Donnerstag, 18. Juli 2019

Das Verzeichnis von Verarbeitungstätigkeiten (VvV)

„Verzeichnis“ – das hört sich nach Bürokratie und Arbeit an. Und was bitte bedeutet der seltsame Begriff „Verarbeitungstätigkeiten“? In jedem Fall sollten Sie wissen: Unternehmen droht Ärger, wenn sie kein solches Verzeichnis von Verarbeitungstätigkeiten (VvV) haben. Also helfen Sie mit, es zu erstellen, wenn man Sie darum bittet.


Neue Regeln seit 25. Mai 2018


Unternehmen müssen seit 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) beachten. Sie ist ein EU-Gesetz. Das hat sich herumgesprochen. Weniger bekannt ist den meisten, dass die EU-DSGVO neue Formalien mit sich bringt. Kernstück ist dabei das „Verzeichnis von Verarbeitungstätigkeiten“ - kurz VvV.

Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT
Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten (VvV) - mit Unterstützung durch yourIT

Donnerstag, 11. Juli 2019

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Wir haben uns gestern näher mit dem „Schrems II“-Fall vor dem EuGH beschäftigt. Hintergrund war die Anhörung in Luxemburg am 09.07.2019. Offizielles Ziel war, rauszufinden, ob das Verfahren unsere Kunden betrifft, inoffiziell wollten wir nur eine Bestätigung, dass das uns nicht betrifft. Hat leider nicht ganz geklappt. 


Kurz zum Fall: Die irische Aufsichtsbehörde lässt beim EuGH anfragen (nachdem der Datenschutzaktivist Max Schrems gegen Facebook in Irland vorgegangen ist und ein nationales Gericht den Fall an den EuGH verwiesen hat), wie sie die Übertragung von personenbezogene Daten an Facebook USA bewerten soll, wenn diese Übertragung auf dem Privacy Shield sowie Standardvertragsklauseln basiert. 



Aus Sicht des Datenschutzes ist die Irische See manchmal kleiner als gedacht


Montag, 1. Juli 2019

Bundestag verabschiedet Anpassung zum BDSG-neu

Die Grenze für die Pflicht zur Benennung eines Datenschutzbeauftragten wird auf 20 Personen heraufgesetzt - oder wie der Gesetzgeber neue Bußgeldfallen stellt.



Der Bundestag hat am Donnerstag, 27. Juni 2019 den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016 / 679 beschlossen.
 Am meisten Aufmerksamkeit hat dabei Veränderung der Benennungspflicht bekommen.

Das zweites Datenschutz-Anpassungs- und Umsetzungsgesetz (2. DSAnpUG-EU) bietet aber noch mehr Gesprächsstoff. Z.B. das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) – „die mit dem IT-Grundschutz“ - wird vor Betroffenenanfragen geschützt durch Einschränkung der Auskunftsrechte. Es gibt berechtigte Zweifel, ob dies sinnvoll ist, wenn nun DIE Behörde für Informationssicherheit weniger transparent arbeiten darf - vertrauensbildende Maßnahmen sehen jedenfalls anders aus. 

Schön, wenn wenigstens für die Bürokratie die Bürokratie abgebaut wird. Wie aber ist nun zu bewerten, dass jetzt nur noch Unternehmen, in denen mehr als 20, statt bisher 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, verpflichtend einen Datenschutzbeauftragen bestellen müssen?


2 Zweites Datenschutz Anpassungsgesetz EU-DSGVO BDSG-neu Erste Änderung Folgen Unternehmen
Zukünftige Pflicht zu Benennung eines DSB ab 20 Mitarbeitern - Wann es sich lohn, durchzählen


Montag, 24. Juni 2019

Achtung! Gefälschte E-Mails von IHK-Studien.de im Umlauf

Wieder sind gefälschte E-Mails im Umlauf und dabei besser getarnt denn je. Daher gilt es: Gehen Sie behutsam mit empfangenen E-Mails um. Öffnen Sie die Anhänge nicht wahllos und klicken Sie nicht auf die Links.


