Adventskalender-Podcast Nr. 5 – Guter & schlechter Stil bei Einwilligungen
Ein paar Notizen zur Verwendung von Einwilligungen. Vor allem ein Appell an die Verwendung zur überlegten Verwendung von Einwilligungen.
-
-
Adventskalender-Podcast Nr. 4 – Datenschutzmanagement & DSGVO
Ein paar Anmerkungen zum Aufbau eines Datenschutzmanagementsystems mit der DSGVO, warum das Standard-Datenschutzmodell gut ist (aber nicht für ein Datenschutzmanagement gedacht) usw.
-
Adventskalender-Podcast Nr. 3 – Pannen, Angriffe und ein Appell
In dieser Folge geht es um Angriff auf Daten, Pannen und einen Appell, den ihr gerne an eure Freunde und Bekannten richten solltet.
-
Adventskalender-Podcast Nr. 2 – Juristen, Sprache und der Datenschutz
Sprache ist die „Waffe“ der Juristen. Ja…das ist so. Und es dient manchen auch zur Erniedrigung. Ist nicht schön. Ist aber auch so. Ich mache da schon länger nicht mehr mit. Mit sehr seltenen Ausnahmen. Und ich freue mich, dass es z.B. auch auf Twitter viele Anwälte oder generell Juristen gibt, die das auch so…
-
Adventskalender-Podcast Nr. 1 – Was Donald Trump mit dem Volkszählungsurteil zu tun hat
Passend zur Adventszeit veröffentliche ich hier ein paar Podcast zu sicher nicht ganz klassischen Datenschutzthemen. Sondern zu Datenschutz mit einem Blick über den Telllerrand der reinen Datenschutzdisziplin. Viel Spaß dabei!
-
Rezension: Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis
Mittlerweile sind ja doch so einige Bücher zur Datenschutz-Grundverordnung (DSGVO) erschienen. Und es werden eine ganze Reihe weiterer Werke folgen. Zur Freude der Verlage, Autoren und Leser. Nur: Wenn ich jetzt nur ein bestimmtes Budget habe, um mich mit Literatur zur DSGVO zu versorgen…zu welchem Buch greife ich dann? Eine gute Wahl ist hier aktuell…
-
Einführung von Google Apps im Unternehmen und der Beschäftigtendatenschutz
Und wieder einmal ein Beitrag aus der Reihe Fragen & Antworten. Heute geht es um folgende Frage: Ein kleines Unternehmen ohne Betriebsrat und damit Betriebsvereinbarungen entschließt sich seine Emails z.B. über Googlemail abzuwickeln, seinen Mitarbeitern also Emailaccounts bei Googlemail einzurichten. Die Nutzer, also Mitarbeiter der Firma, werden dann sehr viele personenbezogene Daten über Googlemail abwickeln….
-
Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum
Aus der Reihe Fragen & Antworten hier nun eine Frage, die mir häufiger so oder ähnlich gestellt wird: Ist es im Rahmen der Vorabkontrolle unbedingt notwendig, ein Rechenzentrum (Zertifiziert nach ISO 27001) zu betreten? Diese Art der Kontrolle wurde uns nicht gewährt. Welche Möglichkeiten gibt es, unsere Auftraggeber dennoch von diesem Rechenzentrum zu überzeugen? Die…
-
Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen?
Aus der Reihe Fragen & Antworten hier nun eine Frage, die für viele Unternehmen in der Gastronomie relevant sein könnte: Die Frage: Wir betreiben ein Restaurant und bekommen viele Reservierungsanfragen per Telefon. Wir nehmen bei der Annahme der persönlichen Daten auch die Emailadresse auf. Diese Emailadresse möchten wir eigentlich auch für unseren Newsletter einsetzen. Dürfen…
-
Umsetzung eines Datenschutzmanagements auf Basis von VdS 10000
Ich bin externer Datenschutzbeauftragter einer Reihe von deutschen Einzelhandelsunternehmen, die zu einer dänischen Unternehmensgruppe gehören.
Im Zusammenhang mit der Umsetzung der Anforderungen aus der DSGVO haben die Mandanten und ich uns überlegt, wie wir mit verhältnismäßig geringem Umfang ein Datenschutz- und Informationssicherheitsmanagement auf die Beine stellen können. Ich habe dabei eine Umsetzung auf Basis von VdS 3473 empfohlen.
Die Richtlinien VdS 3473 sind ein neues, schlankes Konzept für die Umsetzung von Informationssicherheit im Unternehmen. Initiiert wurde dieser neue Standard von Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Er wird z.B. im Bereich von IT-Versicherungen verwendet, um das Risiko bei potentiellen Versicherungsnehmern einzuschätzen bzw. ist ggf. Voraussetzung für den Abschluss eines Versicherungsvertrages im IT-Bereich.
Was sind die Vorteile von VdS 3473?
-
DSGVO-Coaching: Einführung
Dieser Weg wird kein leichter sein (nein…ich bin kein Xavier-Fan, aber der Titel des Songs hat Bedeutung. Und bei vielen von euch wird genau diese Melodie des Songs jetzt gerade im Kopf ablaufen.) Herzlich willkommen zu deinem Coaching! Dein DSGVO-Coaching, um genau zu sein. In den nächsten Tagen und Wochen möchte ich gerne dein Begleiter auf…
-
Crashkurs: Schlanke Umsetzung von Datensicherheit (DSGVO) auf Basis der ISO 27001 (Webinar)
Die Datenschutz-Grundverordnung (DSGVO) ist ja bekanntlich in aller Datenschutzmunde. Vieles bleibt zwar ähnlich, aber einiges ändert sich doch. Und zwar gewaltig. Und ich habe ein bisschen das Gefühl, dass viele das noch gar nicht richtig verstanden haben. Denn in Art. 32 DSGVO steckt gewissermaßen Sprengstoff und auch Arbeit. Letztlich geht es hier um Compliance in…
