Neues Schulungskonzept für Datenschutzbeauftragte (1 Tag Schulung & 90 Tage Coaching) → Auch in Ihrer Nähe?

So erstellen Sie ein IT-Sicherheitskonzept (Teil 2) – Die “GM”-Methode

Im Anschluss an den ersten Teil der Serie möchte ich Ihnen nun den zweiten Teil vorstellen. Eigentlich wollte ich hier ein Dokument für das Sicherheitskonzept zur Verfügung stellen, doch dann kam etwas dazwischen. Ich habe dieses Intensiv-Seminar Datenschutz II, in dem es um IT-Sicherheit und Datenschutz geht, im Januar noch einmal für einen weiteren Termin [...]

Artikel lesen →

So erstellen Sie ein IT-Sicherheitskonzept (Teil 1 – IT-Richtlinie)

Wie…wir brauchen ein IT-Sicherheitskonzept? Was soll denn das sein? Haben wir nicht schon so etwas? Wir hatten doch mal so etwas erstellt, oder…? Diese und ähnliche Fragen treten gerne auf, wenn das Thema IT-Sicherheit im Unternehmen auf einmal aufkommt. Häufig stellen wir uns diese Fragen, wenn ein Vertragspartner auf einmal nach einem solchen Dokument fragt [...]

Artikel lesen →

Löschen von Bewerberdaten

Wissen Sie, wann Sie Daten von Job-Bewerbern löschen müssen? Was ist datenschutzrechtlich zu beachten? Früher…so jauchzen einige Mitarbeiter aus Personalabteilungen…da war das mit den Bewerbungen irgendwie einfacher. Die Bewerbung kam per Post, und mit Abschluss des Auswahlverfahrens wurden die Bewerbungsunterlagen im Original zurückgesendet. So einfach war das. Heute heißt die Personalabteilung “HR“ und die Vergabe [...]

Artikel lesen →

Rechtliche Zulässigkeit der Weiterleitung von E-Mails bei (Urlaubs-) Abwesenheit – Best Practice Ansatz

Der Einsatz von E-Mail im Unternehmen ist aufgrund der nicht ausreichenden rechtlichen Regelung in Deutschland immer wieder eine wunderbare Gelegenheit für juristische Auseinandersetzungen. Zwar sind einige Anwendungsfälle durch die Rechtsprechung mittlerweile geklärt (zumindest mehr oder weniger), doch ganz wesentliche Fragen des Umgangs mit E-Mail sind nach wie vor rechtlich umstritten. Es ist jetzt Anfang August [...]

Artikel lesen →

Checkliste zur Prüfung eines Auftragsdatenverarbeitungsvertrages

Auftragsdatenverarbeitung ist in aller Munde und aus der Unternehmenspraxis nicht mehr wegzudenken. Ob es nun die Wartung von IT-Systemen oder die Durchführung komplexer Datenanalysen für den Auftraggeber ist….es muss nach § 11 BDSG neben der sorgfältigen Auswahl des Auftragnehmers unbedingt auch der Auftrag zur Verarbeitung der Daten schriftlich erteilt werden. Mittlerweile haben viele Unternehmen Musterverträge [...]

Artikel lesen →

Bücher für den Datenschutzbeauftragten: BDSG-Kommentare (Video-Rezension)

Das Bundesdatenschutzgesetz (BDSG) ist nicht gerade ein Gesetzeswerk, das durch das einfache Lesen des Gesetzestextes verstanden werden kann. Im Gegenteil: häufig verwirrt die Lektüre der Rechtsnormen, und Sie wissen nach dem Lesen noch weniger als vorher bzw. verstehen gar nichts mehr. Trösten Sie sich! Es geht nicht nur Ihnen so. Selbst für gestandene Datenschutzrechtler sind [...]

Artikel lesen →

So erstellen Sie schnell eine Übersicht der Maßnahmen nach § 9 BDSG (mit Muster)

“Eine schnelle Möglichkeit, die von Ihnen getroffenen technischen und organisatorischen Maßnahmen zu Datenschutz und Datensicherheit nach dem BDSG zu dokumentieren.” Oh je…vielleicht kennen Sie die Situation – sei es als Auftraggeber oder Auftragnehmer: Ihr Vertragspartner, für den die Daten verarbeiten oder von dem Sie Daten bekommen sollen, verlangt von ihnen eine Aufstellung der sog. technischen [...]

Artikel lesen →

Datenschutz-Tipp Nr. 30: Was es mit der Meldepflicht nach dem BDSG so auf sich hat…

Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen, den Sie kostenlos abonnieren können: Haben Sie schon einmal ein Verfahren bei der für Sie zuständigen Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich gemeldet? Nein? Falls Sie jedoch zehn oder mehr Mitarbeiter im Unternehmen haben, die automatisiert personenbezogene Daten verarbeiten (dafür reicht heutzutage schon aus, dass [...]

Artikel lesen →