Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung, auf dem der gesamte betriebliche Datenschutz aufbaut wird. Ohne VVT ist ein rechtskonformer Datenschutz nicht möglich!
Datenschutzexperten mit einem Hintergrund in der Wirtschaftsinformatik bringen für die betreuten Unternehmen eine Reihe einzigartiger Vorteile mit sich, denn die Wirtschaftsinformatik und der Datenschutz ergänzen sich hervorragend.
Unser Datenschutz-Blog enthält Beiträge mit Informationen, Hinweisen und Tipps zu den Anforderungen bei der praktischen Umsetzung der DS-GVO und anderer für den Datenschutz relevanter Gesetze und Vorschriften beim betrieblichen Datenschutz.
Die Datenschutzkonferenz (DSK) ist ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Sie besteht aus den Datenschutzbeauftragten der verschiedenen Bundesländer und des Bundes und dient der Koordination und dem Austausch zwischen den Datenschutzbehörden, um eine einheitliche Anwendung der Datenschutzgesetze zu erreichen. Rolle der DSK Die DSK entwickelt Leitlinien und Empfehlungen, die sowohl…
Der Europäische Datenschutzausschuss (EDSA) spielt eine zentrale Rolle im Datenschutz innerhalb der Europäischen Union. Die Abkürzung EDSA steht auf Englisch für „European Data Protection Board (EDPB)“. Der EDSA ist als Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit gegründet worden. Der Ausschuss hat gemäß Art. 70 Abs. (1) DS-GVO die einheitliche Anwendung der DS-GVO durch die…
Der Begriff „Moving Target“ (bewegliches Ziel) wird oft im Zusammenhang mit IT-Sicherheit und Datenschutz verwendet. Er beschreibt eine Strategie, bei der Systeme und Netzwerke kontinuierlich verändert werden, um Angreifern das Eindringen zu erschweren. Durch die ständige Veränderung der Angriffsfläche wird es für Angreifer schwieriger, Schwachstellen zu identifizieren und auszunutzen. Ein Beispiel für eine Moving-Target-Technik…
Die Datenschutz-Aufsichtsbehörden sind dazu verpflichtet, Beschwerden über Datenschutzverstöße zu bearbeiten. Wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, kann sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen. Die Verpflichtung der Datenschutz-Aufsichtsbehörden zur Bearbeitung von Beschwerden über Datenschutzverstöße ist in Artikel 77 der Datenschutz-Grundverordnung (DS-GVO) festgelegt. Die…
Wenn ein Beschäftigter den Datenschutz im Unternehmen betreut, aber kein offiziell benannter (und damit durch die DS-GVO geschützter) Datenschutzbeauftragter ist, geht er mehrere Haftungsrisiken ein: Persönliche HaftungDer Beschäftigte könnte persönlich haftbar gemacht werden, wenn es zu Datenschutzverletzungen kommt und er seine Aufgaben nicht ordnungsgemäß erfüllt hat. Dies kann zu erheblichen finanziellen Belastungen führen. SchadensersatzforderungenBetroffene Personen…
