Beiträge

Eine Datenschutzverwaltung nach DSGVO – Vor und Nachteile einer komplexen Lösung

Eine Datenschutzverwaltung oder ein Datenschutzsystem wird nur selten als wichtiger Bestandteil der DSGVO wahrgenommen. Auch im Gesetzestext selbst steht nichts direkt über ein solches System, dennoch kann die Notwendigkeit durchaus aus den Erwägungsgründen und durch Interpretation des Gesetzes abgeleitet werden. Insgesamt ist ein systematischer Ansatz beim Datenschutz durchaus zu begrüßen. Dieser Artikel soll beleuchten, ob … [Lesen Sie mehr…]

Muster für ein Löschkonzept nach DSGVO in Excel

Brennendes Papier DSGVO

Im Gespräch mit Behörden und auch in den Pressemitteilungen der Kontrollorgane, ist oft die Rede davon, dass ein Löschkonzept als einer der wichtigsten Bestandteile der DSGVO-Umsetzung gesehen wird. Das “Recht auf Vergessenwerden” ist ein wichtiger Grundpfeiler der DSGVO. Am Ende dieses Artikels erhalten Sie ein Muster für ein Löschkonzept inkl. Löschprotokoll, das Sie ausfüllen können. … [Lesen Sie mehr…]

Muster für eine Risikoanalyse (also ob eine Datenschutz-Folgenabschätzung (DSFA) nach DSGVO notwendig ist)

USB Stick Nahaufnahme.

Bei der Datenschutz-Folgenabschätzung (DSFA) oder auch Data Protection Impact Assessment (DPIA), wie sie offiziell genannt wird, gibt es ein paar Punkte zu beachten, die dieser Artikel erläutern soll. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss … [Lesen Sie mehr…]

Wer verpflichtet ist ein Verfahrensverzeichnis nach DSGVO zu führen (Update 2019)

Art. 30 DSGVO Verzeichnis von Verarbeitungstätigkeiten Verfahrensverzeichnis

Verfahrensverzeichnisse (nach DSGVO Verzeichnisse von Verarbeitungstätigkeiten) werden ab dem 25. Mai 2018 zur Pflicht für viele Unternehmen. Damit müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG auf den neuesten Stand gebracht werden (Stichwort neues BDSG), sondern auch völlig Neue erstellt werden. Dieser Artikel soll Ihnen helfen, zu ermitteln, ob auch Sie ein Verfahrensverzeichnis erstellen müssen. … [Lesen Sie mehr…]

Muster für ein Datenschutzkonzept nach DSGVO

Aktenschrank

Dieser Artikel soll beispielhaft zeigen, wie der Aufbau einer Datenschutzrichtlinie bzw. eines Datenschutzkonzeptes sein kann, damit man seinen Pflichten nach DSGVO nach kommt. Das Datenschutzkonzept soll dabei eine zentrale Rolle im Datenschutzmanagement spielen und kann als Zusammenfassung aller Maßnahmen zum Datenschutz gesehen werden. Die Pflicht ein Datenschutzkonzept aufzustellen Die Pflicht nach DSGVO ein Datenschutzkonzept bzw. … [Lesen Sie mehr…]

Muster Informationspflichten nach Art. 13 und 14 DSGVO mit Pflichtangaben

Die Informationspflichten nach DSGVO sind umfangreich. Als Unternehmer hat man die Pflicht jeden Betroffenen zum Zeitpunkt der Erhebung der Daten (also z.B. wenn ein Vertrag geschlossen wird) zu Informieren und über seine Rechte aufzuklären. Dieser Artikel soll ein Muster Vorgehen zur Einhaltung der Informationspflichten nach Artikel 13 Datenschutzgrundverordnung geben (Artikel 14 DSGVO wird nur kurz … [Lesen Sie mehr…]

Strafen und Bußgelder nach DSGVO

Gitter DSGVO

Welche Strafen oder Bußgelder sind nach DSGVO möglich und wie kann man sie effektiv verhindern? Dieser Artikel soll Ihnen helfen, das Risiko einzuschätzen. Wird 2019 das Jahr der Bußgelder? Einige Anzeichen deuten darauf hin. So kündigte Stefan Brink, der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg, Anfang Februar im SWR verstärkte Kontrollen an. Bisherige Bußgelder … [Lesen Sie mehr…]

Die Mitarbeiterschulung nach DSGVO (mit Muster)

DSGVO Schulung Laptop Schreibtisch

Eine Datenschutzschulung ist ein wichtiges Instrument, um DSGVO-konform zu arbeiten. Sie sensibilisieren Ihre Mitarbeiter und setzen so den Grundstein, um den Datenschutz im Unternehmen zu etablieren. Ihre Mitarbeiter sollen ausdrücklich nicht zu Fachkräften im Datenschutz ausgebildet werden. Eine Pflicht zur Mitarbeiterschulung steht nicht explizit im Gesetz. Dieser Artikel soll Ihnen zeigen: wieso Sie Ihre Mitarbeiter … [Lesen Sie mehr…]

Das kostet Sie eine DSGVO Beratung, ein Datenschutzaudit oder ein Datenschutzbeauftragter

DSGVO Beratung und Audit

Die Profession des Datenschutzberaters oder Datenschutzauditors wird in der Zukunft immer mehr an Stellenwert gewinnen. Dabei gibt es verschiedene Bezeichnungen und Funktionen, die intern oder extern beim Thema DSGVO und Datenschutz allgemein besetzt werden können. Dieser Artikel soll einen Überblick über die Kosten und Funktionen geben, welche zum Thema DSGVO existieren. Insgesamt gibt es keine … [Lesen Sie mehr…]