Fragenkatalog / Checkliste für ein Datenschutzaudit im Hinblick auf technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO

Zusammenfassung Bei Datenschutzaudits arbeite ich selbst nicht so gerne mit Checklisten. Das ist aber eher eine „Typ“-Frage. Ich kann aber verstehen, dass viele gerne mit Fragebögen oder Checklisten arbeiten. Bei Datenschutz-Coaching-Mitglieder kommt häufiger die Frage auf, ob es nicht eine Checkliste für ein „Datenschutzaudit“ gibt, das genutzt werden kann, wenn man z.B. einen Neukunden als…

Cybersicherheitshandbuch (zur Umsetzung der NIS2-Richtlinie)

Zusammenfassung Bei diesem Dokument handelt es sich um einen Versuch der Umsetzung der Vorgaben der NIS2-Richtlinie der Europäischen Union. Es ist ein erster Entwurf zur Vorbereitung in Organisationen, die NIS2 umzusetzen haben. Das Dokument wird aktualisiert werden, wenn der deutsche Gesetzgeber die nationalen Umsetzungsvorschriften veröffentlicht bzw. die Gesetze verabschiedet wurden. Version Version 1.0 – 23.05.2025…

So schließt du einen Auftragsverarbeitungsvertrag mit ChatGPT

Wenn du als Unternehmen ChatGPT einsetzen möchtest, wirst du regelmäßig nicht ganz ausschließen können, dass Nutzende in deinem Unternehmen auch personenbezogene Daten in Prompts eingeben. In rechtlicher Hinsicht liegt dann eine Verarbeitung von personenbezogenen Daten durch ChatGPT vor. Genau genommen ist es aber nicht ChatGPT, denn „ChatGPT“ ist kein Unternehmen. Es ist ein Dienst von…

|

Fotos von Beschäftigten für Marketingmaterial – Umsetzung durch einen „Model Release Vertrag“

Es ist ein wirklich leidiges Thema. Die Verwendung von Fotos von Beschäftigten für Internetseiten, Broschüren oder für die Verwendung von Videomaterial. Rechtliche Unsicherheiten bei der Verwendung von Fotos von Beschäftigten Vieles ist auch im Jahr 2025 und damit nach knapp 7 Jahren Anwendung der DSGVO rechtlich unklar. Während für die Erstellung und Bearbeitung von Fotos…