Falls Sie heute oder in den nächsten Tagen und Wochen eine E-Mail der IHK-Studien erhalten, welche mehrere Links erhält, dann klicken Sie bitte keinen hiervon an. Informieren Sie sofort Ihren IT-Administrator oder Ihr zuständiges IT-Systemhaus.

Gefälschte E-Mails IHK-Studien.de Anhänge Links IT-Sicherheit Datenschutz
Gefälschte E-Mails sind besser getarnt denn je!


Der Aufbau der E-Mail entspricht diesem Schema:
_____________________________________________
Von: Andre Schneider <schneider@ihk-studien.de>
Gesendet: Montag, 24.06.2019 09:01
An: Musterfirma <
info@musterfirma.de>
Betreff: [MASSMAIL]Re: Angebotsanfrage Studie New Work Arbeitswelt



Mittwoch, 19. Juni 2019

Die neue yourIT Academy für Weiterbildungen zum Thema Datenschutz & Informationssicherheit

Wir präsentieren Ihnen unsere neue yourIT Academy in Balingen. Mit vielen spannenden Schulungen zum Thema Datenschutz & Informationssicherheit, Software Entwicklung und IT-Technik.


Mit dem erfolgreichen Umzug in das neue Gebäude nach Balingen bietet sich uns jetzt die Möglichkeit Schulungen zu unseren Fachbereichen 

  • Datenschutz & Informationssicherheit
  • Software-Entwicklung
  • IT-Technik
selbst anzubieten. Diese Fachbereiche und das darin enthaltene Fachwissen wollen wir mit unserer neuen Academy an Kunden und Interessenten bringen.

yourIT Academy Schulungen Datenschutz Datenschutzbeauftragter Hechingen Balingen Zollernalbkreis Datenschutzschulung IT-Sicherheit Weiterbildung
Moderne gut ausgestattete Schulungsräume erwarten Sie in der yourIT Academy

Dienstag, 18. Juni 2019

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Eine Mail mit personenbezogenen Daten geht per CC versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht!


EU-DSGVO und die Pflicht, Datenpannen zu melden


Die EU-Datenschutzgrundverordnung (EU-DSGVO) enthält eine Verpflichtung, Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde für den Datenschutz zu melden. Dies muss im Normalfall binnen 72 Stunden geschehen. Eine Ausnahme hiervon gilt nur dann, wenn voraussichtlich nicht mit Risiken für die betroffenen Personen zu rechnen ist. So regelt es Art. 33 Abs. 1 EU-DSGVO.

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Jedes Unternehmen muss sich so organisieren, dass es Datenpannen tatsächlich bemerkt. Anders gesagt: Es muss seine Mitarbeiterinnen und Mitarbeiter dazu verpflichten, Datenpannen auch zu melden.

Mittwoch, 29. Mai 2019

Jetzt ESF-Fördermittel für unsere Datenschutz-Beratung nutzen

Bereits seit 2013 werden unsere Beratungsangebote für Datenschutz, IT- bzw. Informationssicherheit, Digitalisierung und Organisation durch den Europäischen Sozialfonds (ESF) gefördert. Allein im Jahr 2018 haben wir über 75 geförderte Beratungen durchgeführt - vor allem im Bereich Datenschutz aufgrund der Umstellung auf die EU-DSGVO. Mittlerweile haben wir so mehrere hunderttausend Euro Fördermittel in den deutschen Mittelstand zurückgeholt.


Ein Unternehmen zu führen kann ganz schön anstrengend sein: Datenschutz, IT-Sicherheit, Digitalisierung, Organisation, EDV, neue Technologien oder Innovation – als Unternehmer müssen Sie sich mit vielen Themen vertraut machen. Wer dabei nur auf „learning by doing“ setzt, zahlt nicht selten hohes Lehrgeld. Schlimmer noch: Informationsdefizite sind die zweithäufigste Ursache für das Aus von Unternehmen.

Wir bieten Ihnen Unterstützung durch unsere Beratungsleistungen an. Unser Ziel ist es, die Wettbewerbsfähigkeit Ihres Unternehmens im globalen Markt zu erhalten und zu erhöhen.

BAFA-ESF-Beraterprofil-Thomas-Ströbele-yourIT

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Förderung von Unternehmensberatungen für kleine und mittlere Unternehme sowie Freie Berufe.