Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung, auf dem der gesamte betriebliche Datenschutz aufbaut wird. Ohne VVT ist ein rechtskonformer Datenschutz nicht möglich!
Datenschutzexperten mit einem Hintergrund in der Wirtschaftsinformatik bringen für die betreuten Unternehmen eine Reihe einzigartiger Vorteile mit sich, denn die Wirtschaftsinformatik und der Datenschutz ergänzen sich hervorragend.
Unser Datenschutz-Blog enthält Beiträge mit Informationen, Hinweisen und Tipps zu den Anforderungen bei der praktischen Umsetzung der DS-GVO und anderer für den Datenschutz relevanter Gesetze und Vorschriften beim betrieblichen Datenschutz.
Mit der DS-GVO wurde im Artikel 35 das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt. Die Datenschutzfolgenabschätzung (DSFA) hat die Aufgabe (bereits im Vorfeld) einer geplanten Verarbeitung von personenbezogenen Daten, die daraus entstehenden Risiken für die Rechte und Freiheiten von betroffenen Personen zu bewerten. Gemäß Art. 35 Abs. (4) DS-GVO erstellt und veröffentlicht die zuständige Aufsichtsbehörde…
Die Welt des Datenschutzes und der digitalen Dienste ist weiter im Wandel. Zwei Änderungen in der deutschen Gesetzgebung sind die Umbenennung des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG) in das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und die Ablösung des Telemediengesetzes (TMG) durch das Digitale-Dienste-Gesetz (DDG). Obwohl diese Umstellungen bereits im Mai 2024 rechtswirksam wurden, finden sich in vielen Datenschutzerklärungen und Impressumsangaben…
Das aktuelle Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) macht deutlich, dass alle Unternehmen, Organisation und Einrichtungen Ziel eines Cyberangriff werden können – egal ob KMU, KRITIS oder öffentliche Einrichtungen. Ransomware kann ganze Lieferketten und Geschäftsprozesse lahmlegen. Cyberangriffe sind somit eine ständige Bedrohung für Unternehmen jeder Größe und Branche. Besonders kleine und mittlere Unternehmen (KMU) sind…
Das BSI entwickelt derzeit zusammen mit nationalen und internationalen Partnern das sogenannte Common Security Advisory Framework (CSAF). Dabei handelt es sich um eine Sammlung von Programmen, welche Unternehmen dabei helfen sollen, ihre IT-Infrastrukturen effektiv gegen Cyberangriffe zu schützen. Welche Vorteile bietet CSAF den Unternehmen? Das maschinenlesbare Format des CSAF ermöglicht eine standardisierte und automatisierte Weitergabe…
Am 1. November 2024 trat das Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) vollständig in Kraft. Das im SBGG enthaltene Offenbarungs- und Ausforschungsverbot verbietet die Offenlegung oder Ermittlung von Geschlechtsangaben und Vornamen einer Person, die nach § 2 SGBB geändert wurden, ohne deren Zustimmung. Zuwiderhandlungen können zu empfindlichen Bußgeldern führen und stellen…
