Einwilligungen nach der DSGVO

By |2019-03-22T15:30:26+02:00März 2019|

Grundsatz Nicht nur die bislang geltende Datenschutzrichtlinie 95/46/EG sondern auch die am 25. Mai 2018 in Kraft tretende Datenschutzgrundverordnung (EU) 2016/679, (EU-DSGVO) sind darauf aufgebaut, dass die Verarbeitung und Nutzung von personenbezogenen Daten insbesondere auch dann rechtmäßig ist, wenn eine Einwilligung des Betroffenen erteilt wurde. Obgleich die EU-DSGVO das Konzept der Einwilligung grundsätzlich bewahrt, ändern sie [...]

Datenspeicher OWL und das LKA NRW zu Gast bei der XING Gruppe Paderborn

By |2019-01-14T13:19:16+02:00Januar 2019|

Der Datenspeicher OWL teilt seine Erfahrungen und sein Know-How in Bezug auf den Umgang mit Datenpannen am 4.2.19 ab 17:00 Uhr, in Paderborn im Hotel Arosa. Wir freuen uns zudem besonders auf unseren Gast mit einem spannenden Vortrag zum Thema Cybercrime: Herr Kriminalhauptkommissar Vahrenhorst vom Landeskriminalamt Nordrhein-Westfalen Wir freuen uns sehr auf ein persönliches Gespräch mit [...]

EU-DSGVO – Verzeichnis der Verarbeitungstätigkeiten

By |2019-03-22T15:33:51+02:00Dezember 2018|

Die DSGVO ist nun schon seit über 6 Monaten anzuwenden. Unternehmen müssten seitdem bereits dokumentiert haben, welche personenbezogenen Daten durch sie, wo und wie verarbeitet werden, und zwar in dem sog. Verzeichnis der Verarbeitungstätigkeiten (vormals auch Verfahrensverzeichnis genannt). Obwohl die Datenverarbeitungsprozesse schon nach dem BDSG alte Fassung dokumentiert werden mussten, ergeben sich hier einige Neuerungen. Befreiung [...]

DSGVO konforme technische und organisatorische Maßnahmen

By |2018-11-16T15:40:38+02:00November 2018|

Ich möchte in diesem Artikel einen Überblick zum technischen Datenschutz geben und dabei die Rahmenbedingungen zur Auswahl, Steuerung und Umsetzung von technischen und organisatorischen Maßnahmen (TOM) gemäß der Datenschutzgrundverordnung (DSGVO) beleuchten. Die erste Frage, die man sich stellt, ist welche Anforderungen für die Ausgestaltung des technischen Datenschutzes gemäß der DSGVO bestehen. Beim Lesen der DSGVO [...]

EU-DSGVO – Sanktionen und Bußgelder

By |2019-03-22T15:35:42+02:00November 2018|

Was ist zu erwarten? Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat „anlasslose Kontrollen“ bei den Verantwortlichen für die Datenverarbeitung angekündigt. Auch die Niedersächsische Aufsichtsbehörde hat Maßnahmen angekündigt:  https://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/querschnittspruefung_fragen_zur_dsgvo_an_50_unternehmen/fragen-zur-ds-gvo-an-50-unternehmen-166110.html Geplant sind demnach in mehreren Bundesländern anlasslose Kontrollen von Großunternehmen sowie von kleineren Unternehmen. Außerdem sollen stichprobenartige Kontrollen in Spezialbereichen durchgeführt werden, z.B. bei der IT-Sicherheit (Patch-Management, [...]

Wann hatten Sie Ihre letzte Datenpanne?

By |2018-10-15T13:07:14+02:00Oktober 2018|

Kann man Informationssicherheit proaktiv betreiben? Ja, man kann! Ein gutes Schwachstellenmanagement erkennt Risiken, bevor sie eintreten (z.B. die Ransomware WannaCry oder Petya). Dieser Beitrag stellt dar, wie sich Schwachstellenmanagement in ein Informationssicherheitsmanagementsystem (ISMS) integriert. In der heutigen Zeit ist das unternehmerische Handeln einer wesentlich größeren Dynamik unterworfen als in der Vergangenheit. Die Rahmenbedingungen und Märkte [...]

Informationspflichten nach der DSGVO – Ein Überblick mit Mustern

By |2018-10-01T08:32:06+02:00September 2018|

Datenschutz in Europa wird vereinheitlicht Im Einklang mit dem Grundsatz der fairen und transparenten Datenverarbeitung, bringt die Datenschutzgrundverordnung einige neue Informationspflichten mit sich. Was sind die wichtigsten Neuerungen? Was ändert sich durch die EU-DSGVO? Die Informationspflichten werden in zwei umfangreich formulierten Artikeln geregelt, und zwar im Art. 13 und Art. 14 der EU-DSGVO. Werden die [...]