Donnerstag, 8. Februar 2018

Das Verzeichnis von Verarbeitungstätigkeiten

„Verzeichnis“ – das hört sich nach Bürokratie und Arbeit an. Und was bitte bedeutet der seltsame Begriff „Verarbeitungstätigkeiten“? In jedem Fall sollten Sie wissen: Unternehmen droht Ärger, wenn sie kein solches Verzeichnis haben. Also helfen Sie mit, es zu erstellen, wenn man Sie darum bittet.


Neue Regeln ab 25. Mai 2018


Unternehmen müssen ab 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) beachten. Sie ist ein EU-Gesetz. Das hat sich herumgesprochen. Weniger bekannt ist den meisten, dass die EU-DSGVO neue Formalien mit sich bringt. Kernstück ist dabei das „Verzeichnis von Verarbeitungstätigkeiten“.

Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT
Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT

Mitgliederlisten im Verein

Vereine spielen in der Gesellschaft eine wichtige Rolle – in Deutschland ganz besonders. In kleinen Vereinen kennen sich alle Mitglieder persönlich. In größeren Vereinen sieht das anders aus. Kann ein Vereinsmitglied dann fordern, dass es eine Liste aller anderen Mitglieder bekommt? Die Frage ist keineswegs banal, übrigens auch nicht für Unternehmen. Denn gerade kleine und mittelständische Unternehmen engagieren sich oft stark in regionalen Vereinen.


Spannungen im Verein


In einem Verein gibt es Spannungen. Fünf Mitglieder wünschen eine außerordentliche Mitgliederversammlung. Dort soll über die strittigen Punkte diskutiert werden. Der Vorstand des Vereins will von einer Mitgliederversammlung jedoch nichts wissen.

Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein
Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein

Mitgliederversammlung oder nicht?


Nun überlegt die „Fünferbande“, wie sie erreichen kann, dass eine Mitgliederversammlung stattfindet.


Mittwoch, 7. Februar 2018

Datenrisiken 2018: Mit welchen IT-Bedrohungen müssen wir rechnen?

2018 ist ein spannendes Jahr für den Datenschutz. Nicht nur die EU-Datenschutz-Grundverordnung erwartet uns, auch die IT bringt viele Neuheiten. Leider sind damit zugleich neue Risiken verbunden.


Mehr als Malware-Attacken


Vielleicht haben Sie schon in der einen oder anderen Computer-Zeitschrift von den Prognosen für die Datensicherheit 2018 gelesen. Kaum ein IT-Anbieter lässt die Chance ungenutzt, seine Einschätzung dazu zu veröffentlichen. Virenschutz-Hersteller berichten naturgemäß von neuen Computer-Schädlingen, die uns 2018 bedrohen. Anbieter im Bereich E-Mail-Sicherheit weisen auf die steigende Gefahr durch Phishing-Angriffe hin, die es auf Passwörter der Opfer abgesehen haben. Hier soll jedoch nun nicht eine weitere Liste der neuen IT-Gefahren folgen, sondern es geht um den richtigen Umgang mit neuen Risiken.

Schützen Sie sich vor den Datenrisiken 2018
Schützen Sie sich vor den Datenrisiken 2018

Die Vielzahl der Prognosen für 2018 kann verwirrend sein. Einige der Vorhersagen stimmen überein, andere führen IT-Bedrohungen auf, von denen man als Nutzer vorher noch nie gehört hat...


Ist Ihr Unternehmen verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten nach EU-DSGVO zu führen?

Ab dem 25. Mai 2018 gilt die neue EU-DSGVO. Spätestens dann trifft viele Unternehmen die Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Bis dahin müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG erweitert und auf den neuesten Stand gebracht werden (siehe BDSG (neu)), sondern auch viele neue erstmals erstellt werden. Dieser Stellungnahme soll Ihnen zeigen, ob auch Ihr Unternehmen ein Verzeichnis von Verarbeitungstätigkeiten erstellen muss.


Wen trifft die Pflicht?


Die EU-DSGVO verknüpft die Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen, damit, ob Verarbeitungen von personenbezogenen Daten stattfinden - egal ob manuell oder automatisch. Wenn dem so ist, müssen diese in einem Verzeichnis dokumentiert werden. Artikel 4 Nr. 2 EU-DSGVO listet diese Verarbeitungs-Tätigkeiten umfassend auf:
„[…] Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]“


Die EU-DSGVO kommt - Packen wir's an!
Die EU-DSGVO kommt - Packen wir's an!

Damit wird also eine große Anzahl an Unternehmen verpflichtet, ein solches Verzeichnis zu führen, sogar wenn keine automatische Verarbeitung erfolgt. Das gilt auch für...