Das Datenschutzblog vom Experten

Datenschutz und Informationssicherheit: 1. Regensburger Cybersecurity-Kongress

[IITR - 03.05.22] „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“ (Art. 5 Abs. 1 f DSGVO) weiterlesen

Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR - 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema "Datenschutz skalieren". weiterlesen

IAPP Konferenz Washington: Aufnahme der Vorträge

[IITR - 15.04.22] Die IAPP (International Association of Privacy Professionals) organisierte am 12. und 13. April in Washington den IAPP Global Privacy Summit 2022 als weltweit größte Datenschutz-Konferenz. Erstmalig wurden dieses Jahr Aufnahmen des Eröffnungsvortrages, der Hauptdebatte sowie des Schlussvortrages auf YouTube zur Verfügung gestellt. weiterlesen

Datenschutz-Management-System CPS100

[IITR - 31.3.22] Wir haben uns entschlossen, unser seit längerer Zeit in Verwendung befindliches und selbst entwickeltes Konformitätsbewertungsprogramm CPS100 zur Zertifizierung des Datenschutz-Management-Systems von mittelständischen Unternehmen öffentlich zugänglich zu machen. weiterlesen

EU und USA: Einigung auf neuen Rahmen für Datenaustausch

[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. weiterlesen

Europäischer Datenschutzbeauftragter: Verzeichnis von Verarbeitungstätigkeiten

„Jeder Verantwortliche führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.“ (Art. 31 Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates) Was für Unternehmen europaweit gem. Art. 30 DSGVO gilt, gilt ebenfalls für Organe, Einrichtungen und sonstige Stellen der Europäischen Union: Prozesse, in denen personenbezogene Daten verarbeitet werden, sind in ein sogenanntes „Verzeichnis der Verarbeitungstätigkeiten“ aufzunehmen. weiterlesen

Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

Whistleblowing-Plattform der IITR Datenschutz GmbH

[IITR - 04.03.22] Die IITR Datenschutz GmbH erweitert ihr Produkt-Angebot um eine Whistleblowing-Plattform. Unternehmen ab einer gewissen Mindestgröße sind verpflichtet, ein Hinweisgebersystem einzurichten sowie eine Ombudsperson zu bestellen. weiterlesen