Im Gespräch mit Behörden und auch in den Pressemitteilungen der Kontrollorgane, ist oft die Rede davon, dass ein Löschkonzept als einer der wichtigsten Bestandteile der DSGVO-Umsetzung gesehen wird. Das “Recht auf Vergessenwerden” ist ein wichtiger Grundpfeiler der Datenschutz-Grundverordnung. Grundsätzlich sollten gespeicherte personenbezogene Daten immer dann unverzüglich gelöscht werden; und keine rechtliche oder sonstige Verpflichtung der … Weiterlesen

Das Verzeichnis von Verarbeitungstätigkeiten ist eines der wichtigsten Dokumente, die Sie im Unternehmen vorhalten sollten, um auch im Jahr 2024 DSGVO konform zu sein. Es hilft dem Verantwortlichen seine Rechenschaftspflichten nach Art. 5 Abs. 2 einzuhalten und ist die Grundlage für eine strukturierte Datenschutzdokumentation. Tipp aus der Praxis Frühere Bezeichnungen wie Verfahrensverzeichnis, Verfahrensbeschreibung oder Dateibeschreibung … Weiterlesen

Dieser Artikel soll beispielhaft zeigen, wie der Aufbau einer Datenschutzrichtlinie bzw. eines Datenschutzkonzeptes (DSK) gestaltet werden kann, damit man seinen Pflichten nach DSGVO nach kommt. Das Datenschutzkonzept soll dabei eine zentrale Rolle im Datenschutzmanagement spielen und kann als Zusammenfassung aller Maßnahmen zum Datenschutz gesehen werden. In diesem Artikel erfahren Sie: InhalteDie Pflicht ein Datenschutzkonzept aufzustellenDas … Weiterlesen

Kundendaten nach DSGVO richtig zu verarbeiten kann schwierig sein und viele Probleme und Unsicherheiten verursachen. Dieser Artikel soll beleuchten, wie sie Kundendaten nach Datenschutzrecht behandeln sollten. Inklusive praktischem Disclaimer für Ihre Lead-Formulare! Sie erfahren: InhalteKundendaten nach DSGVOKurzzusammenfassung im Video – Kundendaten richtig verarbeitenWas beim Umgang mit Nutzer- und Kundendaten zu beachten istWann Sie Kundendaten nach … Weiterlesen

Eine Datenschutzschulung für Mitarbeiter ist ein wichtiges Instrument, um Datenschutzgerecht zu arbeiten. Sie sensibilisieren Ihre Mitarbeiter und setzen so den Grundstein, um den Datenschutz im Unternehmen zu etablieren. Ihre Mitarbeiter sollen ausdrücklich nicht zu Fachkräften im Datenschutz ausgebildet werden. Eine Pflicht zur Unterweisung Ihrer Mitarbeiter oder Kollegen zum Thema Datenschutz steht außerdem nicht explizit im … Weiterlesen

Die Begriffe „Datenschutzauditor“, „Datenschutzberater“ und „Datenschutzbeauftragter“ sind keine geschützten Berufsbilder. Insgesamt gibt es keine einheitliche Ausbildung, Bezeichnung oder anderweitige Verfahren, welche Rückschlüsse auf die Qualifikation zulassen. Dennoch gibt es einige Zertifikate, welche zunächst eine gute Wissensbasis vermuten lassen. In diesem Artikel erfahren Sie: InhalteDie Kosten einer DSGVO-DatenschutzberatungDie Ausbildung eines DatenschutzberatersVorteile von externen DatenschutzberaternNachteile von externen … Weiterlesen

Die DSGVO kann komplex und schwer umzusetzen sein. Mit dieser Checkliste erhalten Sie ein Tool zur Hand, welches Ihnen ermöglicht, die DSGVO schnell umzusetzen und Ihren Status Quo zu prüfen. Sie kann auch als kleine DSGVO Audit Checkliste gesehen werden. Sie wurde von einem TÜV-geprüften Datenschutzauditor erstellt und befindet sich so im ständigen praktischen Einsatz. … Weiterlesen

Die TOM für den Datenschutz richtig zu dokumentieren stellt eine wichtige Säule der Datenschutz Dokumentation dar. Das Gesetz spricht dabei von der “Sicherheit der Verarbeitung” bzw. “Anforderungen an die Sicherheit der Datenverarbeitung”. Technische und organisatorische Maßnahmen (Mehrzahl auch „TOMs“) sind also Maßnahmen, die die Sicherheit und Integrität der verarbeiteten Daten gewährleisten aber auch z.B. vor … Weiterlesen

Nach Datenschutz-Grundverordnung haben Betroffene viele Rechte. Diese umfassen z.B. die Auskunft über die Daten (nach Art 15 DSGVO), die Löschung von Daten und die Berichtigung von Daten. Eine DSGVO Anfrage ist damit eine der am häufigsten auftretenden Kontaktpunkte zum Thema Datenschutz. In diesem Artikel erfahren Sie: InhalteDiese Rechte hat ein Betroffener wenn er gem. Art. … Weiterlesen

Dieser Artikel soll Sie darüber informieren, was ein Berechtigungskonzept ist und welche Rolle es im Rahmen der Datensicherheit spielt. Das Berechtigungskonzept ist dabei ein elementarer Bestandteil der technischen und organisatorischen Maßnahmen (TOM). Konkret erfahren Sie: InhalteWas ist ein Berechtigungskonzept?Die Rolle als VermittlerPraxisbeispiel für ein einfaches Berechtigungskonzept auf RollenbasisMusteraufbau des Berechtigungskonzeptes nach DSGVOBildung von Identitäten und … Weiterlesen