Datenschutzmanagement

Die TÜV Rheinland Akademie GmbH hat ein kostenfreies Whitepaper zur Kompetenz von Auditoren vorgestellt.  Die einschlägigen DIN/ISO Managmentsysteme sehen regelmäßige interne Audits vor. Wer eine Zertifizierung anstrebt, muss darüber hinaus auch entsprechende Zertifizierungsaudits durch den Zertifizierer durchführen lassen. Die Anforderungen an die Kompetenz und Qualifikation der daran beteiligten Auditorinnen und Auditoren wird durch die DIN…

In aller Munde ist ja die Forderung nach einem Datenschutzmanagementsystem zum Zwecke der Erfüllung der Anforderungen der DSGVO. Was den jetzt genau ein Datenschutzmanagementsystem ist, ist leider gar nicht so eindeutig, wie man es für eine so zentrale Frage des neuen Datenschutzrechts eigentlich erwarten dürfte. Zu beantworten ist in diesen Zusammenhang letztlich auch, wie man als Unternehmen…

Nach § 38 Abs. 1 BDSG kontrolliert die Aufsichtsbehörde die Ausführung des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung oder Nutzung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln. Eine solche Verarbeitung von Daten nehmen auch Online-Shops vor, sodass bei ihnen eine fokussierte Datenschutzprüfung…

Der GDD-Ratgeber „Datenschutzgerechte Datenträgervernichtung – nach dem Stand der Technik“, 3. Auflage (2014) ist erschienen. Der Ratgeber berücksichtigt die neuen Din-Normen in diesem Bereich.

In einer noch nicht rechtskräftigen Entscsheidung hat das ULD Bußgelder gegen eine GmbH (30.000 €) und einen eingetragenen Verein (/70.000 €) verhängt.Hintergrund hierfür war, dass sensiblen Angaben vonPatientinnen und Patienten im Internet technisch ungeschützt abgerufenwerden konnten. Die Dokumente waren in einem für interne Zweckegenutzten System abgelegt, das über das Internet betrieben wurde. Unklar war, wie…