Wissenswerte Beiträge zu Datenschutz & IT-Sicherheit

Datenschutz muss nicht teuer und kompliziert sein. Es gibt viele einfache und kosteneffektive Möglichkeiten, um den Datenschutz in einem Unternehmen zu gewährleisten. Dazu gehören grundlegende Sicherheitsmaßnahmen wie Passwortrichtlinien, regelmäßige Schulungen der Mitarbeiter und die Verwendung von verschlüsselten E-Mails.

Der Schutz sensibler Gesundheitsdaten ist von großer Bedeutung im medizinischen Sektor. Um dies zu gewährleisten, gibt es eine Reihe von Gesetzen und Vorschriften, die eingehalten werden müssen, einschließlich der EU-Datenschutzgrundverordnung (DSGVO) und der HIPAA in den USA.

Homeoffice 2.0 – die Folgen der vergangenen Monate, sowie die Lehren für Datenschutzaudits Vergangene Woche führten SPD, Grünen und FDP die 3G Regel am Arbeitsplatz ein und viele Arbeitnehmer traten den kurzfristigen Umzug ins heimische Büro an. Bei weiterhin steigenden Infektionszahlen und mäßiger Impfquote, könnte auch eine baldige, flächendeckende Rückkehr ins Homeoffice denkbar sein. Auch hegen zunehmend mehr Angestellte den Wunsch, frei über den Ort, an dem sie ihre Arbeit erbringen, entscheiden zu können.

Anleitung zum Löschkonzept Die DSGVO fordert die Löschung personenbezogener Daten (Art. 17 DSGVO), wenn die weitere Speicherung der Daten für ein Unternehmen nicht mehr erforderlich ist. Das Löschgebot reflektiert nämlich in besonderer Weise das informationelle Selbstbestimmungsrecht und den Grundsatz des Verbotsgesetzes mit Erlaubnisvorbehalt. Einmal rechtmäßig erhobene personenbezogene Daten müssen gelöscht werden, wenn die weitere Speicherung der Daten für die verantwortliche Stelle nicht mehr erforderlich ist.

Datenschutzaudit für Unternehmen Beim Audit zum Datenschutz wird die Umsetzung des Datenschutzkonzeptes im jeweiligen Unternehmen überprüft, um einen sachkundigen Überblick zu bekommen, wie der aktuell vorliegende Stand beim Datenschutz ist. Ein gut durchgeführtes Audit zum Datenschutz zeigt aber auch auf, wo eventuell noch ein Verbesserungsbedarf besteht. Das Datenschutzaudit ist eine freiwillige Überprüfung von datenschutzrechtlichen Verfahren. Es soll zugleich eine stetige Verbesserung des Datenschutzes sowie der Datensicherheit im Unternehmen gewährleisten. Dies entspricht Art. 4 (1) der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Brexit- Deal und Datenschutz Ab dem 1. Februar 2021 gehört das Vereinigte Königreich nach langwierigen Austrittsdiskussionen offiziell nicht mehr zu Europäischen Union. Eine Entscheidung, die seit langem fest entschieden war und trotzdem viele Ungereimtheiten und Fragen offenließ. Eine besonders wichtige Frage, die damit einher geht, lautet hierbei vor allem: Welche Folgen hat eigentlich der Datenschutz durch den Brexit? Für die nächste Zeit ändert sich für Bürgerinnen und Bürger, aber auch für Unternehmen in der EU erst einmal hinsichtlich der DSGVO nichts.

Wenn es um die Verarbeitung von Daten geht, ist Transparenz eine entscheidende Eigenschaft. Betroffene möchten wissen, welche Daten erhoben werden und zu welchen Zwecken sich die erfassten Angaben nutzen lassen. Durch die nötige Transparenz der DSGVO ist ein wirksames neues Mittel entstanden, mit dem sich die Rechte der Betroffenen wahren lassen, um die eigenen Daten effektiv zu schützen. Was bedeutet Transparenz? Auch in der Erklärung zum Datenschutz hat der Begriff Transparenz seinen Platz.

Schrems-II-Urteil: Aktualisierte Orientierungshilfe des LfDI BW Das Schrems II Urteil des EuGHs führt für viele Unternehmen zu neuen Herausforderungen im Bereich Datenschutz. Hierbei wurde das EU-US Privacy Shield gekippt, weshalb ein angemessenes Datenschutzniveau nun auch aus anderen Gebieten zu gewährleisten ist. Doch welche Folgen hat dies genau auf die betroffenen Unternehmen und welche Fristen wurden zur Anpassung gesetzt? Konkrete Angaben und Unterstützungen sind mit dem Schrems II Urteil kaum verbunden. Dies übt zusätzlichen Druck auf die vielen Unternehmen in ganz Europa, die sich in Zukunft nicht mehr auf die bisherige Sicherheit des Privacy Shield verlassen können.

Unwirksamkeit des EU-US-Privacy Shields- EuGH-Rechtsprechung Juli 2020- Teil 2 Was hat das für Konsequenzen für Unternehmen: Im Grunde genommen sind mit der Entscheidung des EuGHs die Datenverarbeitungen unzulässig, welche sich bei der Übermittlung von personenbezogenen Daten in die USA auf das EU-US-Privacy Shield stützen. Erfolgt weiterhin eine Datenübermittlung in die USA kann dies von den Aufsichtsbehörden abgemahnt und ein Bußgeld verhängt werden, da es sich um eine unerlaubte Verarbeitung von personenbezogenen Daten handelt. Gemäß der DSGVO kann hierfür ein Bußgeld von bis zu 4% des Jahresumsatzes oder 20 Mio.