Search Results for: DSGVO Zertifikat

Akkreditierung_AdobeStock_218370775

Es geht voran – 1. Erfolge auf dem langen Weg zur Akkreditierung nach Art. 42 DSGVO

Regelmäßig berichten wir über den aktuellen Stand der Akkreditierungen nach Art. 42 DSGVO, also dem Weg zu akkreditierten DSGVO-Zertifikaten. Nun gibt es die ersten großen News! Zur Erinnerung: Nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Elementarer Bestandteil der Akkreditierung ist die Abnahme des Zertifizierungsprogrammes bzw. Konformitätsbewertungsprogramms. Dies erfolgt in […]

| | | , , , ,

Zertifizierung_Akkreditierung_AdobeStock_317416102

Der lange Weg zur Akkreditierung nach Art. 42 DSGVO

Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]

| | | , , , ,

Zertifizierung_Akten_fotolia_225540480

Zertifizierungen gemäß DSGVO

Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]

| | | , ,

ISO_fotolia_136419979

ISO/IEC 27001 vs. DSGVO

Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]

| | | , , , ,

ISO_Stempel_fotolia_97901260

ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!

Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]

| | , | , , , ,

zertifiziert_stempel_fotolia_76049554_subscription_monthly_m

Zertifizierungen gemäß DSGVO

Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]

| | , | , , , , ,

Unterschrift_Fotolia_94875669_Subscription_Monthly_M

Das elektronische Format der Auftragsverarbeitung nach der DSGVO

Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]

| | | , , , , ,

Zertifizierung_fotolia_128024875

Zertifizierungen gem. EU-DSGVO

Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]

| | | ,

Tag_11

Alle Jahre wieder…

Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]

| | , | , , , ,

Weg_Berge_AdobeStock_230982910

Der Weg zum „Europäischen Datenschutzsiegel“

Wir berichteten vielfach über „DSGVO-Zertifikate“ gemäß Art. 42 DSGVO. Heute möchten wir über den Weg zum „Europäischen Datenschutzsiegel“ gemäß Art. 42 in Verbindung mit Art. 64 Abs. 2 DSGVO berichten. Der Einfachheit geschuldet, verwenden wir im Folgenden schlicht „DSGVO-Zertifikat“ und „Europäisches Datenschutzsiegel“. Das „Europäische Datenschutzsiegel“ Doch zunächst einmal, was ist überhaupt der Unterschied zwischen einem […]

| | | , , ,

Zertifizierung_Stempel_Fotolia_97046958_Subscription_Monthly_M

Wie können Webseiten auf Datenschutz und Datensicherheit geprüft werden?

Webseiten auf Datenschutz und Datensicherheit aus Sicht des Nutzers zu prüfen, ist das Profil von unseren internet privacy standards. Mit ips können Internetportale – ob Online-Shop, Bürgerportal, Kunden-Account oder Unternehmenspräsentationen geprüft werden. ips ist ein bundesweit gültiger Standard, der mit Peter Schaar, dem ehemaligen Bundesbeauftragten für Datenschutz, entwickelt wurde. Das Gütesiegel wird vom Bundesjustizministerium, Verbraucherschutzverbänden […]

| | | , ,

Datenschutz_Ordner_Fotolia_61075792_Subscription_Monthly_M

Kontrollrechte in der Auftragsverarbeitung: Wer darf den Datenschutz-Tätigkeitsbericht einsehen?

Ein großes Konfliktpotenzial in der Auftragsverarbeitung bergen die Kontrollrechte des Verantwortlichen. Diese werden zwar in der DSGVO mehr oder weniger präzise erwähnt, müssen aber häufig erst in der konkreten Situation ausgehandelt und diskutiert werden. Allen voran steht die Frage: Was darf der Kunde eines Dienstleisters als Verantwortlicher im Wege der Auftragsverarbeitung alles verlangen und einsehen? […]

| | | , , ,

CloudComputing_AdobeStock_119953501

AUDITOR geht in die zweite Runde

Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]

| | | , , ,

zertifiziert_stempel_fotolia_76049554_subscription_monthly_m

Anschluss unter 27701

Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]

| | , | , , ,

Bewerbung_Online_fotolia_165505161

Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht

Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]

| | , , | , , , , , , , ,

1 2