Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Einblick in die Themen und Vorträge des 14. Datenschutztages der Datenschutzkonferenz 2020 zur KI / AI unter dem Motto "Künstliche Intelligenz - Zwischen Bändigung und Förderung". Näheres dazu in unserem Blogbeitrag ..
Ist die Einwilligung wirklich das DSGVO-Non-Plus-Ultra für Geburtstagslisten in Organisationen, wie es der BayLfD in seiner Kurzinfo 26 suggeriert. Übrigens ein Thema, das nicht nur Behörden etwas angeht, sondern auch in Unternehmen und Vereinen korrekt umgesetzt sein sollte. Wir finden, das geht pragmatischer und man kann sich das ganze Klimbim mit Verwalten der Einwilligungen, Angaben in den Informationspflichten und dem Eintrag ins Verzeichnis der Verarbeitungstätigkeiten sparen. Dann steht dem "KUCHEN!" auch nichts mehr im Weg. Und es ist mal nicht der Datenschutz wieder an allem schuld. Mehr im Blogbeitrag.
Art. 32 DSGVO geht eigentlich nur mit einem Informationssicherheitskonzept zu erfüllen. Für kleine Einrichtungen (Kommune und Unternehmen) eignet sich die "Arbeitshilfe" aus Bayern. Jetzt in Version 3.0 am Start. Für kommunale Einrichtungen stehen die Anpassungen zum Erhalt des LSI Siegels "Kommunale IT-Sicherheit" im Vordergrund. a.s.k. Datenschutz hat wie bereits wie die Vorgängerversionen der Arbeitshilfe auch die Version 3.0 im Auftrag der Innovationsstiftung Bayerische Kommune und der Bayerischen Kommunalen Spitzenverbände weiterentwickelt. Die Arbeitshilfe kann sowohl von Kommunen als auch Unternehmen kostenfrei genutzt werde. Mehr Details und Download-Link im Blogbeitrag.
IT-Notfallkarte für Mitarbeiter, wenn ein IT-Sicherheitsvorfall eintritt. Als erste Reaktion zur Bewältigung und Nachbearbeitung Top 12 Maßnahmen bei Cyberangriffen. Für ein professionelles Notfallmanagement Einführung eines Notfallmanagements nach 100-4 des IT-Grundschutzes. Die Allianz für Cybersicherheit und das BSI geben Hilfestellung. Ohne funktionierendes Notfallmanagement steht Ihre Organisation im Notfall mit heruntergelassenen Hosen da. Nun ist die Einführung eines Notfallmanagements keine Angelegenheit von ein paar Tagen, sondern ein respektabler und ressourcenintensiver Prozeß. Mit den richtigen Anleitungen und (externer) Unterstützung jedoch durchaus machbar, auch in kleinen Organisationen. Sie versichern Ihr Haus ja auch nicht erst gegen Feuer, wenn es abgebrannt ist, oder? Übrigens ist ein Notfallplan das Ergebnis eines Notfallvorsorgekonzepts und nicht dessen Ersatz. Wir haben die wichtigsten Punkte und Links in diesem Beitrag zusammengefasst.
Nach einem knapp zweijährigen Prozeß hat die Gemeinde Haar im Mai 2019 die ISIS12-Zertifizierung erreicht. a.s.k. Datenschutz durfte den Prozeß als externer Berater begleiten. Jetzt heißt es, das Informationssicherheitskonzept zu betreiben und mit Leben zu erfüllen. Mehr im Blogbeitrag.
Hype um Abmahnrisiko für private Whatsapp-Nutzer. Risiko eher gering. Doch der Einsatz von Whatsapp in Unternehmen oder Behörden kann teure Konsequenzen haben. Das ist jedoch nichts Neues. Wer meint, die kürzlich eingeführte Ende-zu-Ende-Verschlüsselung löst die datenschutzrechtlichen Probleme, der irrt. Fazit daher: Finger weg von Whatsapp im geschäftlichen und behördlichen Umfeld! Mehr dazu im kompletten Blogbeitrag
Die EU-DSGVO naht in großen Schritten. Anbieter von Seminaren und Literatursammlungen sind im Sende-Rausch. Änderungen und Anpassungen stehen bevor. Doch ist das wirklich ein Grund zur Panik? Ändert sich für Unternehmen und Behörden soviel? Gerade, wenn Sie sich bisher schon an geltendes Datenschutzrecht aktiv gehalten haben? Gedanken, Anregungen und Tipps zur Vorbereitung und Vorgehensweise in unserem Blogbeitrag.
Ab dem 25.05.2018 können bayerische Kommunen es ihren Pendants in anderen Bundesländern gleich tun und einen externen Datenschutzbeauftragten bestellen. Die Datenschutzbeauftragten von a.s.k. Datenschutz sind entsprechend qualifiziert (u.a. Kurse der Bayerischen Verwaltungsschule BVS) und für die Ausübung dieser Tätigkeit ausgebildet. Doch Sie müssen mit Bezirk, Landratsamt, Stadt oder Gemeinde nicht warten. Bereits heute können Sie unsere Mitarbeiter als externe Datenschutzberater beauftragen und sich kompetente Unterstützung sichern. Die a.s.k. Datenschutz-Berater bereiten Sie professionell auf die Anforderungen des BayDSG sowie der EU-DSGVO vor und übernehmen ab Mai 2018 die Tätigkeit des externen behördlichen Datenschutzbeauftragten für Ihre kommunale Einrichtung. Faire Monatspauschalen machen die Kosten und den Zeitaufwand für Ihre Kommune transparent und überschaubar. Sie haben stets das aktuelle Know-How in Ihrer kommunalen Einrichtung verfügbar. Für die Ausbildung und alle weiteren Tools der Zusammenarbeit (Projektplattform, eLearning, Videokonferenzsystem etc.) sorgen wir. Selbstverständlich sind unsere Mitarbeiter auch bei Ihnen vor Ort im Einsatz. Mehr Informationen und den aktuellen Flyer finden Sie in unserem Blogbeitrag.
Die Europäische Datenschutz-Grundverordnung (EU DS GVO) wird nach der Veröffentlichung im EU Amtsblatt am 24.05.2016 inkrafttreten. Die Verunsicherung bei Unternehmen, aber auch Behörden und kommunalen Einrichtungen ist zur Zeit groß. In diesem Beitrag wollen wir Ihnen den Fahrplan der EU Datenschutz-Grundverordnung aufzeigen. Damit haben Sie einen zeitlichen Anhaltspunkt, bis wann die Umsetzung zu erfolgen hat und welches Recht zu welchem Zeitpunkt anzuwenden ist. Lesen Sie mehr im Blogbeitrag.
Meistgelesen
-
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
