PrivCom Datenschutz Blog

Der Blog zum Thema Datenschutz und Datensicherheit

Datenschutz in der Wohnungswirtschaft

Altes Haus
Hunde im Auto
Wer nicht gerade auf dem Land in einer strukturschwachen Gegend umziehen will, weiß wie schwierig und aufreibend die Suche nach einer Wohnung oder einem Haus sein kann. Bezahlbarer Wohnraum wird gerade in Großstädten immer mehr zu einer knappen Ressource, auf eine Wohnung kommen oftmals hunderte von Interessenten...
Weiterlesen
475 Aufrufe
0 Kommentare

Nachlese: Vortrag zur DSGVO

Heidepark 2
Sollten Sie nach einem Ort für eine Veranstaltung suchen, der nicht so langweilig ist wie die immer gleichen Hotel-Konferenzräume, sei Ihnen der Heidepark Soltau empfohlen. Dort tagt man in dem parkeigenen Hotel, das in einer eigenwilligen Märchen- und Piratenoptik gestaltet ist, und bahnt sich seinen Weg zum...
Weiterlesen
312 Aufrufe
0 Kommentare

Datenschutzmanagementsytem nach DSGVO

Der Countdown läuft in Bezug auf die Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO): ab dem 25. Mai 2018 müssen die Vorgaben in Unternehmen und Behörden umgesetzt sein, dazu kommen die Anforderungen des neuen Bundesdatenschutzgesetzes (BDSG-neu). Viele Unternehmen haben mit der Umsetzung begonnen oder suchen zurzeit nach einer...
Weiterlesen
493 Aufrufe
0 Kommentare

EU-Datenschutz-Grundverordnung // Mitarbeiterschulungen

„Vielen Dank für den kurzweiligen Nachmittag“ , verabschiedete mich kürzlich der Mitarbeiter eines Kunden. Manchmal bekomme ich schöne Komplimente, dachte ich, als die Tür hinter mir zufiel - der „kurzweilige Nachmittag“ war eine Datenschutzschulung für Mitarbeiter, Dauer 1,5 Stunden, in einem gegen Ende ziemlich überhitzten Raum. Eine...
Weiterlesen
1112 Aufrufe
0 Kommentare

Webcast EU-DSGVO in englischer Sprache

In unserer seit mehreren Jahren bestehenden Zusammenarbeit mit Sophos gab es Mitte Mai eine Premiere: Nach dem gefühlen guten Dutzend Webcasts, die ich als Referentin für Sophos schon mit gestaltet habe war dies der erste in englischer Sprache für die  Sophos Kunden aus Nord- und Osteuropa. Deutlich...
Weiterlesen
417 Aufrufe
0 Kommentare

EU-Datenschutz-Grundverordnung: Webcasts

Pech und Pannen haben dazu geführt, dass der urspünglich für den 29. März 2017 vorgesehende Webcast mit dem Institut für Berufliche Bildung zum Thema EU-Datenschutz-Grundverordnung nicht stattfinden konnte und nunmehr auf den 26. April, 11 Uhr verschoben wurde. Im Rahmen der Reihe "Business Inside" des IBB geben...
Weiterlesen
415 Aufrufe
0 Kommentare

Auftragsdatenverarbeitung nach Art. 28 DSGVO

Das Thema Auftragsdatenverarbeitung ist eine Geschichte, die nur manchmal gut endet. Nach wie vor besteht ein erheblicher Teil unserer Beratungstätigkeit in der Erklärung, was Auftragsdatenverarbeitung ist, warum die vertragliche Regelung sein muss sowie der Prüfung der entsprechenden Verträge. Wer möchte, kann das Wieso-Weshalb-Warum in meinen alten Artikeln der letzten Jahre zum Thema Anforderungen an eine Auftragsdatenverarbeitung und Auftragsdatenverarbeitung? nachlesen. Die dort beschriebenen Beispiele einer grob fahrlässig nicht oder nur sehr unzureichend geregelten Auftragsdatenverarbeitung begegnen uns in Varianten noch immer. Die EU-Datenschutz-Grundverordnung macht die Auftragsdatenverarbeitung nun nicht wesentlich schwieriger - aber auch nicht einfacher, denn die Anforderungen an die Auftragsverarbeiter sind an einigen Stellen erhöht. Wir haben einen kurzen Überblick über die wichtigsten Punkte zusammengestellt.

