Adventskalender-Podcast Nr. 2 – Juristen, Sprache und der Datenschutz

Sprache ist die „Waffe“ der Juristen. Ja…das ist so. Und es dient manchen auch zur Erniedrigung. Ist nicht schön. Ist aber auch so. Ich mache da schon länger nicht mehr mit. Mit sehr seltenen Ausnahmen. Und ich freue mich, dass es z.B. auch auf Twitter viele Anwälte oder generell Juristen gibt, die das auch so…

Rezension: Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis
|

Rezension: Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis

Mittlerweile sind ja doch so einige Bücher zur Datenschutz-Grundverordnung (DSGVO) erschienen. Und es werden eine ganze Reihe weiterer Werke folgen. Zur Freude der Verlage, Autoren und Leser. Nur: Wenn ich jetzt nur ein bestimmtes Budget habe, um mich mit Literatur zur DSGVO zu versorgen…zu welchem Buch greife ich dann? Eine gute Wahl ist hier aktuell…

Einführung von Google Apps im Unternehmen und der Beschäftigtendatenschutz

Und wieder einmal ein Beitrag aus der Reihe Fragen & Antworten. Heute geht es um folgende Frage: Ein kleines Unternehmen ohne Betriebsrat und damit Betriebsvereinbarungen entschließt sich seine Emails z.B. über Googlemail abzuwickeln, seinen Mitarbeitern also Emailaccounts bei Googlemail einzurichten. Die Nutzer, also Mitarbeiter der Firma, werden dann sehr viele personenbezogene Daten über Googlemail abwickeln….

Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum

Aus der Reihe Fragen & Antworten hier nun eine Frage, die mir häufiger so oder ähnlich gestellt wird: Ist es im Rahmen der Vorabkontrolle unbedingt notwendig, ein Rechenzentrum (Zertifiziert nach ISO 27001) zu betreten? Diese Art der Kontrolle wurde uns nicht gewährt. Welche Möglichkeiten gibt es, unsere Auftraggeber dennoch von diesem Rechenzentrum zu überzeugen? Die…

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen?

Aus der Reihe Fragen & Antworten hier nun eine Frage, die für viele Unternehmen in der Gastronomie relevant sein könnte: Die Frage: Wir betreiben ein Restaurant und bekommen viele Reservierungsanfragen per Telefon. Wir nehmen bei der Annahme der persönlichen Daten auch die Emailadresse auf. Diese Emailadresse möchten wir eigentlich auch für unseren Newsletter einsetzen. Dürfen…

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000

Ich bin externer Datenschutzbeauftragter einer Reihe von deutschen Einzelhandelsunternehmen, die zu einer dänischen Unternehmensgruppe gehören.

Im Zusammenhang mit der Umsetzung der Anforderungen aus der DSGVO haben die Mandanten und ich uns überlegt, wie wir mit verhältnismäßig geringem Umfang ein Datenschutz- und Informationssicherheitsmanagement auf die Beine stellen können. Ich habe dabei eine Umsetzung auf Basis von VdS 3473 empfohlen.

Die Richtlinien VdS 3473 sind ein neues, schlankes Konzept für die Umsetzung von Informationssicherheit im Unternehmen. Initiiert wurde dieser neue Standard von Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Er wird z.B. im Bereich von IT-Versicherungen verwendet, um das Risiko bei potentiellen Versicherungsnehmern einzuschätzen bzw. ist ggf. Voraussetzung für den Abschluss eines Versicherungsvertrages im IT-Bereich.

Was sind die Vorteile von VdS 3473?