Datenschutz-Managementsystem

Hand hält Lupe über Holzwürfel mit Checkbox und Sternen. Davor liegen 4 weitere Holzwürfel mit Checkhaken.

DSGVO – information privacy standard – Kapitel P.6 – Anforderungen, Umsetzung und Prüfungsschwerpunkte

Wir setzen hiermit unsere Blogreihe zur DSGVO Zertifizierung nach dem „DSGVO – information privacy standard“ fort. Heute widmen wir uns dem Kapitel P.6 – Datenschutz-Management. Ein funktionierendes Datenschutz-Managementsystem (DSMS) ist für jede Organisation, die personenbezogene Daten verarbeitet, eine unverzichtbare Grundlage für die Einhaltung der DSGVO. Es dient nicht nur als Beleg für Rechtskonformität gegenüber Aufsichtsbehörden […]

| | | , , , , , , , , , ,

Mitarbeiterin sitzt im Büro an ihrem Schreibtisch und schaut skeptisch auf einen Berg an Unterlagen.

Als Datenschützer neu im Unternehmen: Wo fange ich an?

Mithilfe des nachfolgenden Beitrages soll allen neuen Datenschutzbeauftragten eine Orientierung gegeben werden, um im neuen Aufgabenbereich eine Priorisierung der Aufgaben vornehmen zu können und eine strukturierte Vorgehensweise zu implementieren. Spätestens in 2018 wurden viele Beschäftigte mit der Aufgabe betraut, den Datenschutz im Unternehmen zu übernehmen. Nicht wenige mussten sich mit dem Thema und der neuen […]

| | | , , , , , , ,

Grafik mit Schriftzug ISO/IEC und verschiedenen Icons für Datenschutz und Sicherheit.

Datenschutz-Management nach ISO/IEC 27701

Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]

| | | , , , , , , , , , , , , ,

Vertrag_verhandeln_informieren_fotolia_169233327

Datenschutz für Auftragnehmer

Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]

| | , | , , , , , , ,

Zwei Frauen schauen gemeinsam im Büro am Schreibtisch auf einen Bildschirm.

privacy port – Ein Datenschutz-Managementsystem das überzeugt

Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]

| | | , , ,

Holzspielfiguren auf einem Tisch und zwischen zwei Figuren ist ein Holzwürfel mit dem Paragraph-Symbol.

Keine fristlose Kündigung, wenn der Chef keine Ahnung vom Datenschutz hat

Datenschutzbeauftragte genießen nach deutschem Recht einen Sonderkündigungsschutz (wir berichteten). Für eine (fristlose) Kündigung muss schon ein wichtiger Grund vorliegen. Klage eines Datenschutzbeauftragten gegen fristlose Kündigung Mit dem Fall der fristlosen Kündigung eines internen Datenschutzbeauftragten hatte sich vor Kurzem das Arbeitsgericht Heilbronn (ArbG Heilbronn, Urteil vom 29.09.2022, Az. 8 Ca 135/22) zu befassen. Das ArbG Heilbronn […]

| | | , , , , , , , , , , ,

Frau blaettert in einem Ordner mit Papieren

Die (unterschätzte) Tragweite der Rechenschaftspflicht

In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]

| | | , , , ,

Screenshot_datenschutzBE_PP

Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen

Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]

| | , | , , , ,

zertifiziert_stempel_fotolia_76049554_subscription_monthly_m

Anschluss unter 27701

Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]

| | , | , , ,