Lieferanten-Datenschutz

Lieferanten-Datenschutz

Optional bei Bedarf:

» Anschreiben-AV-Vertrag an Lieferant.docx | 12.07.2018

» Mustervertrag-AV-DS-GVO.docx | 12.07.2018 | » i

» Mustervertrag-ADV-DS-GVO ENG.docx | 18.10.2018 | » i

» Anlage TOMs AV DS-GVO.docx | 28.02.2018 | » i

» Verpflichtung-Datengeheimnis-Fremdfirmen.docx | 05.11.2018 | » i

» Textbaustein Datenschutz in Einkaufsbedingungen.txt | 12.07.2018

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen. Wir werden den Zusatz „-neu“ um Verwechslungen zu vermeiden noch mindestens 1 Jahr weiter benutzen.

Personal-Datenschutz

Personal-Datenschutz

Mindestens gefordert:

» Muster_DE_Mitarbeiter.docx | 13.11.2018

» Muster DE_Bewerber.docx | 26.02.2019

» Verpflichtung-Datengeheimnis-Mitarbeiter.docx | 05.11.2018 (inklusive Merkblatt mit Kontaktdaten DSB) | » i

» Richtlinie-IT-TK-Kommunikation.docx | 29.08.2017

Optional bei Bedarf:

» Aushang DSB.pdf | 22.08.2018

» Ausgabenachweis-Geraet.docx | 13.06.2017 | » i

» Reaktionsplan-Datenpannen.docx | 20.02.2018

» Verpfl-Datengeheimnis-IT-Admins.docx | 13.11.2018

» WhatsApp-Richtlinie.docx | 12.07.2018

» Unterweisung Datenschutz DSGVO.pptx | 12.10.2018

» Unterweisung Datenschutz DSGVO.pdf | 12.10.2018

» Quiz zur Unterweisung.ppt | 24.08.2018

» Einwilligung zur Fotonutzung.docx | 31.10.2018 | » i

» Muster_Antwort Bewerber.docx | 26.02.2019

Unsere Dokumentenvorlagen wurden an das neue Bundesdatenschutzgesetz (BDSG neu) angepasst. Dieses ist gemäß der aktuellen offiziellen Schreibweise mit dem Zusatz „(neu) oder -neu“ gekennzeichnet. Mit dem 25. Mai 2018 kann dieser Zusatz in den von Ihnen verwendeten Dokumenten entfallen.

Datenschutz

Datenschutz

Intelligente Menschen umgeben von intelligenten Geräten. Dieser Zustand führt zu einem ständigen Austausch digitaler Informationen. Modern war gestern, Digital heißt das neue Zeitalter.
Aber wie schützt man sich vor Datenmissbrauch, grenzt sich ab vom Dark-Net und schließt eigene Haftungsrisiken aus?

Als externe Datenschutzbeauftragte finden wir passende Lösungen und schaffen Rechtssicherheit.

» Faltbroschuere DS

Informationssicherheit

Informationssicherheit

Informationssicherheit bedeutet die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von geschäftskritischen Informationen.

Das Sicherstellen des Schutzes geschäftskritischer Informationen bedeutet mehr als bloße IT-Sicherheit. Weil einerseits auch solche Informationen betroffen sind, die nicht mittels IT verarbeitet werden und weil andererseits auch Sicherheitsmaßnahmen sinnvoll sind, die analog stattfinden.


Beitragsbild: geralt / pixababy

copyright: succo | pixababy
copyright: succo | pixababy
Cookiewarnung – muss das sein?

Cookiewarnung – muss das sein?

Auf vielen Webseiten wird man mit lustigen, mehr oder weniger informativen Bannern begrüßt. Der Tenor lautet meist, herzlichen Glückwunsch wir haben ein Cookie für Sie. Gelesen wird das Banner oft nicht, in der Regel will man es nur schnell wieder los sein. Da stellt sich zurecht die Frage, muss das sein und wenn ja in welchem Umfang?

Wie sieht die gesetzliche Seite aus?

Zitat:“

Wie Deutschland mit den Vorgaben der EU-Cookie-Richtlinie umgeht

In Deutschland wurde die Cookie-Richtlinie der EU -2009/136/EG- bis heute NICHT eigens mit einem neuen Gesetz umgesetzt. Der Grund: Die Bundesregierung sieht die Richtlinie bereits mit dem deutschen Telemediengesetz (TMG) als erfüllt an. Jedoch deckt das TMG die Forderungen der EU-Richtlinie nicht umfassend ab. Denn viele verstehen die Cookie-Richtlinie der EU als Anordnung einer Opt-in-Pflicht, wogegen das TMG allein eine Opt-out-Variante vorschreibt. Datenschützer kritisieren deshalb die schwache Umsetzung der EU-Richtlinie. (Anmerkung der Redaktion: Ich nicht, im Gegenteil: Denn meines Erachtens sind Warnungen die ohnehin nicht gelesen werden so überflüssig wie sauerer Hoing)

Da das TMG momentan geltendes deutsches Recht darstellt, müssen Website-Betreiber in Deutschland lediglich folgende Anforderungen erfüllen:

  • Die Nutzer müssen über die Datenspeicherung verständlich und umfassend informiert werden.
  • Die Nutzer müssen der Datenspeicherung widersprechen können.
  • Die Daten dürfen nur anonymisiert gespeichert werden – außer die Nutzer stimmen der Speicherung personalisierter Daten zu.

