Was früher das Verfahrensverzeichnis war, ist seit der DS-GVO das Verzeichnis von Verarbeitungstätigkeiten (VVT). Unverändert stellt das VVT einen zentralen Bestandteil der internen Datenschutzorganisation dar. Für jede datenverarbeitende Stelle – unabhängig ihrer Größe – ist ein VVT gesetzlich vorgeschrieben, sobald „die Verarbeitung nicht nur gelegentlich erfolgt“.  Damit stehen selbst Vereine, Kleinunternehmen oder Solo-Selbstständige in der

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen

Angesichts der drastischen Bußgeldhöhen, die in den meisten Fällen geeignet wären, den Jahresgewinn eines Unternehmens abzuschöpfen, stellen Bußgelder nicht nur eine latente Sanktionsgefahr dar, sondern enorme, unter Umständen gar existenzielle, finanzielle Risiken für die Verantwortlichen. Die bloße Verwicklung in ein Bußgeldverfahren begründet regelmäßig bereits eine nachhaltige und teilweise irreparable Rufschädigung, die selbst ein „Freispruch“ nicht

Ein neues Arbeitspapier des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) stellt das Nebeneinander von datenschutzrechtlichen Regelung dar und bereichsspezifischen Regelungen des deutschen Sozialrechts dar, die auch nach dem Wirksamwerden der DS-GVO nach wie vor im Bereich des Sozialrechts bestehen (Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung). Das sog. Sozialgeheimnis gibt jeder Person einen Anspruch darauf, dass

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes auf der Grundlage des § 8 Abs. 1 BSIG. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau für die Informationssicherheit. Die Definition erfolgt auf Basis der fachlichen Expertise des BSI in der Überzeugung, dass dieses Mindestniveau in der

Die Anforderungen an den Datenschutz sind ständig im Wandel und damit mit Unsicherheiten verbunden. Auch durch die Corona-Krise ergeben sich laufend neue Fragen. Homeoffice, Videokonferenzen, Corona-Tests im Betrieb – es besteht Handlungsbedarf. Jede Organisation arbeitet täglich mit personenbezogenen Daten und ist verpflichtet diese zu schützen. Nicht zuletzt allein schon aus Sorge vor den Rechtsfolgen. Für