SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

Kein Pardon bei Bußgeldern ?!

von: Nicholas Vollmer, (Kommentare: 0)

Die EU Datenschutz-Grundverordnung (DS-GVO) wurde 2016 beschlossen und wird am 25.05.2018 in ganz Europa rechtlich wirksam.

Viele Unternehmen sehen dies wohl gelassen. Mit bemerkenswert klaren Worten äußert sich Jan Philipp Albrecht (seineszeichens EU-Parlaments-Berichterstatter zur DS-GVO und somit eine zentral wichtige Person).

Siehe http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-verordnung-deutsche-unternehmen-sind-schlecht-vorbereitet-a-1191075.html

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

PrivazyPlan® im Februar 2018

von: Nicholas Vollmer, (Kommentare: 0)

Unser Praxisleitfaden PrivazyPlan® wurde im Februar 2018 an 32 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 391 Seiten. Die wichtigsten neuen Themen sind:

  • Datenschutz im Betriebsrat   
    Wie ist sichergestellt, dass auch der Betriebsrat die ca. 50 Pflichten hinsichtlich seiner Datenverarbeitung sicherstellt? Wer überwacht das? Wir nennen die konkreten Herausforderungen. Seite 15

  • Was ist eine „Datenschutzverletzung“?   
    Wann ist eine „Verletzung des Schutzes“ im Sinne des Artikel 4 Nr. 12 gegeben? Das ist eine wichtige Frage, damit man die Dokumentations- und Meldepflichten erfüllen kann. Seite 132

  • Geänderte Reihenfolge der Pflichten im „Stammblatt“   
    Im „Stammblatt einer Verarbeitung“ werden die ca. 40 Pflichten einer jeden Verarbeitung bearbeitet. Für ein flüssiges Arbeiten sei empfohlen zunächst das Verarbeitungsverzeichnis zu erstellen und dabei möglichst auch schon die Transparenzpflichten zu beschreiben. Wenn man so vorgeht, dann sind die restlichen Pflichten der jeweiligen Verarbeitung wesentlich flüssiger zu bearbeiten. Seite 269

  • Die „Interessenabwägung“ wurde konkretisiert   
    Wann immer die Rechtsgrundlage einer Verarbeitung aus „berechtigten Interessen“ besteht, so müssen die schützenswerten Interessen der betroffenen Personen abgewogen werden. Hierfür wurden nun konkrete Beispiele für die jeweiligen Interessen genannt. Seite 293

  • VdS 10010: Eine Anleitung zum Datenschutz-Managementsystem   
    Der VdS hat im Dezember 2017 eine 32-seitige Anleitung publiziert, die dem Unternehmen eine detaillierte Checkliste liefert, um den Datenschutz systematisch in Angriff zu nehmen. Dieses Dokument ist sehr empfehlenswert. An über 20 Stellen wird hier im PrivazyPlan® Bezug auf die konkreten Kapitel genommen. Seite 298

  • Sind verschlüsselte Daten personenbezogen?    
    Diese wichtige Fachfrage ist nach wie vor ungeklärt. Die verschiedenen Philosophien des „relativen“ und „absoluten“ Ansatzes werden erklärt. Und es wird aufgezeigt, welche praktischen Auswirkungen die beiden Ansätze haben. Seite 336

  • Neuerungen in PrivazyPlan.zip   
    Im Rahmen des „Mini-Datenschutz-Managementsystems“ werden verschiedene Texte und Tabellen geliefert (Seite 26). Neu ist in diesem Monat:
    (a) In der „PrivazyPlan.xls“ wurde ganz am Ende ein neues Tabellenblatt eingefügt: „Transparenztext(e)“. Hier wird genau erklärt, warum der „gemeinsame Transparenztext“ so viel Sinn macht.
    (b) Im Unterverzeichnis \GVO_032\ findet sich die neue Datei „2017 12 14 ISA+ Blanko.docx“. Hier finden Sie nun eine konkrete Vorlage, falls Sie mit der ISA+ Sicherheitsanalyse arbeiten wollen. Dadurch können Sie Ihr Informations-Sicherheits-Managementsystem (ISMS) sehr schnell auf die Beine stellen.

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

EU-Kommission berät zur DS-GVO

von: Nicholas Vollmer, (Kommentare: 0)

Die EU-Kommission liefert umfangreiche Informationen zur EU Datenschutz-Grundverordnung:

https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/reform_de

In überraschender Ausführlichkeit und Verständlichkeit werden die wichtigsten Begriffe und Zusammenhänge erklärt.

Es bleibt zu hoffen, dass diese Informationen auch weiterhin gepflegt werden. Und es steht zu hoffen, dass die zahlreichen Unklarheiten vielleicht hier geklärt werden.

In unserem PrivazyPlan® werden wir uns sicher an der einen oder anderen Stelle auf diese Website beziehen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Compliance-Management gegen Bußgelder

von: Nicholas Vollmer, (Kommentare: 0)

In Deutschland hat der Bundesgerichtshof entschieden, dass ein wirksames Compliance-Managementsystem vor Bußgeldern schützen kann (09.05.2017 – 1 StR 265/16):

Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss.

Das Urteil findet sich hier.

Rezensionen zum Urteil finden sich hier, hier, hier und hier.

Siehe auch die Fachzeitschrift Datenschutz-PRAXIS 01/2018 Seite 17-19.

Auch in dieser Hinsicht ist unser Praxisleitfaden PrivazyPlan® extrem hilfreich, denn er zerlegt die DS-GVO in ihre ca. 50 Pflichten und beschreibt die konkret notwendigen Schritt und unterstützt die Arbeit mit Formularen und Checklisten.

Idealerweise ergänzt man dies noch durch Anwendung der VdS 10010, um ein Datenschutz-Managementsystem aufzubauen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

VdS-Richtlinie 10010 (DS-GVO-Umsetzung)

von: Nicholas Vollmer, (Kommentare: 0)

Wie setzt man die DS-GVO bis zum 24.05.2018 konkret um?

Im PrivazyPlan® geben wir ja schon sehr viele konkrete Hilfestellungen.

Seit dem 15.12.2017 gibt es eine perfekte Ergänzung: Die VdS-Richtlinie 10010 (sprich "zehn null zehn").

Auf 32 Seiten wird sehr gut strukturiert beschrieben, wie man im Unternehmen ein Datenschutz-Managementsystem aufbaut. An über 20 Stellen wird im PrivazyPlan® auf die entsprechenden Kapitel verwiesen. Der VdS bietet hierzu auch 2-tätige Seminare an.

Der kostenlose Download findet sich hier.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.