Drücke "Enter", um den Text zu überspringen.

Babilinski Consulting Posts

Kunden-Datenschutz

Mindestens gefordert:

» Muster DE Webseite.docx | 17.04.2018

» Muster_Datenschutzerklärung_KundInnen.docx | 09.04.2018 oder » Muster_Datenschutzerklärung_PatientInnen.docx | 17.04.2018

Optional bei Bedarf:

» Muster-Verfahrensbeschreibung.docx | 06.03.2018

» Verfahrensbeschreibung (Vfb) Videoüberwachung.docx | 14.12.2017

» Anschreiben-ADV-Vertrag.docx | 20.04.2018

» Mustervertrag-ADV-DS-GVO.docx | 09.11.2017 | » i

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen. Wir werden den Zusatz „-neu“ um Verwechslungen zu vermeiden noch mindestens 1 Jahr weiter benutzen.

Kommentare geschlossen.

Lieferanten-Datenschutz

Optional bei Bedarf:

» Anschreiben-ADV-Vertrag.docx | 20.04.2018

» Mustervertrag-ADV-DS-GVO.docx | 09.11.2017 | » i

» Anlage TOMs ADV DS-GVO.docx | 28.02.2018

» Verpflichtung-Datengeheimnis-für-Fremdfirmen.docx | 14.12.2017 | » i

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen. Wir werden den Zusatz „-neu“ um Verwechslungen zu vermeiden noch mindestens 1 Jahr weiter benutzen.

Kommentare geschlossen.

Personal-Datenschutz

Mindestens gefordert:

» Muster_Datenschutzerklärung_Mitarbeitende.docx | 09.04.2018

» Verpflichtung-Datengeheimnis-für-MitarbeiterInnen.docx | 13.06.2017 | » i

» Richtlinie-IT-TK-Kommunikation.docx | 29.08.2017

Optional bei Bedarf:

» Merkblatt-Datenschutz-für-MitarbeiterInnen.docx | 16.02.2016

» Aushang-DSB.pdf | 19.04.2018

» Ausgabenachweis-Geraet.docx | 13.06.2017 | » i

» Reaktionsplan-Datenpannen.docx | 20.02.2018

» Verpflichtung-Datengeheimnis-für-IT-Admins.docx | 10.01.2018

» WhatsApp-Richtlinie.docx | 31.01.2018

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen. Wir werden den Zusatz „-neu“ um Verwechslungen zu vermeiden noch mindestens 1 Jahr weiter benutzen.

 

 

 

Kommentare geschlossen.

Datenschutzdokumentationswahnsinn ADV Vertrag

Mit wem muss ich denn nun ADV Verträge schließen?

Die Begriffe Verarbeiter und Auftragsverarbeiter stellen eigentlich eine Vereinfachung dar. In der alten Gesetzeswelt waren Begrifflichkeiten deutlich komplexer. Dennoch, es gibt Erklärungsbedarf.

Verarbeiter ist jeder der personenbezogene Daten in irgendeiner Art verarbeitet, d.h. weiterleitet, erhebt, zugreift, speichert, verändert oder löscht. All diese Tätigkeiten fallen nun unter den Verarbeitungsbegriff.

Auftragsverarbeiter ist, wer in diesem Zusammenhang von Ihnen als Unternehmen eingekauft –also weisungsgebunden beauftragt- wird um Daten für Sie zu verarbeiten.

Gemäß Artikel 28 DSGVO sind alle Unternehmen angehalten, mit ihren Auftragsverarbeitern datenschutzkonforme Verträge abzuschließen, landläufig ADV Vertrag genannt. Die große Verunsicherung nun ist: Mit wem muss ich ADV Verträge abschließen?

Wenn man an jeden denkt, der Daten in irgendeiner Art verarbeitet, würde das in der Konsequenz ja bedeuten können, ADV Verträge mit jedem Materiallieferanten zu schließen.

In dem Augenblick, in dem Sie die Adressdaten ihres Kunden an einen Hersteller senden, um dort eine Waschmaschine auszuliefern, verarbeitet er ja Daten. Stop! Gott sei Dank dürfen Sie noch sinnbezogen arbeiten und müssen nicht mit Alles und Jedem ein Datenverarbeitungsvertrag erzeugen.

