Beiträge

Die neue DSGVO stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der DSGVO. Die meisten Artikel und Auskünfte im … [Lesen Sie mehr…]

Als Datenschutzbeauftragter sollte man am besten jährlich einen Tätigkeitsbericht oder Datenschutzbericht erstellen. Nicht nur dann, auch als Unternehmer kann es hilfreich sein, diesen anzufordern, um die Tätigkeiten des vergangenen Jahres zu prüfen. Wie Sie das DSGVO-konform am besten machen, soll Ihnen der nachfolgende Artikel verständlich machen. In diesem Artikel erfahren Sie: was genau ein Tätigkeitsbericht … [Lesen Sie mehr…]

Verfahrensverzeichnisse (nach DSGVO Verzeichnis von Verarbeitungstätigkeiten) sind seit dem 25. Mai 2018 zur Pflichtdokumentation für viele Unternehmen geworden. Dieser Artikel soll Ihnen helfen, zu ermitteln, ob auch Sie ein Verfahrensverzeichnis erstellen müssen. Erfahren Sie: Wen trifft überhaupt die Pflicht ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und zu pflegen? Gibt es Ausnahmen von der Pflicht zur … [Lesen Sie mehr…]

Dieser Artikel soll beispielhaft zeigen, wie der Aufbau einer Datenschutzrichtlinie bzw. eines Datenschutzkonzeptes sein kann, damit man seinen Pflichten nach DSGVO nach kommt. Das Datenschutzkonzept soll dabei eine zentrale Rolle im Datenschutzmanagement spielen und kann als Zusammenfassung aller Maßnahmen zum Datenschutz gesehen werden. In diesem Artikel erfahren Sie: Woher die Pflicht zum Datenschutzkonzept überhaupt kommt. … [Lesen Sie mehr…]

Die Informationspflichten nach DSGVO sind umfangreich. Als Unternehmer hat man die Pflicht jeden Betroffenen zum Zeitpunkt der Erhebung der Daten (also z.B. wenn ein Vertrag geschlossen wird) zu Informieren und über seine Rechte aufzuklären. In diesem Artikel erfahren Sie: Was die Pflichtbestandteile einer Information gem. Art 13 DSGVO sind. Was Sie speziell beachten müssen, wenn … [Lesen Sie mehr…]

Eine Datenschutzschulung ist ein wichtiges Instrument, um DSGVO-konform zu arbeiten. Sie sensibilisieren Ihre Mitarbeiter und setzen so den Grundstein, um den Datenschutz im Unternehmen zu etablieren. Ihre Mitarbeiter sollen ausdrücklich nicht zu Fachkräften im Datenschutz ausgebildet werden. Eine Pflicht zur Mitarbeiterschulung steht nicht explizit im Gesetz. Dieser Artikel soll Ihnen zeigen: wieso Sie Ihre Mitarbeiter … [Lesen Sie mehr…]

Die Begriffe „Datenschutzauditor“, „Datenschutzberater“ und „Datenschutzbeauftragter“ sind keine geschützten Berufsbilder. Insgesamt gibt es keine einheitliche Ausbildung, Bezeichnung oder anderweitige Verfahren, welche Rückschlüsse auf die Qualifikation zulassen. In diesem Artikel erfahren Sie: Was kostet mich eine Datenschutzberatung, was muss ich beachten? Was sind die Unterschiede zwischen externen und internen Datenschutzbeauftragten, was sind die Vorteile, was die … [Lesen Sie mehr…]

Ein Verfahrensverzeichnis (jetzt: Verzeichnis von Verarbeitungstätigkeiten, kurz VVT) besteht aus bestimmten, im Gesetz geregelten Punkten. Diese sollten alle eingehalten werden, um das Verzeichnis von Verarbeitungstätigkeiten formal korrekt aufzustellen. In diesem Artikel erfahren Sie: Was sind die Mindestinhalte für ein Verzeichnis von Verarbeitungstätigkeiten nach DSGVO? Wie fülle ich das VVT in der Praxis aus? Was sind … [Lesen Sie mehr…]

Die TOM für den Datenschutz richtig zu dokumentieren stellt eine wichtige Säule der Datenschutz Dokumentation dar. Das Gesetz (DSGVO und neues BDSG) spricht dabei von der “Sicherheit der Verarbeitung” bzw. “Anforderungen an die Sicherheit der Datenverarbeitung”. In diesem Artikel erfahren Sie konkret: Welche Rolle die TOMs im Rahmen der DSGVO spielen und wieso Sie diese … [Lesen Sie mehr…]