Beiträge

Beispiele von Verarbeitungstätigkeiten in einer Behörde nach DSGVO

Mit Einführung der DSGVO müssen vornehmlich Unternehmen ihre existierenden Datenschutzkonzepte und -vorgänge auf die zahlreichen neuen Pflichten hin überprüfen. Doch die Grundsätze der DSGVO gelten nicht nur für Unternehmen, sondern genauso auch für Behörden, Gemeinden und andere öffentliche Stellen. Leider existieren noch immer wenig praxisnahe Informationen zur Umsetzung der DSGVO für öffentliche Stellen. Dieser Artikel … [Lesen Sie mehr…]

Wie Sie eine Interessenabwägung nach DSGVO durchführen inkl. Musterformulierung

Die INteressenabwägung nach DSGVO ist mit diesem kostenlosen Muster ganz einfach.

An die Verarbeitung personenbezogener Daten stellt die DSGVO hohe Anforderungen, um die Privatsphäre der Betroffenen und deren Datensicherheit zu wahren. Dieser Artikel soll Ihnen zeigen, was eine Interessenabwägung mit dem berechtigten Interesse zu tun hat und gibt Ihnen ein kostenloses Muster zur Hand. Unter anderem muss die Datenverarbeitung gemäß Artikel 6 DSGVO anhand einer zulässigen … [Lesen Sie mehr…]

Wie Sie ein sicheres Passwort nach DSGVO vergeben inkl. Vorlage für eine Richtlinie

Eine Passwort5richtlninie nach DSGVO kann einfach zu erstellen sein.

Passwörter werden mittlerweile an so vielen verschiedenen Stellen wie Cloud-Services, E-Mail Postfächern oder Dateien verwendet, dass es schwer fällt den Überblick zu behalten. Dabei wird deutlich, dass sich besonders Unternehmen der Tragweite ihrer Passwortvergabe bewusst sein sollten. Dieser Artikel soll Ihnen zeigen, was Sie bei der Vergabe von Passwörtern beachten sollten und gibt Ihnen ein … [Lesen Sie mehr…]

Die DSGVO für Schweizer Unternehmen

Die DSGVO ist auch auf Schweizer Unternehmen anwendbar.

Seit im April 2016 die neue Datenschutzgrundverordnung der EU (DSGVO) verabschiedet wurde, gilt diese nun ab Mai 2018 verbindlich und einheitlich für alle EU Länder. Damit tritt ein strengerer Datenschutz nun EU-weit in Kraft, der die nationalen Gesetze in diesem Bereich ablöst. Da dieser extraterritorialen Charakter hat, wird er auch Schweizer Unternehmen treffen. Auch ist … [Lesen Sie mehr…]

Eine Datenschutzverwaltung nach DSGVO – Vor und Nachteile einer komplexen Lösung

Eine Datenschutzverwaltung oder ein Datenschutzsystem wird nur selten als wichtiger Bestandteil der DSGVO wahrgenommen. Auch im Gesetzestext selbst steht nichts direkt über ein solches System, dennoch kann die Notwendigkeit durchaus aus den Erwägungsgründen und durch Interpretation des Gesetzes abgeleitet werden. Insgesamt ist ein systematischer Ansatz beim Datenschutz durchaus zu begrüßen. Dieser Artikel soll beleuchten, ob … [Lesen Sie mehr…]

Muster für ein Löschkonzept nach DSGVO in Excel

Brennendes Papier DSGVO

Im Gespräch mit Behörden und auch in den Pressemitteilungen der Kontrollorgane, ist oft die Rede davon, dass ein Löschkonzept als einer der wichtigsten Bestandteile der DSGVO-Umsetzung gesehen wird. Das “Recht auf Vergessenwerden” ist ein wichtiger Grundpfeiler der DSGVO. Am Ende dieses Artikels erhalten Sie ein Muster für ein Löschkonzept inkl. Löschprotokoll, das Sie ausfüllen können. … [Lesen Sie mehr…]

Muster für eine Risikoanalyse (also ob eine Datenschutz-Folgenabschätzung (DSFA) nach DSGVO notwendig ist)

USB Stick Nahaufnahme.

Bei der Datenschutz-Folgenabschätzung (DSFA) oder auch Data Protection Impact Assessment (DPIA), wie sie offiziell genannt wird, gibt es ein paar Punkte zu beachten, die dieser Artikel erläutern soll. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss … [Lesen Sie mehr…]

Wer verpflichtet ist ein Verfahrensverzeichnis nach DSGVO zu führen (Update 2019)

Art. 30 DSGVO Verzeichnis von Verarbeitungstätigkeiten Verfahrensverzeichnis

Verfahrensverzeichnisse (nach DSGVO Verzeichnisse von Verarbeitungstätigkeiten) werden ab dem 25. Mai 2018 zur Pflicht für viele Unternehmen. Damit müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG auf den neuesten Stand gebracht werden (Stichwort neues BDSG), sondern auch völlig Neue erstellt werden. Dieser Artikel soll Ihnen helfen, zu ermitteln, ob auch Sie ein Verfahrensverzeichnis erstellen müssen. … [Lesen Sie mehr…]

Muster für ein Datenschutzkonzept nach DSGVO

Aktenschrank

Dieser Artikel soll beispielhaft zeigen, wie der Aufbau einer Datenschutzrichtlinie bzw. eines Datenschutzkonzeptes sein kann, damit man seinen Pflichten nach DSGVO nach kommt. Das Datenschutzkonzept soll dabei eine zentrale Rolle im Datenschutzmanagement spielen und kann als Zusammenfassung aller Maßnahmen zum Datenschutz gesehen werden. Die Pflicht ein Datenschutzkonzept aufzustellen Die Pflicht nach DSGVO ein Datenschutzkonzept bzw. … [Lesen Sie mehr…]