Chefredakteur

Datenschutz im Fokus

Das Recht auf Datenübertragbarkeit: Daten schützen oder Daten nutzen?

Das Recht auf Datenportabilität ist im bisher geltenden Datenschutzrecht so nicht bekannt. Es stellt daher für alle europäischen Unternehmen eine Neuerung mit dem Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 dar. Beim Recht auf Datenportabilität handelt es sich nicht um eine Vorschrift zum Datenschutz im klassischen Sinne. Im Mittelpunkt steht nicht der Schutz personenbezogener Daten vor Beeinträchtigung oder unrechtmäßiger Verarbeitung, sondern die Übertragung und Übertragbarkeit von Daten. Hier gibt es noch eine Vielzahl offener Rechtsfragen, die in der täglichen Unternehmenspraxis eine große Rolle spielen könnten.

weiterlesen

Ausweise: Zulässigkeit des Kopierens, Fotografierens und Scannens erweitert

Ausweise dienen der Identifizierung, sei es beim Abholen eines Mietwagens, beim Check-In im Hotel oder bei der Buchung einer Unterkunft über Airbnb. Nicht selten werden die Ausweise kopiert oder gescannt. Mit dem Smartphone lässt sich auch schnell ein Foto machen, beispielsweise vom Ausweis des Unfallgegners nach einem Verkehrsunfall. Rechtlich war dieses Vorgehen in der Vergangenheit häufig unzulässig. Kopien durften nur in bestimmten Fällen erstellt werden, Scans waren generell unzulässig. Aufgrund einer Gesetzesänderung dürfen seit Mitte Juli 2017 Ausweise abgelichtet werden, soweit spezielle Anforderungen eingehalten werden.

weiterlesen

GDD-Praxishilfe DSGVO VIII und IX : Muster für betriebliche Datenschutzpolicy und Accountability nach der DSGVO

Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 24. 05.2016 begann eine neue Zeitrechnung. Die GDD veröffentlichte im Oktober 2017 erneut zwei nützliche Praxishilfen.

weiterlesen

IDACON 2017: Der Countdown zur DSGVO läuft

In wenigen Monaten wird die DSGVO wirksam. Muss man sich bei der IT-Sicherheit von der (Datensicherheits-)Anlage zu § 9 BDSG verabschieden? Welche Strukturen sollten Unternehmen und Behörden für die technisch-organisatorischen Maßnahmen (TOM) zur IT-Sicherheit ins Auge fassen? Wie wird sich die aufsichtsbehördliche Sanktionspraxis entwickeln? Kann man sich auf die bisher veröffentlichten DSGVO-Informationspapiere der Datenschutzbehörden verlassen? Wie ist in Zukunft mit Datenpannen umzugehen? Bleibt der Privacy Shield eine verlässliche Grundlage und droht mit einer „Schrems II“-Entscheidung das Aus für die Standardvertragsklauseln beim Datenaustausch mit den USA? Welche Chancen bieten Zertifizierungen? Auf der IDACON 2017 gab es Antworten zu wichtigen Fragen rund um die DSGVO.

weiterlesen

Notfallmanagement bei Cyberangriffen durch Cyber Incident Response Plan

WannaCry und Petrwrap/Petya haben dieses Jahr verdeutlicht, dass jedes Unternehmen Ziel eines Cyberangriffs werden kann und dass dann schnelles Handeln entscheidend für die Bewältigung der Folgen eines solchen Angriffs ist. Ein maßgeschneiderter Cyber Incident Response Plan (CIRP), also ein Notfallplan inklusive Kommunikationsmanagement ist dabei unerlässlich. Jedoch haben viele Unternehmen noch keinen CIRP entwickelt und in ihren Unternehmensprozessen verankert. Welche Punkte sind zu beachten?

weiterlesen

Die Welt der digitalen Bedrohungen: Ein lexikalischer Scan

Verschlüsselungstrojaner, Botnets oder Exploits – die digitale Welt der Angreifer besteht aus vielen Hintertürchen, um in IT-Systeme einzudringen. Damit sich Anwender und Unternehmen vor der „unsichtbaren Gefahr“ von außen richtig schützen können, sollten sie wissen, wo sie lauert und wie sie funktioniert. Denn nicht jede Malware ist ein Virus und nicht jeder Angriff rein technischer Natur.

weiterlesen

Auftragsverarbeitung im Gesundheitswesen

Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) am 24.05.2016 und deren Wirksamwerden am 25.05.2018 gelten ab diesem Datum hinsichtlich der Auftragsverarbeitung (AV) die Regelungen der DSGVO unmittelbar in Deutschland. Diese lösen die nationalen Regelungen für die Datenverarbeitung im Auftrag ab.

weiterlesen

Informationssicherheit in der DSGVO: Checkliste für Unternehmen

Ab Mai 2018 kommt die neue EU-Datenschutz-Grundverordnung zur Anwendung. Sie enthält einige neue Regelungen bezüglich der Informationssicherheit und des technischen Datenschutzes. Um die in der DSGVO verankerten hohen Bußgelder zu vermeiden, sollten Unternehmen bereits jetzt entsprechende Vorkehrungen zur Umsetzung treffen.

weiterlesen
Top