PrivCom Datenschutz Blog

Der Blog zum Thema Datenschutz und Datensicherheit

Praxistipp DSGVO #8: Löschkonzepte

Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von...
Weiterlesen
998 Aufrufe
0 Kommentare

Praxistipp DSGVO #4: Datenschutzbeauftragte

Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der...
Weiterlesen
960 Aufrufe
0 Kommentare

Praxistipp DSGVO #3: IST-SOLL-Analyse

Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen - dieses Vorgehen wird mitunter auch "Gap-Analyse" genannt, nach dem englischen Wort für "Lücke", "Spalt". Dieser Ausdruck veranschaulicht noch etwas besser, worum...
Weiterlesen
1278 Aufrufe
0 Kommentare

Praxistipp DSGVO #2: Bestandsaufnahme bestehender Prozesse

Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im...
Weiterlesen
1394 Aufrufe
0 Kommentare

Praxistipp DSGVO #1: Risikoanalyse

Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe  Die neue EU-Datenschutzgrundverordnung: Die Einwilligung - Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung - Die neue EU-Datenschutzgrundverordnung: Was wird gelten? ), wollen wir nunmehr dazu übergehen, die weiteren...
Weiterlesen
3647 Aufrufe
0 Kommentare

Sommerpause

Sommerpause 2016
Am 21. Juli beginnen in Hamburg die Sommerferien. Unser Büro ist wegen der Urlaubszeit vom 25. Juli bis 12. August nur eingeschränkt besetzt. Wir bitten um Verständnis, dass Sie uns in dieser Zeit möglicherweise auch einmal mit Verzögerung erreichen oder wir für die Bearbeitung von Anfragen länger...
Weiterlesen
882 Aufrufe
0 Kommentare

Die neue EU-Datenschutzgrundverordnung: Was wird gelten?

Am 24. Mai 2016 ist die Datenschutz-Grundverordnung ( „DSGVO“ - Verordnung EU 2016/679 ) in Kraft getreten. Nach einem mehr als 4-jährigen Prozess der Reform der alten, aus dem Jahr 1995 stammenden, europäischen Datenschutzvorschriften treten nun neue und umfassende Regeln zum Datenschutz auf europäischer Ebene in Kraft....
Weiterlesen
1179 Aufrufe
0 Kommentare

Safe Harbor: Erste Bußgelder rechtskräftig

Im Oktober des letzten Jahres entschied der Europäische Gerichtshof, dass die bisherige Regelung zur Übermittlung personenbezogener Daten von Europa in die USA, das sogenannte Safe Harbor Abkommen, ungültig ist. Die Begründung lautete, die persönlichen Daten der Europäer seien in den USA nicht ausreichend vor dem Zugriff der...
Weiterlesen
917 Aufrufe
0 Kommentare

Dauerbrenner private E-Mail Nutzung am Arbeitsplatz

In der Mittagspause mal schnell die Bahnfahrt zur Oma buchen? Kurz mit der Freundin per Mail die Frage klären, was zum Abendessen auf den Tisch kommt? Sie ist einer der Dauerbrenner in der Praxis des betrieblichen Datenschutzes: Die Erlaubnis respektive das Verbot, Internet und E-Mail am Arbeitsplatz...
Weiterlesen
1164 Aufrufe
0 Kommentare

Datenschutz ist Kommunikation

menschenkenner schild
Schafe
Wir teilen unser Büro mit der Coaching-Agentur menschenkenner . Deren Slogan auf unserem neuen gemeinsamen Firmenschild - „Für das Wichtigste im Unternehmen“ – ließ mich spontan denken: das Wichtigste im Unternehmen ist Datenschutz und Informationssicherheit! Hatte ich doch gerade zuvor wieder Meldungen über umfangreiche Datenverluste gelesen. Sicher...
Weiterlesen
1307 Aufrufe
0 Kommentare

Unternehmenskauf und Datenschutz

Auch das kann teuer werden: In einer Pressemitteilung von Ende Juli teilt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit, es habe Verkäufer und Käufer eines Unternehmens wegen eines Verstoßes gegen das Datenschutzrecht ein Bußgeld in fünfstelliger Höhe auferlegt. Der Umgang mit den Kundendaten des eingekauften Unternehmens erfolgte...
Weiterlesen
1447 Aufrufe
0 Kommentare

Einsicht in die eigene Patientenakte (4) – ein vorläufiges Fazit

Der Grundsatz der informationellen Selbstbestimmung besagt, dass jeder von uns über den Umgang mit seinen Daten selber bestimmen können soll. Diese Selbstbestimmung setzt im ersten Schritt die Kenntnis der eigenen Daten voraus, die Unternehmen oder – in unserem Fall – Krankenhäusern überlassen wurden. Dies klingt wie eine...
Weiterlesen
1051 Aufrufe
0 Kommentare

Die Axt im Krankenhaus

Einen Augenblick lang dachte ich, ich hätte mich verhört. „Sie sind Techniker, also Mitarbeiter in der IT?", fragte ich sicherheitshalber noch einmal nach. Freitagmorgen nach einer harten Woche, da sind Missverständnisse nicht ausgeschlossen. Nein, sagte mein Gesprächspartner am anderen Ende der Leitung freundlich. Er habe eine handwerkliche...
Weiterlesen
1263 Aufrufe
1 Kommentar
PrivCom Datenschutz