ISO/IEC 27001 und der Datenschutz – Reicht das Zertifikat?

Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie...

weiter lesen

Datenschutzprobleme mit “zoom”?

Derzeit herrscht viel Verwirrung, nicht nur um das Thema Corona, sondern insbesondere auch darüber, ob der Einsatz von “zoom” (noch) datenschutzkonform ist. Gerade in jüngster Zeit ist das Unternehmen durch negative Schlagzeilen ins Kreuzfeuer der Datenschützer geraten. Im Fokus standen nicht deklarierte Datenübermittlung der iOS-App an Facebook und die sog....

weiter lesen

Webinaraufzeichnung vom 12.09.2019 zum Thema “Kontrolle von Shadow-IT und Identitätsschutz mit Office 365”

Im vierten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Kontrollmaßnahmen bei Einsatz von Shadow-IT und zur Maßnahmen zum Identitätsschutz. Wir haben live gezeigt, wie eine Analyse und Kontrolle von nicht freigegebenen Applikationen möglich ist und wie Microsoftkonten im Unternehmen geschützt werden können....

weiter lesen

Webinaraufzeichnung vom 29.08.2019 zum Thema “Compliance Management mit Office 365”

Im dritten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” haben wir live gezeigt, wie man die Anforderungen von Gesetzes mit Office 365 einfach umsetzen kann. Die Umsetzung wurde mit den sogenannten PowerApps von Office 365 gemacht, für deren Erstellung kein Programmier-Know-How von Nöten ist. Innerhalb kurzer Zeit haben...

weiter lesen

Webinaraufzeichnung vom 15.08.2019 zum Thema “Betroffenenrechte mit Office365 umsetzen”

Im zweiten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Betroffenenrechten. Im Fokus standen Löschkonzepte, Löschfristen, Auskunftsanfragen und Datenexport. Wir haben live gezeigt, wie Datenschutzvorgaben sinnvoll umgesetzt werden. Die Aufzeichnung kann unter folgendem Link auf der Videoplattform Vimeo abgerufen werden: https://vimeo.com/354004855

weiter lesen

ISO 27701 – Lohnt die Ergänzung zur ISO 27001?

Für das erste Quartal 2019 war mit der ISO 27552 eine Ergänzung zur ISO 27001/27002 angekündigt. Erweitert werden sollte diese mit Aspekten des Datenschutzes. Heute nun gibt es die neue ISO, jedoch trägt sie die Bezeichnung ISO 27701 und wird als globales Privacy Information Management System (PIMS) vorgestellt. Ziel soll...

weiter lesen

Datenschutz und Datensicherheit mit Office 365 umsetzen – Teil 1: Compliance-Manager und Auftragsverarbeitungsvertrag

Im ersten Teil der Webinarreihe erklärten wir, wo Kunden die relevanten Dokumente wie bspw. den Auftragsverarbeitungsvertrag finden und wie man mit dem integrierten Compliance-Manger arbeitet. So klappt es dann auch mit der Umsetzung von DSVGO und ISO 27001 Die Webinaraufzeichnung vom 21.06.2019 kann unter folgendem Link auf der Videoplattform Vimeo...

weiter lesen

Abmahngefahr durch DSGVO bei Einsatz von Google-Analytics

Die Datenschutzkonferenz (DSK), ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden, hat a, 26.04.2018 ein Dokument veröffentlicht, dass ggf. zu einer Abmahnwelle führen könnte, die Anbieter von Internetseiten betrifft. Hier ein kurzer Auszug: Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und...

weiter lesen

B³-Datenschutzexperte Andreas Bethke als technischer Sachverständiger der ePrivacy GmbH akkreditiert

Mit dem Datenschutzgütesiegel der ePrivacyseal GmbH werden digitale Produkte zertifiziert, die umfassende Sicherheitsstandards nach dem Bundesdatenschutzgesetz (BDSG) und der EU Datenschutzgrundverordnung (DSGVO) erfüllen. Das Siegel ist je nach Kriterienkatalog für den nationalen Markt in Deutschland und der Schweiz sowie für den Geltungsbereich EU erhältlich. Seit dem 7. November 2017 ist...

weiter lesen

KOMMBOSS und Elefant Rezertifizierung 2010

Heute dürfen sich gleich zwei Produkthersteller über die Verlängerung des Datenschutz-Gütesiegels freuen: Das Produkt KOMMBOSS des Softwareherstellers GfOP sowie die Praxislösung für Therapeuten “Elefant” des Magdeburger Softwarherstellers Hasomed werden ab heute für weitere zwei Jahre vom Datenschutz empfohlen. Das Unabhängige Landeszentrum für Datenschutz ist mit den Rezertifizierungen den Empfehlungen der...

weiter lesen