Sven Gumbrecht

woman, face, clock-1829502.jpg

Wie ist bei Sicherheitsvorfällen zu reagieren?

Hier gibt es einen Überblick zu Sicherheitsvorfällen samt einer Checkliste, wie bei einer Verletzung personenbezogener Daten richtig reagiert wird. Zur Erinnerung: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen. Siehe dazu Artikel https://gumbrecht.org/deswegen-ist-datenschutz-relevant-fuer-dein-startup/ Ein Sicherheitsvorfall ist ein unerwünschtes Ereignis, das Auswirkungen auf die Informationssicherheit und/oder den

Wie ist bei Sicherheitsvorfällen zu reagieren? weiter lesen »

call center, headset, woman-2537390.jpg

Welche Rechten habe meine Kund:innen?

In diesem Beitrag bekommt ihr einen ersten Überblick zu Auskunfts-, Berichtigungs- und Löschungsanfragen eurer Kund:innen. Um den Grundrechtsschutz zu gewährleisten, sehen die Datenschutzgesetze zahlreiche Betroffenenrechte vor. Sie sollen Kenntnis darüber erlangen können, wer welche Informationen über sie gespeichert hat und welchen Zwecken die Daten dienen. Um sie durchsetzen zu können, hat jedes Bundesland eine Datenschutzaufsichtsbehörde,

Welche Rechten habe meine Kund:innen? weiter lesen »

espionage, data theft, steal-3181151.jpg

Wie sicher ist die Verarbeitung?

Dieser Artikel geht auf die Sicherheit der Datenverarbeitung ein und gibt Beispiele zu technischen und organisatorischen Maßnahmen wie Berechtigungskonzepte, Regelungen zum mobilen Arbeiten, dem datenschutzkonformen Einsatz der E-Mail-Kommunikation und Regelungen zum Gebrauch von Passwörtern. Kritische Sicherheitsvorfälle bei Unternehmen und Behörden sind leider Alltag und zeigen, dass sowohl Cyberangriffe als auch Fehlverhalten innerhalb der Organisation erhebliche

Wie sicher ist die Verarbeitung? weiter lesen »

laptop, woman, education-3087585.jpg

Benötige ich eine:n Datenschutzbeauftragte:n?

Der/Die Datenschutzbeauftragte sorgt einerseits für eine interne Kontrolle des Unternehmens, indem er die Verantwortlichen hinsichtlich ihrer Pflichten berät und steht andererseits als Anlaufstelle für datenschutzrechtliche Fragen der Aufsichtsbehörde zur Seite. Wann ein:e solche:r zu bestellen ist und welche Vorgaben zu beachten sind, erfahrt ihr in diesem Beitrag. Ihr müsst auf jeden Fall eine:n Datenschutzbeauftragte:n (DSB)

Benötige ich eine:n Datenschutzbeauftragte:n? weiter lesen »

binary, code, privacy policy-1327493.jpg

Sichere Dich ab, wenn Du Daten im Auftrag verarbeiten lässt.

Die Auftragsverarbeitung ist allein schon bei einem Webhosting oder dem Einsatz einer Buchhaltungssoftware gegeben. Was Du in diesen Fällen beachten musst und was der Auftragsverarbeitungsvertrag alles beinhalten muss, erläutert dieser Beitrag. In der arbeitsteilig organisierten Dienstleistungsgesellschaft ist die Auftragsdatenverarbeitung von erheblicher Bedeutung. Denn kaum ein Unternehmen wird seine gesamten Aufgaben ohne fremde Hilfe erledigen. Häufig

Sichere Dich ab, wenn Du Daten im Auftrag verarbeiten lässt. weiter lesen »

ai generated, systems analyst, consultant-8211245.jpg

Das Verarbeitungsverzeichnis – Bekomme einen Überblick über die Daten, die von Dir verarbeitet werden!

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist dein zentrales Arbeitsdokument, um auf einen Blick zu sehen, welche Daten verarbeitet werden. Hier bekommst Du wertvolle Hinweise zum Aufbau und wie das VVT sinnvoll zum Übersichtsdokument für alle datenschutzrelevanten Verarbeitungsschritte erweitert werden kann. Durch die Datenschutz-Grundverordnung (DSGVO) besteht eine Verpflichtung zur Erstellung einer solchen Übersicht, in der protokolliert

Das Verarbeitungsverzeichnis – Bekomme einen Überblick über die Daten, die von Dir verarbeitet werden! weiter lesen »

europe, usa, america-1976654.jpg

Website-Datenschutz. Next Level.

Sofern Du Marketingtools, wie Google Analytics oder Zählpixel benutzt, sind weitere Einwilligungen der Besucher:innen vorab einzuholen. Hier erfährst Du, wie das rechtskonform geschieht. Oft kommen für Marketing- und andere Tools Anbieter aus Drittländern zum Einsatz. Drittländer sind alle Staaten außerhalb der EU. Natürlich sind die Anbieter aus den USA, wie Google, Amazon, Meta und Co.

Website-Datenschutz. Next Level. weiter lesen »

social, social media, communication-3064515.jpg

Website-Datenschutz. Die Basics.

Hier erfährst Du, was unbedingt auf Deiner Webseite und im Social-Media-Bereich datenschutzrechtlich zu tun ist: Cookie-Banner, Newsletter und Datenschutzerklärung Grundsätzlich ist der Verantwortliche einer Datenverarbeitung zum Zeitpunkt der Erhebung der Daten verpflichtet, die betroffene Person über die Verarbeitung zu informieren und weitere folgenden Basisangaben zu machen: Weiterhin ist den Betroffenen mitzuteilen: Bezogen auf die Verarbeitung

Website-Datenschutz. Die Basics. weiter lesen »

law, justice, flag-6598281.jpg

Anwendungsbereich und Begriffe der Datenschutz-Grundverordnung

In diesem Beitrag erfahrt ihr, welche grundsätzlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) zu beachten sind. Der datenschutzrechtliche Imperativ Der Umgang mit personenbezogenen Daten ist grundsätzlich verboten. Er wird nur dann zulässig, wenn es eine Rechtsvorschrift erlaubt oder der/ die Betroffene eingewilligt hat. Jurist:innen nennen diese Konstruktion “Verbot mit Erlaubnisvorbehalt”. Immer wenn ihr mit Daten umgeht,

Anwendungsbereich und Begriffe der Datenschutz-Grundverordnung weiter lesen »

Nach oben scrollen
Cookie Consent Banner von Real Cookie Banner