Ratgeber

Ratgeber

Datenschutz und Compliance

• Was das EU-Datenschutzrecht für Cookies bedeutet

  Nicht erst die geplante E-Privacy-Verordnung könnte die Verwendung von Cookies massiv verändern. Der Generalanwalt beim EuGH sieht mit Blick auf GDPR heute schon Änderungsbedarf.  Weiterlesen

• DSGVO/GDPR: Die Auskunft darf nicht zur Datenpanne führen

  Betroffene haben nach DSGVO ein Auskunftsrecht. Unternehmen müssen jedoch bei Auskunftsersuchen darauf achten, den Datenschutz nicht zu verletzen. Die GDPR enthält Vorgaben.  Weiterlesen

• DSGVO: Wie Cyberversicherungen bei Datenpannen helfen können

  Kommt es zu einer Datenschutz-Verletzung, kann nach DSGVO/GDPR ein Schadenersatzanspruch entstehen. Cyberversicherungen bieten auch hier ihren Schutz an.  Weiterlesen

• DSGVO/GDPR: Modell zur Auswahl von Sicherheitsmaßnahmen

  Eine Aufsichtsbehörde für den Datenschutz hat ein Modell zur Auswahl angemessener Sicherungsmaßnahmen vorgestellt. Dieses hilft bei der Umsetzung der Datenschutz-Grundverordnung.  Weiterlesen

• GDPR/DSGVO: Was Einschränkung der Verarbeitung bedeutet

  Auch die Einschränkung der Verarbeitung gehört zu den Betroffenenrechten nach Datenschutz-Grundverordnung (DSGVO/GDPR). Zur Umsetzung gehört mehr als eine Kennzeichnung der Daten.  Weiterlesen

• Was jetzt bei der Datenschutz-Zertifizierung zu beachten ist

  Die Meldungen über Datenschutz-Zertifizierungen und neue Datenschutz-Zertifikate reißen nicht ab. Dabei sollte man darauf achten, dass es sich nicht um DSGVO-Zertifikate handelt.  Weiterlesen

• Welche Anforderungen an pseudonyme Daten nach DSGVO bestehen

  Die Fokusgruppe Datenschutz hat Erläuterungen zur Pseudonymisierung nach Datenschutz-Grundverordnung veröffentlicht. Dies hilft Unternehmen bei der Umsetzung.  Weiterlesen

• DSGVO/GDPR: Was bei internen Warnsystemen zu beachten ist

  Wenn Whistleblower interne Verstöße an die Unternehmensleitung melden wollen, ist der Datenschutz betroffen. Wer ein Warnsystem aufbauen möchte, muss die DSGVO beachten.  Weiterlesen

• DSGVO/GDPR: Was für Direktwerbung zu beachten ist

  Die DSGVO behandelt Direktwerbung nicht explizit, die Vorgaben leitet man aus den Grundsätzen der Datenschutz-Grundverordnung ab. Die Aufsichtsbehörden geben hierbei Hilfestellung.  Weiterlesen

• GDPR: Wer darf Datenschutz-Zertifikate nach DSGVO vergeben?

  Die DSGVO regelt die Datenschutz-Zertifizierung. Dazu gehören auch Vorgaben, die die Zertifizierungsstellen erfüllen müssen. Die Aufsichtsbehörden nennen weitere Details.  Weiterlesen

• Was bedeutet das Geheimnisschutz-Gesetz für die IT Security?

  Ein neues Geheimnisschutz-Gesetz will die Sicherheit für Betriebs- und Geschäftsgeheimnisse erhöhen. Dabei spielen auch technisch-organisatorische Maßnahmen eine wichtige Rolle.  Weiterlesen

• PSD2 und DSGVO: Wie verhält es sich mit dem Datenschutz?

  Wer im Zahlungsverkehr die PSD2 umsetzt, muss auch die Anforderungen an den Datenschutz nach DSGVO beachten. Die Aufsichtsbehörden haben dies im Detail ausgeführt.  Weiterlesen

• Compliance Manager für Office 365, Azure und Dynamics 365

  Mit Hilfe des Compliance Manager können Unternehmen erkennen, inwieweit die Konfiguration ihrer Cloud-Dienste unterschiedlichen Compliance-Standards wie der DSGVO entsprechen.  Weiterlesen

• DSGVO: Was bei Datenspeicher im Fahrzeug zu beachten ist

  Die Aufsichtsbehörden für den Datenschutz fordern eine Kontrolle der Datenspeicherung bei Fahrzeugen. Das betrifft nicht ausschließlich Connected Cars.  Weiterlesen

• Datenschutz: Was kann nach der EU-DSGVO zertifiziert werden?

  Datenschutz-Zertifikate erhalten durch die DSGVO eine hohe Bedeutung. Doch nicht alles kann nach GDPR zertifiziert werden. Die Aufsichtsbehörden veröffentlichen Leitlinien dazu.  Weiterlesen