Tag: Verfahrensverzeichnis

Archiv

Mit Schutzklassenkonzepten zur DSGVO-Compliance

Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen

Wie werden KMUs durch die DSGVO entlastet?

Der Countdown läuft. Wer sich noch nicht mit Datenschutz beschäftigt hat, sollte sich dies unbedingt als Neujahrsvorsatz vornehmen. Aber das haben Sie schon oft genug gehört – die alarmistischen Töne erspare ich uns in diesem Beitrag. Hier geht es um Erleichterungen bzw. die Frage, ob die DSGVO Entlastungen für kleine und mittlere Unternehmen (KMU) vorsieht. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Infos & Tipps zur Umsetzung

Die Datenschutz-Grundverordnung (DSGVO) bringt einige Veränderungen mit sich. Vor allem was die umfangreichen Dokumentationspflichten betrifft, müssen sich die Verantwortlichen – wie z.B. Unternehmen, Freiberufler oder Vereine – künftig auf höhere Anforderungen im Datenschutz einstellen. Einen Kernpunkt wird dabei das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO bilden. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Problem offener E-Mail-Verteiler: Vorbeugung und Nachsorge

Beim Versenden einer E-Mail an mehrere Personen schleicht sich schnell ein kleiner Fehler mit großer Wirkung ein: Die Empfänger werden alle ins Adressfeld („an“) oder in Kopie („cc“) übernommen. So kann jeder Empfänger sehen, wer außer ihm die E-Mail bekommen hat. Entweder passiert das aus Unwissenheit, aus Nachlässigkeit oder mit Absicht. Tritt dies im geschäftlichen Verkehr auf, können unter Umständen Bußgelder, Vertragsstrafen und Schadensersatzansprüche drohen. Weiterlesen

Verfahrensverzeichnis

Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient. Das Gesetz spricht in § 4g Abs. 2 BDSG von einer „Übersicht“, die dem betrieblichen Datenschutzbeauftragten zur Verfügung gestellt wird. Bei genauerer Betrachtung unterscheidet der Gesetzgeber zwischen zwei Arten von Verfahrensverzeichnissen, dem internen und dem öffentlichen Verfahrensverzeichnis. Weiterlesen