Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung, auf dem der gesamte betriebliche Datenschutz aufbaut wird. Ohne VVT ist ein rechtskonformer Datenschutz nicht möglich!
Datenschutzexperten mit einem Hintergrund in der Wirtschaftsinformatik bringen für die betreuten Unternehmen eine Reihe einzigartiger Vorteile mit sich, denn die Wirtschaftsinformatik und der Datenschutz ergänzen sich hervorragend.
Unser Datenschutz-Blog enthält Beiträge mit Informationen, Hinweisen und Tipps zu den Anforderungen bei der praktischen Umsetzung der DS-GVO und anderer für den Datenschutz relevanter Gesetze und Vorschriften beim betrieblichen Datenschutz.
Welche Schritte dazu erforderlich wären erklärt dieser Beitrag Hinter vorgehaltener Hand hört man von einigen Verantwortlichen in den Unternehmen immer wieder, dass sie die Datenschutz-Grundverordnung (DS-GVO) aus verschiedenen Gründen nach wie vor ganz entschieden ablehnen und sie daher, wenn es ihnen möglich wäre – da sie die Verordnung als zu bürokratisch, kostenintensiv und schwer umsetzbar…
Die Datenschutzkonferenz (DSK) ist ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Sie besteht aus den Datenschutzbeauftragten der verschiedenen Bundesländer und des Bundes und dient der Koordination und dem Austausch zwischen den Datenschutzbehörden, um eine einheitliche Anwendung der Datenschutzgesetze zu erreichen. Rolle der DSK Die DSK entwickelt Leitlinien und Empfehlungen, die sowohl…
Der Europäische Datenschutzausschuss (EDSA) spielt eine zentrale Rolle im Datenschutz innerhalb der Europäischen Union. Die Abkürzung EDSA steht auf Englisch für „European Data Protection Board (EDPB)“. Der EDSA ist als Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit gegründet worden. Der Ausschuss hat gemäß Art. 70 Abs. (1) DS-GVO die einheitliche Anwendung der DS-GVO durch die…
Der Begriff „Moving Target“ (bewegliches Ziel) wird oft im Zusammenhang mit IT-Sicherheit und Datenschutz verwendet. Er beschreibt eine Strategie, bei der Systeme und Netzwerke kontinuierlich verändert werden, um Angreifern das Eindringen zu erschweren. Durch die ständige Veränderung der Angriffsfläche wird es für Angreifer schwieriger, Schwachstellen zu identifizieren und auszunutzen. Ein Beispiel für eine Moving-Target-Technik…
Die Datenschutz-Aufsichtsbehörden sind dazu verpflichtet, Beschwerden über Datenschutzverstöße zu bearbeiten. Wenn eine betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, kann sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen. Die Verpflichtung der Datenschutz-Aufsichtsbehörden zur Bearbeitung von Beschwerden über Datenschutzverstöße ist in Artikel 77 der Datenschutz-Grundverordnung (DS-GVO) festgelegt. Die…
