 2018 für alle in Europa tätigen Unternehmen greift.

 

Kommentar: Die Weihnachtszeit 2017 ist vielleicht die letzte Chance, sich besinnlich auf die Datenschutzgrundverordnung (DSGVO) vorzubereiten. Unternehmen, die ihre Verfahren noch nicht angepasst haben, sollten jetzt aktiv werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle und Türchen: https://www.datenschutz.rlp.de/de/themenfelder-themen/adventskalender/

DS-GVO: "Böse Überraschungen"

Warnung vor Sorglosigkeit im Hinblick auf die Datenschutzgrundverordnung | 2017-11-24

Eine weitere Mahnung vom Heise Verlag an deutsche Firmen. Die Vorgaben aus der Datenschutzgrundverordnung (DSGVO) müssen zwingend bis zum 25. Mai umgesetzt werden.

Dabei ist problematisch, dass viele Stellen davon ausgehen, von der Verordnung gar nicht betroffen zu sein. Die DSGVO gilt aber für alle Unternehmen, Vereine, Behörden, Kirchen und Institutionen, die Daten verarbeiten - zum Beispiel E-Mail Versand mit angebundenem Adressbuch. Es wird also kaum jemand geben, der hier nicht Handeln muss. Je nach Unternehmensgröße ist das mit einem unterschiedlichen Aufwand verbunden.

Da ab Mai 2018 hohe Bussgelder bei Verstössen fällig werden, sollten Unternehmer diesen Warnruf ernst nehmen und die Vorgaben genau auf die bestehenden Prozesse hin überprüfen.

Kommentar: Die Uhr tickt. Wer personenbezogene Daten verarbeitet und die europäische Datenschutzgrundverordnung ignoriert, kann böse überrascht werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Neue-EU-Datenschutzgrundverordnung-Vielen-Firmen-drohen-boese-Ueberraschungen-3900699.html

DSGVO: Mitteilungspflichten über den Datenschutzbeauftragten

Aufsichtsbehörden erstellen Lösung zur Umsetzung | 2017-11-14

Die EU-Datenschutz-Grundverordnung verlangt in Artikel 37, Abs. 7, dass Verantwortliche die zuständige Aufsichtsbehörde über ihren Datenschutzbeauftragten informieren.

Laut der Landesbeauftragten für Datenschutz in NRW arbeiten die deutschen Behörden daran, die tatsächlich zu meldenden Daten zu konkretisieren und Übermittlungswege bereit zu stellen. 

Kommentar: Die Aufsichtsbehörden sind also quasi in Ihrem Prozess, die DSGVO umzusetzen, auch noch nicht fertig. Interessant ist die These, ob Unternehmen, die ihrer Mitteilungspflicht nicht nachkommen, schneller in den Fokus der Aufsichtsbehörden kommen werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO.html

Studie: Nur 4% des Mittelstands ist komplett auf DSGVO vorbereitet

Datenschutzgrundverordnung gilt ab Mai 2018 | 2017-10-30

Eine weitere Studie hat untersucht, in wie weit sich deutsche Unternehmen auf die Herausforderungen der neuen Europäischen Datenschutzgrundverordnung vorbereitet haben. Ab Mai 2018 wird diese europaweit angewandt und trotzdem ist knapp die Hälfte des deutschen Mittelstands noch nicht ausreichend präpariert.

Kommentar: Der Startschuss zur Anwendbarkeit der DSGVO rückt näher. Wer nichts riskieren will, kümmert sich um seine Prozesse und steht dann behördlichen Anfragen zum Thema Datenschutz und IT-Sicherheit entspannter entgegen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.it-business.de/der-mittelstand-bereitet-sich-zu-wenig-auf-dsgvo-vor-a-656567/


Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen