Featured

In jüngster Vergangenheit gab es zahlreiche Datenschutz-Skandale: Deutsche Telekom, Deutsche Bahn, LIDL, Facebook, Google Street-View und SchülerVZ. Die öffentliche Aufmerksamkeit zum Thema Datenschutz wächst. Die seit 1. September 2009 geltende 2. Novelle des Bundesdatenschutzgesetzes (BDSG) verschärft die Datenschutzbestimmungen in deutschen Unternehmen, darauf sollten Sie nicht nur – Sie müssen reagieren um Schäden abzuwenden.

Featured

Handreichung zur Mitarbeiterinformation zu Ransomware

Aus aktuellem Anlass, nämlich weil mehrere unserer Kunden sowohl von LOCKY, wie auch von PETYA bereits betroffen waren, möchten wir vor der Gefahr durch Verschlüsselungs-Trojaner warnen und zu diesem Zweck eine Handreichung zur Mitarbeitersensibilisierung zur Verfügung stellen.

Intern sollten Sie dringend prüfen (lassen), ob Ihre Backup-Strategie Sie ausreichend vor der Bedrohung durch Verschlüsselungs-Malware schützt.

Wir stellen Ihnen die Mitarbeiter-Info in Form einer PDF-Datei kostenfrei und unter der CreativeCommons-Lizenz (sog. “Copy-Left”, d.h. Sie dürfen es nach Belieben weiterverteilen) zur Verfügung. DOWNLOAD HIER

Featured

EU-Datenschutz-Grundverordnung verabschiedet

In der Nacht vom 15. auf den 16.12.2015 einigten sich EU-Kommission, EU-Parlament und EU-Rat in den sog. Trilog-Gesprächen auf eine Reform des Datenschutzes in Europa. Aus diesem Grund haben wir eine Sonderseite zu diesem wichtigen Thema geschaffen. Schließlich wird die EU-DSGVO ab 2018 aller Voraussicht das BDSG größtenteils ablösen.

Featured

EU-Datenschutz-Wiki online

Die EU-Datenschutzgrundverordnung scheint kaum aufhaltbar: am 21.10.2013 einigten sich Kommission und der LIBE-Ausschuss des Parlamentes auf einen gemeinsamen Entwurf. Nun muss der Rat zustimmen, was aber vor der EU-Parlamentswahl am 25.5.2014 unwahrscheinlich ist.
Zu dem Thema traf sich eine Arbeitsgruppe des DIHK in Berlin zu dem Thema. Die letzte Synopse, also die Gegenüberstellung von unsprünglichem und geändertem Entwurf, umfasste mehr als 700 Seiten, daher haben wir zur besseren Handhab- und Kommentierbarkeit ein EU-Datenschutz-Grundverordnungs-Wiki angelegt.

Featured

interner oder externer Datenschutzbeauftragter – eine lästige Verpflichtung?

Wenn ein Unternehmen festgestellt, dass es einen Datenschutzbeauftragten bestellen muss, werden oft Klagen laut, weil vornehmlich die Kosten, selten jedoch der Nutzen von rechtskonformen Verhalten gesehen wird.

Dabei gibt es mit dem externen Datenschutzbeauftragten auch für den Mittelstand kostengünstige und effiziente Möglichkeiten, Haftungsrisiken in der Datenschutz-Compliance zu vermeiden. Continue reading “interner oder externer Datenschutzbeauftragter – eine lästige Verpflichtung?”

Die Top10 Datenschutz-ToDo’s für Geschäftsführer

Ihre TOP 10 Hausaufgaben im rechtlich-organisatorischen Datenschutz

Datenschutz-Schulung für Geschäftsführer
ausführliches Online-Seminar

Ihre IT ist sicher und erprobt, Datensicherheit ist gewährleistet.
Doch: Wie sieht es beim rechtlich-organisatorischen Datenschutz aus?

Die Diskussion um den Datenschutz in Deutschland wird dominiert von politi­schen Buzz-Words wie Facebook, Google & Co. Daneben werden Datenlecks wie z.B. bei Sony bekannt, die aber eher die technische Datensicherheit betreffen. Der Praktiker bleibt weitgehend allein mit der Frage, was konkret zu tun ist.

Aus seiner Erfahrung hat der externe Datenschutzbeauftragte Ralf Becker einige typische Punkte herausgegriffen. Natürlich ersetzt dies keine unternehmensspezifische Analyse. Aber durch Regelung folgender Themen, kann ein Unternehmen seine Datenschutzorganisation deutlich verbessern.

Zur besseren Praktikabilität wird auf das Zitieren von Paragraphen verzichtet und bewusst vereinfacht dargestellt.

Continue reading “Die Top10 Datenschutz-ToDo’s für Geschäftsführer”

Personaldatenschutz: Kontrollierst Du noch oder überwachst Du schon?

Vertrauen in Mitarbeiter ist gut –  aber ist Kontrolle rechtens?

Der Personaldatenschutz im Betrieb setzt dem Sammeln von Daten über Mitarbeiter Grenzen.
Übertretungen können datenschutz-, arbeits- und strafrechtliche Konsequenzen haben. Allerdings sind Unternehmen nicht machtlos.

In wirtschaftlich unsicheren Zeiten möchte jedes Unternehmen wissen, wen es als Bewerber einlädt und ob sich Mitarbeiter entwickeln wie geplant. Häufig wird privates Engagement als Indikator für berufliche Eignung herangezogen. Zudem ermitteln viele Betriebe auch in eigenen Reihen auf Vorrat gegen alle möglichen Regelverstöße – auch ohne konkreten Anlass. Dass dabei gegen das Persönlichkeitsrecht des Arbeitnehmers verstoßen wird, wird – sofern überhaupt bewusst – verdrängt. Continue reading “Personaldatenschutz: Kontrollierst Du noch oder überwachst Du schon?”