Zitatende

Quelle: https://hosting.1und1.de/digitalguide/websites/online-recht/die-eu-cookie-richtlinie-teil-1-was-gilt-in-deutschland/

Daran ändert auch die DSGVO ab 25.Mai 2018 nichts. Denn mit den oben genannten Punkten sind die Informationspflichten aus Artikel 13 DSGVO hinreichend erfüllt.

Was ich Seitenbetreibern empfehle:

Machen Sie sich Gedanken um ihren technischen Aufbau der Seite. Stellen Sie folgende Fragen:

Setzen wir Cookies ein und zu welchem Zeck, sind sie notwendig für die Funktion der Seite oder haben sie andere Zwecke. Welche Daten genau werden dabei erhoben, wie und wie lange gespeichert und ist die Anonymität wirklich gegeben??

Diese Punkte haben Auswirkung auf die Zulässigkeit und alle Antworten sollten auf ihrer Datenschutzerklärung der Webseite zu finden sein.

Geben Sie bitte keine Daten an Dritte weiter. Der Verkauf von Analysedaten -auch anonymisiert- ist ein absolutes no go.

 

 

WIKI – Bestellpflicht DSB

WIKI – Bestellpflicht DSB

Ab wann ist ein Datenschutzbeauftragter (DSB) zu bestellen / zu benennen / zu berufen?

Quelle: BDSG-neu §38

Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.

WIKI – Auftragsverarbeiter

WIKI – Verarbeitung personenbezogener Daten im Auftrag ( Auftragsverarbeitung )

Definitionen:

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Quelle: BDSG-neu §46

Ein Lesetipp zur DSGVO Stichwort Datenschutzbeauftragter

Ein Lesetipp zur DSGVO Stichwort Datenschutzbeauftragter

Bestellung eines Datenschutzbeauftragten

Wann besteht eine Bestellpflicht nach der Datenschutz-Grundverordnung?

Ab 2018 gilt die Datenschutz-Grundverordnung und es wird erstmals eine europaweit geltende Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten geben (Art. 35 ff. DSGVO). Diese ist bindend sofern ein Unternehmen einer Tätigkeit nachgeht, die aus datenschutzrechtlicher Sicht einer besonderen Kontrolle bedarf. Darüber hinaus kann jedes Unternehmen einen Datenschutzbeauftragten freiwillig bestellen.

» Weiterlesen im Originalbericht der Quelle: www.datenschutzbeauftragter-info.de/datenschutz-grundverordnung-datenschutzbeauftragter/

BvD Praxisschulung

BvD Praxisschulung

WIR BILDEN UNS WEITER | Rückblick BvD Praxisschulung in Frankfurt a. M.

Am 28.7. hat sich Frau Babilinski über Methoden des Datenschutzmanagements fortgebildet. Hochkarätiger Referent war Rechtsanwalt Klaus Alpmann Data Protection Officer und Legal Counsel bei der Münchener Rückversicherung.

Die Schulung bot interessante Anstösse zum methodischen Ansatz des Datenschutzmanagements. In der Gruppe aktiver Datenschutzbeauftragter konnten aktuelle Fragen zur neuen DSGVO besprochen werden.

Durch die kompetente Fachbegleitung des Vorsitzenden unseres Berufsverbandes haben wir wertvolle Informationen aus den Arbeitgremien verschiedener Bundesministerien zur praktischen betrieblichen Umsetzung der Europäischen DSGVO bekommen.

Ihre Rechte bei Negativbewertungen

Ihre Rechte bei Negativbewertungen

Bewertungsportale sind hilfreich, wenn es darum geht Feedback zu sammeln oder von positiven Rückmeldungen zu profitieren. Ärgerlich wird es dann, wenn die Rückmeldungen negativ und darüber hinaus auch noch falsch sind.

Zwar werden auch negative Berichte in Bewertungsportalen grundsätzlich durch die Presse- und Meinungsfreiheit ermöglicht.

Das bedeutet aber nicht, dass sich Unternehmen diesbezüglich alles gefallen lassen müssen: Kritik, die sich nicht mit der Sache auseinander setzt, sondern statt dessen darauf abzielt, das Gegenüber herabzusetzen oder in seiner Würde zu verletzen (Schmähkritik), muss nicht hingenommen werden. Ein solcher Beitrag muss zwar von den Seiten des Bewertungsportals nicht zwangsläufig entfernt werden, das betroffene Unternehmen kann aber zumindest eine Sperrung des Beitrags erwirken. Dieser kann dann von außen nicht mehr eingesehen werden.

Wir empfehlen Ihnen, Ihr Unternehmen zu googlen. Sollten Sie dabei auf Bewertungen stoßen, die Sie als unsachlich empfinden und durch die Ihr Unternehmen diffamiert wird, können Sie diese dem oder der Portalbetreibenden melden. Bewertungsportale verfügen, in der Regel, zu diesem Zwecke über Meldebuttons.