Datenschutz-Tipp: Datenschutz bei der Wartung & Pflege von IT-Systemen (inkl. Mustervertrag)

Wartung_teaser

Viele von Ihnen kennen vielleicht meine Sonderseite zum Thema Auftragsdatenverarbeitung. Dort findet sich u.a. ein Mustervertrag zur Auftragsdatenverarbeitung, der sich mittlerweile einiger Beliebtheit erfreut. Das Muster ist recht umfangreich, was einfach daher kommt, dass die gesetzlichen Anforderungen im Hinblick auf § 11 BDSG recht weitgehend sind. Es gibt jedoch ein Problem mit diesem Mustervertrag: Wie [...]

Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos

Auftragsdatenverarbeitung_pic

Seit gestern ist meine neue Website zur Auftragsdatenverarbeitung online. Möglicherweise kennen Sie noch mein alte Website zur Auftragsdatenverarbeitung, auf der ein Mustervertrag für die Verarbeitung von Daten im Auftrag veröffentlicht und recht regelmäßig aktualisiert wurde. Damals erfolgte das noch unter meiner SAY-HO! Domain. Die alte Seite zur Auftragsdatenverarbeitung wird seit heute morgen auf meine neue [...]

Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

pflichtenliste_mitarbeiter

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf seinen E-Mail-Account zugegriffen werden muss und auch in seinem “Home”-Verzeichnis auf dem Server [...]

So erstellen Sie ein IT-Sicherheitskonzept (Teil 2) – Die “GM”-Methode

it-sicherheitskonzept_gm_mindmap

Im Anschluss an den ersten Teil der Serie möchte ich Ihnen nun den zweiten Teil vorstellen. Eigentlich wollte ich hier ein Dokument für das Sicherheitskonzept zur Verfügung stellen, doch dann kam etwas dazwischen. Ich habe dieses Intensiv-Seminar Datenschutz II, in dem es um IT-Sicherheit und Datenschutz geht, im Januar noch einmal für einen weiteren Termin [...]

So erstellen Sie ein IT-Sicherheitskonzept (Teil 1 – IT-Richtlinie)

berlin_tiergarten

Wie…wir brauchen ein IT-Sicherheitskonzept? Was soll denn das sein? Haben wir nicht schon so etwas? Wir hatten doch mal so etwas erstellt, oder…? Diese und ähnliche Fragen treten gerne auf, wenn das Thema IT-Sicherheit im Unternehmen auf einmal aufkommt. Häufig stellen wir uns diese Fragen, wenn ein Vertragspartner auf einmal nach einem solchen Dokument fragt [...]

Löschen von Bewerberdaten

Wissen Sie, wann Sie Daten von Job-Bewerbern löschen müssen? Was ist datenschutzrechtlich zu beachten? Früher…so jauchzen einige Mitarbeiter aus Personalabteilungen…da war das mit den Bewerbungen irgendwie einfacher. Die Bewerbung kam per Post, und mit Abschluss des Auswahlverfahrens wurden die Bewerbungsunterlagen im Original zurückgesendet. So einfach war das. Heute heißt die Personalabteilung “HR“ und die Vergabe [...]

Rechtliche Zulässigkeit der Weiterleitung von E-Mails bei (Urlaubs-) Abwesenheit – Best Practice Ansatz

mail_app

Der Einsatz von E-Mail im Unternehmen ist aufgrund der nicht ausreichenden rechtlichen Regelung in Deutschland immer wieder eine wunderbare Gelegenheit für juristische Auseinandersetzungen. Zwar sind einige Anwendungsfälle durch die Rechtsprechung mittlerweile geklärt (zumindest mehr oder weniger), doch ganz wesentliche Fragen des Umgangs mit E-Mail sind nach wie vor rechtlich umstritten. Es ist jetzt Anfang August [...]

Checkliste zur Prüfung eines Auftragsdatenverarbeitungsvertrages

checkliste_auftragsdatenverarbeitung_screenshot

Auftragsdatenverarbeitung ist in aller Munde und aus der Unternehmenspraxis nicht mehr wegzudenken. Ob es nun die Wartung von IT-Systemen oder die Durchführung komplexer Datenanalysen für den Auftraggeber ist….es muss nach § 11 BDSG neben der sorgfältigen Auswahl des Auftragnehmers unbedingt auch der Auftrag zur Verarbeitung der Daten schriftlich erteilt werden. Mittlerweile haben viele Unternehmen Musterverträge [...]