Autorenarchiv

  • Datenschutz: Wer ist eigentlich dieser TOM?

     Legal Eye – Die Rechtskolumne  Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich. … Lesen Sie mehr ›

  • Informationspflichten auf dem Prüfstand

     Legal Eye – Die Rechtskolumne  Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht … Lesen Sie mehr ›

  • Datenschutzverletzungen – kein leichtes Spiel

     Lega Eye – Die Rechtskolumne  Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›

  • Schöne Weihnachten für die E-Mail?

     Legal Eye – Die Rechtskolumne  Jeder schreibt täglich zig E-Mails – ohne E-Mail ist im Job und auch im Privatleben fast nichts mehr fristgerecht zu erledigen. Briefe bringt der Postbote immer seltener – montags ist der Briefkasten meist leer. Dass E-Mails so leicht wie eine Postkarte von Fremden zu lesen sind, das kann sich allerdings kein Mensch, der nicht IT-Sicherheitsexperte ist, so recht vorstellen. Wie soll das auch gehen? Tatsache ist aber: Ohne Transportverschlüsselung (TLS) ist die E-Mail ein … Lesen Sie mehr ›

  • Beim Outsourcing Prüfaufwand beachten

     Legal Eye – Die Rechtskolumne  Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›

  • Datenschutzmanagement – muss das sein?

     Legal Eye – Die Rechtskolumne  Mit der Datenschutzgrundverordnung (DSGVO) sind die Anforderungen gestiegen, rechtskonforme Datenverarbeitung durch geeignete Maßnahmen nachweisen zu können. Die Rechenschaftspflicht („Accountability“) des Verantwortlichen wird in der Praxis unterschätzt. Kunden, Mitarbeiter und Aktionäre vertrauen darauf, dass Daten geschützt werden. Gerade im Hinblick auf die Digitalisierung ist das Management in der Verantwortung, die richtigen Maßnahmen zu ergreifen. … Lesen Sie mehr ›