Datenschutz-News

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

Whistleblowing-Plattform der IITR Datenschutz GmbH

[IITR - 04.03.22] Die IITR Datenschutz GmbH erweitert ihr Produkt-Angebot um eine Whistleblowing-Plattform. Unternehmen ab einer gewissen Mindestgröße sind verpflichtet, ein Hinweisgebersystem einzurichten sowie eine Ombudsperson zu bestellen. weiterlesen

Neues “Privacy Shield” in Sicht?

[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. weiterlesen

eLearning Schulungs-Portal: Ausbau Mehrsprachigkeit

[IITR - 03.03.22] Das eLearning-Portal der IITR Datenschutz GmbH wurde weiterentwickelt. Es wird - neben Deutsch und Englisch - in weiteren Sprachen zur Verfügung stehen. Auch der Themenbereich der Schulungs-Module wird erweitert. weiterlesen

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, die im folgenden beschrieben werden. weiterlesen

privASSIST: Datenschutz-Audit-Werkzeug

[IITR - 03.02.22] Die IITR Datenschutz GmbH verwendet seit einiger Zeit ein eigenes Fern-Analyse-Werkzeug, um den aktuellen Datenschutz-Status von Unternehmen überprüfen zu können. Dies dient in erster Linie dem Haftungs-Management der Geschäftsführung, entfaltet darüber hinaus aber auch weitere Vorteile. weiterlesen

LG München: Schmerzensgeld wegen nicht korrekter Einbindung von Google Webfonts

[IITR - 02.02.22] Das Landgericht München I hat in einer aktuellen Entscheidung (Urteil vom 20.01.2022, Az. 3 O 17493/20) einem Kläger 100,- Euro Schmerzensgeld wegen der nicht korrekten Einbindung von Google Webfonts (eine von Google kostenfrei zur Verfügung gestellte Bibliothek von Schriftarten) zugesprochen. weiterlesen

Datenschutz-Management: Rezension des Compliance-Kit 2.0 der IITR Datenschutz GmbH

[IITR - 25.01.22] Compliance-Kit 2.0: Unser webbasiertes Datenschutz-Management-System für mittlere und große Unternehmen ist durch die Kollegen Herr Rechtsanwalt Michael Rohrlich und Herr Marc Oliver Thoma rezensiert worden. Diese haben es sich zur Aufgabe gemacht haben, die am Markt befindlichen Datenschutz-Produkte einer Besprechung zu unterziehen. Mit unserem Datenschutz-Management-System können Unternehmen ihre Datenschutz-Prozesse zur Erfüllung der EU-Datenschutzgrundverordnung administrieren und bei Bedarf nach Maßgabe der ISO 27701 aufbauen. weiterlesen