Website datenschutzkonform gestalten – so geht‘s

Für Unternehmen, Plattformen bis hin zur Einzelperson – Websites sind so verbreitet wie nie zuvor. Bei Erstellung oder Betrieb einer Website sind jedoch die Besonderheiten des digitalen Raumes zu beachten, insbesondere die Vorgaben im Hinblick auf den Datenschutz. Die DS-GVO enthält eine ganze Reihe an abstrakten Pflichten, die auch auf den Online-Bereich zu übertragen sind.

Mehr erfahren

Verzeichnis von Verarbeitungstätigkeiten (VVT) braucht fast jeder – aber wie?

Was früher das Verfahrensverzeichnis war, ist seit der DS-GVO das Verzeichnis von Verarbeitungstätigkeiten (VVT). Unverändert stellt das VVT einen zentralen Bestandteil der internen Datenschutzorganisation dar. Für jede datenverarbeitende Stelle – unabhängig ihrer Größe – ist ein VVT gesetzlich vorgeschrieben, sobald „die Verarbeitung nicht nur gelegentlich erfolgt“.  Damit stehen selbst Vereine, Kleinunternehmen oder Solo-Selbstständige in der

Mehr erfahren

Hilfestellung bei Zertifizierung und Risikomanagement: Unabhängige Normen

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen

Mehr erfahren

Gutachten zum vorbeugenden Rechtsschutz bei Bußgeldern

Angesichts der drastischen Bußgeldhöhen, die in den meisten Fällen geeignet wären, den Jahresgewinn eines Unternehmens abzuschöpfen, stellen Bußgelder nicht nur eine latente Sanktionsgefahr dar, sondern enorme, unter Umständen gar existenzielle, finanzielle Risiken für die Verantwortlichen. Die bloße Verwicklung in ein Bußgeldverfahren begründet regelmäßig bereits eine nachhaltige und teilweise irreparable Rufschädigung, die selbst ein „Freispruch“ nicht

Mehr erfahren
Sozialdatenschutz

Sozialdatenschutz nach Geltung der DS-GVO

Ein neues Arbeitspapier des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) stellt das Nebeneinander von datenschutzrechtlichen Regelung dar und bereichsspezifischen Regelungen des deutschen Sozialrechts dar, die auch nach dem Wirksamwerden der DS-GVO nach wie vor im Bereich des Sozialrechts bestehen (Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung). Das sog. Sozialgeheimnis gibt jeder Person einen Anspruch darauf, dass

Mehr erfahren
Mindeststandard ViKo

Community Draft: BSI-Mindeststandard für Videokonferenzdienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes auf der Grundlage des § 8 Abs. 1 BSIG. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau für die Informationssicherheit. Die Definition erfolgt auf Basis der fachlichen Expertise des BSI in der Überzeugung, dass dieses Mindestniveau in der

Mehr erfahren