Weiterlesen
1615 Aufrufe
0 Kommentare

Webcast(s) zur EU-Datenschutz-Grundverordnung

Am 29. März 2017 führen wir in Zusammenarbeit mit dem Institut für Berufliche Bildung einen Webcast zum Thema EU-Datenschutz-Grundverordnung durch. Im Rahmen der dortigen Reihe "Business Inside" geben wir Auskunft zu den grundlegenden eränderungen, die die DSGVO mit sich bringen wird. Anschließend besteht die Möglichkeit Fragen zu...
Weiterlesen
474 Aufrufe
0 Kommentare

PrivCom Datenschutz - Neuigkeiten im Januar

Eher untypisch für die Jahreszeit erreichten uns schon Anfang/Mitte Dezember zahllose Anfragen für Datenschutzberatung, und dies setzt sich im neuen Jahr fort. Im Mittelpunkt steht der Wunsch nach Beratung im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Umsetzung DSGVO noch offen Es zeichnet sich ab, dass wir...
Weiterlesen
710 Aufrufe
0 Kommentare

Weihnachtspause

Ein arbeitsreiches Jahr mit vielen spannenden Projekten und neuen Kontakten neigt sich dem Ende entgegen. Es wird Zeit für eine Pause - wir sind noch bis zum 23. Dezember mittags hier erreichbar und schließen dann unser Büro bis zum 6. Januar 2017. Ab dem 9. Januar sind...
Weiterlesen
Markiert in:
586 Aufrufe
0 Kommentare

Praxistipp DSGVO #10: Betroffenenrechte

Die DSGVO stellt eine ganze Bandbereite deutlich erweiterter Rechte für die sogenannten betroffenen Personen bereit. (Von Datenverarbeitung) „Betroffene Personen“ sind Sie und ich – wir alle, die wir direkt oder indirekt aufgrund der über uns bekannten Informationen identifizierbar sind. Der englische Ausdruck „data subject“ klingt insoweit weniger...
Weiterlesen
1472 Aufrufe
0 Kommentare

Praxistipp DSGVO #9: Das Recht auf Vergessenwerden

In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: - In den in Art. 17 Abs. 1 lit. (a) bis (f)...
Weiterlesen
1448 Aufrufe
0 Kommentare

Praxistipp DSGVO #8: Löschkonzepte

Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von...
Weiterlesen
998 Aufrufe
0 Kommentare

Praxistipp DSGVO #7: Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: - Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt - Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger...
Weiterlesen
2018 Aufrufe
0 Kommentare

Praxistipp DSGVO #6: Zweckänderung

Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks ), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. (b) DSGVO). Etwas...
Weiterlesen
979 Aufrufe
0 Kommentare

Praxistipp DSGVO #5: Festlegen des Zwecks

Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in  Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz sind....
Weiterlesen
847 Aufrufe
0 Kommentare

Praxistipp DSGVO #4: Datenschutzbeauftragte

Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der...
Weiterlesen
960 Aufrufe
0 Kommentare

Praxistipp DSGVO #3: IST-SOLL-Analyse

Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen - dieses Vorgehen wird mitunter auch "Gap-Analyse" genannt, nach dem englischen Wort für "Lücke", "Spalt". Dieser Ausdruck veranschaulicht noch etwas besser, worum...
Weiterlesen
1278 Aufrufe
0 Kommentare

Praxistipp DSGVO #2: Bestandsaufnahme bestehender Prozesse

Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im...
Weiterlesen
1394 Aufrufe
0 Kommentare

Praxistipp DSGVO #1: Risikoanalyse

Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe  Die neue EU-Datenschutzgrundverordnung: Die Einwilligung - Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung - Die neue EU-Datenschutzgrundverordnung: Was wird gelten? ), wollen wir nunmehr dazu übergehen, die weiteren...
Weiterlesen
3647 Aufrufe
0 Kommentare

EU-Datenschutzgrundverordnung - Umsetzung

Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir - ganz untypisch für die Jahreszeit...
Weiterlesen
965 Aufrufe
0 Kommentare

Die neue EU-Datenschutzgrundverordnung: Die Einwilligung

gelbe linie 2
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen...
Weiterlesen
2201 Aufrufe
0 Kommentare

Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung

fahne
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch...
Weiterlesen
2409 Aufrufe
0 Kommentare

Die neue EU-Datenschutzgrundverordnung: Was wird gelten?

Am 24. Mai 2016 ist die Datenschutz-Grundverordnung ( „DSGVO“ - Verordnung EU 2016/679 ) in Kraft getreten. Nach einem mehr als 4-jährigen Prozess der Reform der alten, aus dem Jahr 1995 stammenden, europäischen Datenschutzvorschriften treten nun neue und umfassende Regeln zum Datenschutz auf europäischer Ebene in Kraft....
Weiterlesen
1179 Aufrufe
0 Kommentare

Safe Harbor: Erste Bußgelder rechtskräftig

Im Oktober des letzten Jahres entschied der Europäische Gerichtshof, dass die bisherige Regelung zur Übermittlung personenbezogener Daten von Europa in die USA, das sogenannte Safe Harbor Abkommen, ungültig ist. Die Begründung lautete, die persönlichen Daten der Europäer seien in den USA nicht ausreichend vor dem Zugriff der...
Weiterlesen
917 Aufrufe
0 Kommentare
PrivCom Datenschutz