Auf Lieferantenseite sind klassischerweise mit ADV Verträgen einzupacken alle, die Zugriff auf Ihre EDV Anlagen haben, das sind externe IT-Dienstleister, das sind outgesourcte ERP-Prozesse oder outgesourcte Lohnverarbeitungsprozesse oder outgesourcte Marketingprozesse, eventuell Dienstleister mit Zugriff auf Einbruch-, Zutrittskontrollen oder sonstige Überwachungssysteme.

Nicht betroffen sind Lieferanten, die zwar theoretisch Kenntnis von Betriebsinternas erhalten können, aber dabei kein Zugriff auf EDV-Anlagen erforderlich ist, wie bei reinen Post und Lieferdiensten oder Reinigungs- und Hausmeisterservices.

Wenn Sie selbst Dienstleistungen verkaufen, die Zugriff auf EDV-Anlagen beinhalten, weil sie beispielsweise IT-Dienstleistungen an Dritte anbieten oder Zugriff auf Video-Zutrittskontrollanlagen Ihrer Kunden haben im Rahmen fester Serviceverträge, dann sollten Sie Ihren Kunden einen ADV-Vertragsabschluss anbieten.

Siehe auch:

Mustervertrag-ADV-DS-GVO

 

WIKI – Auftragsverarbeiter

 

Kommentare geschlossen.

Datenschutz

Intelligente Menschen umgeben von intelligenten Geräten. Dieser Zustand führt zu einem ständigen Austausch digitaler Informationen. Modern war gestern, Digital heißt das neue Zeitalter.
Aber wie schützt man sich vor Datenmissbrauch, grenzt sich ab vom Dark-Net und schließt eigene Haftungsrisiken aus?

Als externe Datenschutzbeauftragte finden wir passende Lösungen und schaffen Rechtssicherheit.

» Faltbroschuere DS.pdf

Kommentare geschlossen.

Informationssicherheit

Informationssicherheit bedeutet die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von geschäftskritischen Informationen.

Das Sicherstellen des Schutzes geschäftskritischer Informationen bedeutet mehr als bloße IT-Sicherheit. Weil einerseits auch solche Informationen betroffen sind, die nicht mittels IT verarbeitet werden und weil andererseits auch Sicherheitsmaßnahmen sinnvoll sind, die analog stattfinden.

Mit Inkrafttreten des IT-Sicherheitsgesetztes Anfang 2016 wurde die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für Betreiber kritischer Infrastruktur (Energie, Telekommunikation, Gesundheit, etc.) verpflichtend. Aber auch für andere Unternehmen bietet sich mit der Zertifizierung nach ISO 27001 die Möglichkeit nach außen und gegenüber seinen Kunden nachzuweisen, dass Sie geschäftskritische Daten schützen.

Wir unterstützen Sie bei der Einführung eines ISMS durch Vorbereitung und Bestandsaufnahme, Einführung und Standardisierung des ISMS, ständige Anwendung und Verbesserung. Damit sind Sie auch fit für eine Zertifizierung.

Für weitergehende Fragen oder für Beratungsbedarf auch zu diesem Thema sind wir für Sie erreichbar. Information Security Officer Johanna Kranzbühler

Mail: kranzbuehler@cb-consult.org


Beitragsbild: geralt / pixababy

Kommentare geschlossen.

Qualitätsmanagement

Die DIN EN ISO 9001:2015 ist da. Die Anforderungen an die Dokumentation sind dienstleistungsorientierter, die Erwartungen an das Management und dessen individuelle Bewertung von Risiken liegen im Fokus.

Ein externes Qualitätsmanagement bietet standardisierte Prozess- und Freigabesicherheit.

Als externe Qualitätsmanagement-Beauftragte setzen wir die normativen und Ihre individuellen betrieblichen Zielen um.

Kommentare geschlossen.

E-Business

Die Vermittlung betrieblicher Informationen an Mitarbeiter oder eine transparente Vorlagenverwaltung ist oft eine Herausforderung.

Firmen WIKIs sind eine clevere Lösung zur Umsetzung von Managementsystemen.

Wir beraten bei der Auswahl und Implementierung von Cloud- und Intranetsystemen. Unsere erfahrenen Onlineredakteure bieten den jeweils passenden redaktionellen Service.

Kommentare geschlossen.