Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]
Search Results for: DSGVO Zertifikat
Herzlichen Glückwunsch aus Bremen und Offenbach an das EuroPriSe-Team!
Mit dem EuroPriSe-Schema liegt nun der erste zugelassene deutsche Kriterienkatalog gem. Art. 42 DSGVO vor – weitere Informationen finden Sie hier auf der Website von EuroPriSe. Wie schon berichtet, müssen sowohl Zertifizierungsschema (wie geprüft und zertifiziert wird) als auch Zertifizierungskriterien (was geprüft und zertifiziert wird) von den zuständigen Aufsichtsbehörden abgenommen und genehmigt werden; dies sind […]
Wie wir den „digitalen Euro“ auditieren würden
Was wäre, wenn wir den digitalen Euro einem Datenschutzaudit unterziehen bzw. geht das überhaupt? Dazu skizzieren wir in groben Zügen die Durchführung eines Datenschutzaudits. Der „digitale Euro“ – ein Überblick Aktuell steht sog. „Zentralbankgeld“, Guthaben bei der Zentralbank und Bargeld, der Öffentlichkeit nur in Form von Bargeld zur Verfügung. Dies soll sich vermutlich ändern, die […]
Muss ich ein Datenschutzaudit durchführen?
Anknüpfend an den ersten Blogbeitrag unserer Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ soll heute die Frage beantwortet werden, inwiefern Datenschutzaudits verpflichtend sind. 1. Sinn und Zweck eines Datenschutzaudits Ein Datenschutzaudit dient der Überprüfung und Dokumentation von Verarbeitungsvorgängen hinsichtlich der Einhaltung der Anforderungen der DSGVO – sowohl in der Rolle eines Verantwortlichen als auch eines Auftragsverarbeiters. […]
Datenschutzaudit – Wieso, Weshalb, Warum?
In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]
Karriere und Kontakte sind wichtig – aber der Datenschutz?
Seitdem die Corona-Pandemie einen Großteil der Beschäftigten (vorübergehend) ins sogenannte Homeoffice zwang und die Videokonferenzen mit Zoom, Teams und Co. immer mehr überhandnahmen, sind die Wohnzimmer der KollegInnen und auch KundInnen längst bekannt. Die Katze im Hintergrund, der Ausblick in den Garten oder das stolz aufgehängte Foto vom Kind aus der Kita sind der Alltag. […]
Ohne Corona-Check kein Eintritt!
Auf dem Weg aus der Corona-Pandemie zurück zur Normalität kommt man an der 2G-Regel (geimpft oder genesen) oder 3G-Regel (getestet, geimpft oder genesen) nicht vorbei. Zutritt, bspw. zu Veranstaltungen, Museen und Schwimmbädern, wird nach diesem Prinzip nur gewährt, wenn nachgewiesen werden kann, dass eine der zwei bzw. drei Anforderungen vorliegt. Jedenfalls beim digitalen Impfnachweis ist […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]
Der Weg zum „Europäischen Datenschutzsiegel“
Wir berichteten vielfach über „DSGVO-Zertifikate“ gemäß Art. 42 DSGVO. Heute möchten wir über den Weg zum „Europäischen Datenschutzsiegel“ gemäß Art. 42 in Verbindung mit Art. 64 Abs. 2 DSGVO berichten. Der Einfachheit geschuldet, verwenden wir im Folgenden schlicht „DSGVO-Zertifikat“ und „Europäisches Datenschutzsiegel“. Das „Europäische Datenschutzsiegel“ Doch zunächst einmal, was ist überhaupt der Unterschied zwischen einem […]
Wie können Webseiten auf Datenschutz und Datensicherheit geprüft werden?
Webseiten auf Datenschutz und Datensicherheit aus Sicht des Nutzers zu prüfen, ist das Profil von unseren internet privacy standards. Mit ips können Internetportale – ob Online-Shop, Bürgerportal, Kunden-Account oder Unternehmenspräsentationen geprüft werden. ips ist ein bundesweit gültiger Standard, der mit Peter Schaar, dem ehemaligen Bundesbeauftragten für Datenschutz, entwickelt wurde. Das Gütesiegel wird vom Bundesjustizministerium, Verbraucherschutzverbänden […]
Kontrollrechte in der Auftragsverarbeitung: Wer darf den Datenschutz-Tätigkeitsbericht einsehen?
Ein großes Konfliktpotenzial in der Auftragsverarbeitung bergen die Kontrollrechte des Verantwortlichen. Diese werden zwar in der DSGVO mehr oder weniger präzise erwähnt, müssen aber häufig erst in der konkreten Situation ausgehandelt und diskutiert werden. Allen voran steht die Frage: Was darf der Kunde eines Dienstleisters als Verantwortlicher im Wege der Auftragsverarbeitung alles verlangen und einsehen? […]
AUDITOR geht in die zweite Runde
Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]
Anschluss unter 27701
Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Ist die Smart Meter Gateway Administration eine Auftragsverarbeitung?
Nun, da Smart Meter Gateways wirklich verfügbar sind, stellt sich die datenschutzrechtlich interessante Frage, ob die Smart Meter Gateway Administration eine Auftragsverarbeitung darstellt oder in eigener Verantwortung erfolgt. Auf den ersten Blick scheint klar: Die Smart Meter Gateway Administration ist eine Auftragsverarbeitung. Aber Zweifel bleiben: Kann denn ein Messstellenbetreiber diese Funktion überhaupt selber wahrnehmen? Die […]