Februar 2018 - SEC4YOU

kostenfreier DSGVO Workshop “Was & Wie” am 21.03.2018 — Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung

5. Termin: Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Dieses Mal betrachten wir die Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (DSFA). In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das [...]

Von Andreas Schuster|2023-10-20T16:33:09+02:0027.02.2018|Datenschutz, Veranstaltungen, Vergangene Veranstaltungen|

kostenfreie Datenschutz Awareness Training Inhalte

Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen Datenschutz-Ansprechpartner gibt es zahlreiche Schulungen und Kurse zur Weiterbildung in die DSGVO Anforderungen. Die Einarbeitung in den Datenschutz dauert jedoch Tage und Wochen und ist für [...]

Von Andreas Schuster|2018-02-26T19:18:32+01:0025.02.2018|Blog, Datenschutz, Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #8 Sicherheit der Daten

Die Sicherheit der Daten muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden. Wichtige Ziele sind u.a. der Schutz vor unberechtigtem Zugriff, Datenverlust und Manipulation. Dieser Grundsatz bezieht sich auf eine Fülle von technischen und organisatorischen Maßnahmen die bei der Speicherung und Verarbeitung von personenbezogenen Daten getroffen werden müssen. Da in der DSGVO die [...]

Von Andreas Schuster|2018-02-20T15:59:22+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #7 Definierte Löschpflichten

Daten mit Personenbezug müssen beispielsweise nach Wegfall des Zwecks der Verarbeitung und dem Ablauf notwendiger Aufbewahrungsfristen gelöscht werden. Somit ist es nicht zulässig, personenbezogene Daten zeitlich unbefristet aufzubewahren. Dieser Grundsatz lässt sich am einfachsten durch ein unternehmensweites Löschkonzept realisieren. Hierbei werden die unterschiedlichen Datenkategorien klassifiziert und die Löschfristen pro Kategorie festgelegt. Datensätze müssen dann nach [...]

Von Andreas Schuster|2018-02-20T16:01:43+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #6 Richtigkeit der Daten

Personenbezogene Daten müssen richtig erfasst und über den erforderlichen Verarbeitungszeitraum richtig gehalten werden. Personen haben das Recht auf Richtigstellung. Dieser Grundsatz ist einer der schwierigen Grundsätze, da man speziell bei Interessenten- oder Kundendaten nicht jede Datenänderung erfährt und somit auch nicht korrigieren kann. Wichtig ist aber, dass Betroffene ihre Daten auf Wunsch korrigieren können, bzw. [...]

Von Andreas Schuster|2018-02-20T16:02:19+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #5 Datenminimierung

Es dürfe nur jene Daten verarbeitet werden, die für den jeweilig bestimmten Zweck erforderlich sind. Daher muss speziell bei der Erhebung von Daten dieser Grundsatz streng angewendet werden. Je mehr Daten man über Personen speichert, desto größer ist die Gefahr, dass die Betroffenen dadurch einen Nachteil haben können. Bei jeder Datenspeicherung muss man sich in [...]

Von Andreas Schuster|2018-02-20T15:19:19+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #4 Zweckbindung von Daten

Personenbezogene Daten dürfen immer nur für einen zulässigen Zweck gespeichert und verarbeitet werden, über welchen die Betroffenen grundsätzlich zu informieren ist. Daten dürfen nur zweckbezogen an Dritte weitergegeben werden, z.B. Weitergabe der Adressdaten an den Paketversender. Beispiele für die Weitergabe an Daten die im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren und über die Betroffene grundsätzlich aufzuklären [...]

Von Andreas Schuster|2018-02-20T15:09:16+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #3 Transparente Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten muss die Verarbeitung soweit transparent für den Betroffenen sein, damit dieser die Verarbeitung nachvollziehen kann. Zu der Nachvollziehbarkeit für die Betroffenen zählt unter anderem: Mitteilungen müssen in einer verständlichen, präzisen und in einfach gehaltenen Sprache formuliert sein. Informationen und speziell auch Einwilligungserklärungen dürfen nicht in den AGBs "versteckt" werden, [...]

Von Andreas Schuster|2018-02-20T15:24:33+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #2 Rechtmäßigkeit

Für die Verarbeitung von personenbezogene Daten wird eine Rechtsgrundlage benötigt, dies kann sein (1) ein Vertrag oder (2) eine Einverständniserklärung mit der Person. Ausgewählte Verarbeitungen können auch im überwiegenden Interesse des Verarbeiters erfolgen. Bei Verarbeitung sensibler Daten unbedingt Beratung einholen. Zu den sensiblen Daten zählen unter anderem: die rassische und ethnische Herkunft, politische Meinungen, religiöse [...]

Von Andreas Schuster|2018-02-20T07:12:25+01:0020.02.2018|Datenschutz-Awareness|

Mitarbeiter Datenschutz Awareness: #1 Grundsätze der DSGVO

Die Verarbeitung und Speicherung von personenbezogenen Daten ist prinzipiell verboten, außer der Grundsatz der Rechtmäßigkeit wird erfüllt und nachgewiesen. Die DSGVO definiert weitere Grundsätze die eingehalten und nachgewiesen werden müssen. Zu den personenbezogenen Daten zählen unter anderem: Der Name, das Alter, das Geburtsdatum, die Anschrift, die Telefonnummer, die E-Mail Adresse, die IP Adresse im Internet, [...]

Von Andreas Schuster|2018-02-20T15:21:29+01:0020.02.2018|Datenschutz-Awareness|

Archiv für den Monat: Februar 2018