Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung, auf dem der gesamte betriebliche Datenschutz aufbaut wird. Ohne VVT ist ein rechtskonformer Datenschutz nicht möglich!
Als erfahrene, praxisorientierte Experten für Entgelttransparenz und Datenschutz unterstützen wir Unternehmen gemeinsam mit einem interdisziplinären Partnernetzwerk bei der rechtskonformen Umsetzung gesetzlicher Anforderungen.
Unser Datenschutz-Blog enthält Beiträge mit Informationen, Hinweisen und Tipps zu den Anforderungen bei der praktischen Umsetzung der DS-GVO und anderer für den Datenschutz relevanter Gesetze und Vorschriften beim betrieblichen Datenschutz.
Das BSI entwickelt derzeit zusammen mit nationalen und internationalen Partnern das sogenannte Common Security Advisory Framework (CSAF). Dabei handelt es sich um eine Sammlung von Programmen, welche Unternehmen dabei helfen sollen, ihre IT-Infrastrukturen effektiv gegen Cyberangriffe zu schützen. Welche Vorteile bietet CSAF den Unternehmen? Das maschinenlesbare Format des CSAF ermöglicht eine standardisierte und automatisierte Weitergabe…
Am 1. November 2024 trat das Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) vollständig in Kraft. Das im SBGG enthaltene Offenbarungs- und Ausforschungsverbot verbietet die Offenlegung oder Ermittlung von Geschlechtsangaben und Vornamen einer Person, die nach § 2 SGBB geändert wurden, ohne deren Zustimmung. Zuwiderhandlungen können zu empfindlichen Bußgeldern führen und stellen…
Die Datenschutz-Grundverordnung fordert gemäß Art. 24 Abs. (1) DS-GVO vom Verantwortlichen, entsprechende technische und organisatorische Maßnahmen zu ergreifen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DS-GVO erfolgt. Im Art. 32 Abs. (1) DS-GVO ist zudem bestimmt, dass unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der…
Als primäre Grundlage für die Ausarbeitung von Beiträgen dient, wo immer möglich, die Datenschutz-Grundverordnung (DS-GVO). In Fällen, in denen die Datenschutz-Grundverordnung sowie weitere den Datenschutz tangierende Gesetze und Bestimmungen (i. W. das HinSchG und das TDDDG) keine spezifischen Hinweise als Orientierung zur Ausarbeitung von Beiträgen enthalten, haben wir uns – soweit vorhanden und kontextuell möglich –…
Bei der betrieblichen Datenschutz-Dokumentation ist zu berücksichtigen, dass die Datenschutz-Behörden ihre Anforderungen an die weitere Umsetzung, Ausgestaltung und Implementierung des Datenschutzes in die betriebliche Praxis kontinuierlich präzisieren, erweitern und anpassen. Dies führt als Konsequenz bei den Ausarbeitungen von Dokumenten für den betrieblichen Datenschutz dazu, dass ein kontinuierlicher Anpassungsprozess erforderlich ist, um die geänderten Anforderungen an…
