Für betriebliche Managementsysteme – TÜV Media GmbH
Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. weiterlesen
Die EU-Kommission hat eine positive Bilanz der DSGVO gezogen und dabei gefordert, dass das europäische Datenschutzrecht entschiedener umgesetzt werden muss. Verstöße sollen strenger verfolgt werden, hieß es anlässlich des Europäischen Datenschutztages Ende Januar. Und das auch über Ländergrenzen hinweg. weiterlesen
Die Anzahl der an die Behörden gemeldeten Datenlecks in Europa stieg 2019 um 12,6 Prozent auf täglich 278 Meldungen. Das geht aus einer Untersuchung der weltweit operierenden Anwaltskanzlei DLA Piper hervor. Seit Inkrafttreten der DSGVO meldeten Unternehmen den Behörden europaweit 160.000 Datenlecks. weiterlesen
9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vom Telekommunikationsdienstleister 1&1 Telecom haben. Das meldet die Plattform datenschutzbeauftragter-info.de. Er soll im Sinne der DSGVO keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen haben, um telefonische Anrufer sicher zu authentifizieren. weiterlesen
Das neue Bundesdatenschutzgesetz ist mit der DSGVO 2018 in Kraft getreten, wurde aber inzwischen erneut überarbeitet. Heute treten diese Änderungen in Kraft, nachdem gestern zwei einschlägige Gesetze im Bundesgesetzblatt veröffentlicht worden sind. weiterlesen
Die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bei der jüngsten Tagung des Europäischen Datenschutzausschusses (EDSA) ein Berechnungsmodell für DSGVO-Bußgelder eingebracht. Es wird zu wesentlich höheren Sanktionen führen und könnte Vorbild für die irgendwann von EDSA zu erlassende europäische Regelung werden. Bis dahin gilt es einheitlich für alle 16 deutschen Datenschutzbehörden. weiterlesen
Mehr als ein Jahr nach Inkrafttreten der DSGVO glauben nur 28 Prozent der Unternehmen, DSGVO-konform zu sein. Mehr als drei Viertel von ihnen geben an, durch die Umsetzung Umsatzwachstum und andere wirtschaftliche Vorteile erzielt zu haben. Das sagt eine aktuelle Studie des Capgemini Research Institutes. weiterlesen
Die Berliner Datenschutzbehörde hat das in Deutschland bisher höchste Bußgeld ausgesprochen und ein weiteres in Millionenhöhe angekündigt. Ein einheitliches Modell zur Berechnung der Strafen wird sicherlich zu weitaus höheren Bescheiden führen.
Gegen das Lieferdienstunternehmen Delivery-Hero-hat sie Bußgelder in Höhe von EUR 195.407 verhängt. Diese Entscheidung ist rechtskräftig. Über ein Millionenbußgeld, das demnächst in einem anderen Fall verhängen werden soll, sind Details noch nicht bekannt. weiterlesen
Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Diese Prüfung steht kurz vor dem Abschluss. Als Hilfestellung für alle Unternehmen hat die LfD jetzt ihren detaillierten Bewertungskatalog veröffentlicht. weiterlesen
Der Schutz der digitalen Privatsphäre sollte im eigenen Interesse ein wichtiges Anliegen jedes Unternehmens sein. Regierungen auf der ganzen Welt führen Datenschutzbestimmungen wie die Datenschutzgrundverordnung der EU (DSGVO). Laut IBM betragen die durchschnittlichen Kosten eines Datenverstoßes 3,6 Mio. USD. weiterlesen
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. warnt vor einer vor allem von der FDP betriebenen Aufweichung der Benennungspflicht für kleinere Unternehmen. Die Bürokratie werde dadurch für die Unternehmen nicht kleiner, die Risiken aber würden steigen..
weiterlesen
Wer Cloud-Dienste und andere Formen der Auftragsverarbeitung nach Artikel 28 DSGVO nutzen will, muss sich zuvor eines hinreichenden Datenschutzniveaus beim Dienstleister vergewissern. Solange es die Datenschutzzertifizierung nach DSGVO und entsprechend akkreditierte Zertifizierungsstellen nach Artikel 42 und 43 DSGVO noch nicht gibt, kann ein durch neu eingeführtes weiteres Instrument nutzen: die Verhaltensregeln, die in Artikel 40 und 41 der DSGVO geregelt sind. weiterlesen
ISO/IEC 27552 ist keine Zertifizierungsnorm. Darauf weist aktuell ein Artikel auf der Plattform datenschutz-notizen.de hin. Es gebe Beratungsunternehmen, die ISO/IEC 27552 im Zusammenhang mit der DSGVO ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Das Ergebnis sei aber keineswegs DSGVO-konform. weiterlesen
Der Einsatz von WhatsApp in der betrieblichen Kommunikation verstößt gegen die Datenschutz-Grundverordnung (DSGVO). Das gilt auch für WhatsApp Business, das keine datenschutzrechtlich relevanten Unterschiede zur herkömmlichen App-Version aufweist. Die niedersächsische Landesbeauftragte für Datenschutz (LfD) hat ein Merkblatt für die Nutzung von WhatsApp in Unternehmen herausgegeben. weiterlesen
Seit dem Inkrafttreten der DSGVO, der EU-Datenschutzgrundverordnung, vor gut einem halben Jahr haben viele Unternehmen Schwierigkeiten mit der Umsetzung der europäischen Datenschutzregeln. Der Europäischen Datenschutzbeauftragten Giovanni Buttarelli hat Ende 2018 unter Verweis auf die immer stärker werdende Beschwerdewelle erklärt, die Behörden würden nun ernst machen und europaweit Strafen für non-compliance verhängen. weiterlesen