Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
Videoüberwachung im öffentlichen Raum gegen illegale Müllablagerung
Illegale Müllablagerungen im öffentlichen Raum sind nicht nur ein Ärgernis, sondern verursachen auch hohe Kosten für die Beseitigung. Diesem Problem treten Städte und Gemeinden mit unterschiedlichen Maßnahmen entgegen – von Mülldetektiven über Mängelmeldeportale bis hin zur Videoüberwachung von besonders belasteten Plätzen. Mit Videoüberwachungstechnik gegen illegale Müllablagerungen Der Einsatz von Videoüberwachungstechnik durch öffentliche Stellen zur Bekämpfung […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 1
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Datenschutz als Erfolgsfaktor Im Datenschutz gut […]
Interaktive Cybersicherheitsschulungen: Wie spielerische Ansätze das Lernen verbessern
Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]
Als Datenschützer neu im Unternehmen: Wo fange ich an?
Mithilfe des nachfolgenden Beitrages soll allen neuen Datenschutzbeauftragten eine Orientierung gegeben werden, um im neuen Aufgabenbereich eine Priorisierung der Aufgaben vornehmen zu können und eine strukturierte Vorgehensweise zu implementieren. Spätestens in 2018 wurden viele Beschäftigte mit der Aufgabe betraut, den Datenschutz im Unternehmen zu übernehmen. Nicht wenige mussten sich mit dem Thema und der neuen […]
Datenschutz-Management nach ISO/IEC 27701
Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]
EU-US DPF: Sind unsere Daten in den USA in Gefahr?
Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]
„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]
„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]
„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
Umsetzung des Auskunftsrechtes – Wie gut sind die Verantwortlichen laut den Aufsichtsbehörden aufgestellt?
Der Europäische Datenschutzausschuss (EDSA) veröffentlichte Ende Januar einen Bericht über die Umsetzung des Rechts auf Auskunft durch die für die Verarbeitung Verantwortlichen (Pressemitteilung). Im Jahr 2024 fand eine EU-weit koordinierten Überprüfung zur Umsetzung des Auskunftsrechtes nach Art. 15 DSGVO und der EDSA-Leitlinien 01/2022 zu den Rechten betroffener Personen – Auskunftsrecht durch die Aufsichtsbehörden, unter Führung des […]
Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene
Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]
Die Verantwortlichkeit eines ehemaligen berufsmäßigen Betreuers
Krankheit oder eine Behinderung schränken Menschen oft in Ihrem aktiven Leben ein und können sich in den unterschiedlichsten Bereichen des Alltags auswirken. Hier kommt oft ein Betreuer, eine Betreuerin ins Spiel. Auch bei rechtlichen Angelegenheiten kann eine Betreuung sinnvoll sein, so z. B. bei älteren Menschen oder Volljährigen, die aufgrund einer Krankheit oder einer Behinderung […]
Nicht durchgeführte Datenschutz-Folgenabschätzung – keine Auswirkung auf die materielle Rechtmäßigkeit einer Datenverarbeitung
Das Verwaltungsgericht (VG) Wiesbaden hat kürzlich entschieden, dass sich eine nicht oder fehlerhaft durchgeführte Datenschutz-Folgenabschätzung nicht auf die materielle Zulässigkeit des Verarbeitungsvorgangs personenbezogener Daten auswirkt (Urteil vom 18.12.2024, Az. 6 K 1563/21.WI). Für Personen, die sich täglich mit dem Thema Datenschutz auseinandersetzen, ist dies keine überraschende Erkenntnis. So hat das VG Wiesbaden in seinem Urteil […]
Kehrtwende bei der Bußgeldbemessung?
Nachdem der EuGH zuletzt den kartellrechtlichen Unternehmensbegriff für die Bemessung von Bußgeldern als Grundlage gewertet hat (wir berichteten), wendet er sich nun in seiner Entscheidung vom 13.02.2025 (C-383/23) von der starren Anwendung ab. Das Bußgeldkonzept des Europäischen Datenschutzausschusses (EDSA) wird durch diese Entscheidung in Teilen in Frage gestellt. Vorlagefragen Der zugrundeliegende Rechtsstreit betraf ein dänisches […]