Juli
08
Post by
Dr. Thomas Helbing
Comment:
Eine Datenschutz-Policy ist eine Arbeitsanweisung, die Verantwortlichkeiten und Prozesse zur Einhaltung der DSGVO im Unternehmen festlegt. In mittleren und größeren ist eine Datenschutz-Policy aus meiner Sicht das wichtigste und am häufig vernachlässigte Datenschutzmaßnahme.
Das Verzeichnis von Verarbeitungstätigkeiten ist eine Dokumentations-Anforderung der EU Datenschutzgrundverordnung (DSGVO). Gemäß Art. 30 DSGVO müssen Unternehmen eine Liste aller Tätigkeiten erstellen, bei der sie personenbezogene Daten verarbeiten (Verarbeitungstätigkeiten).
Für das Verzeichnis von Verarbeitungstätigkeiten werden etwas unpräzise auch die Begriffe Verfahrensverzeichnis und Verarbeitungsverzeichnis verwendet.
Die Datenschutzgrundverordnung (DSGVO) ist ein Gesetz der Europäischen Union und regelt den Umgang mit personenbezogenen Daten. In Deutschland gelten ergänzend und konkretisierend die Bestimmungen des Bundesdatenschutzgesetzes (BDSG).
Der Leitfaden erklärt die Datenschutzanforderungen bei Direktwerbung per E-Mail, Post und Telefon gegenüber Verbrauchern und Unternehmern (B2C/B2B) zu beachten sind. (letzte Aktualisierung: 10.12.2019)
Mai
24
Post by
Dr. Thomas Helbing
Comment:
Überblick über Anforderungen des Datenschutzrechts (DSGVO) bei der Gestaltung von Webseiten, Apps und Online-Plattformen.
DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)
Dr. Thomas Helbing
Mo., 29.04.2019 - 12:14
DSGVO Compliance im Unternehmen: Datenschutz-Richtlinie (Arbeitsanweisung) mit Anleitung, Übersichten und Checklisten. Vom IT-Fachanwalt erstellt. Kommentierte Muster und Vorlagen kostenlos herunterladen und verwenden. Meine "DSGVO Sinfonie".
Formular/Checkliste zur Erfassung von Webseiteninhalten. Fragt alle für die Erstellung von Datenschutzerklärungen relevanten Aspekte ab. Perfekte Schnittstelle zwischen Recht, IT und Fachbereich.
Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis
Dr. Thomas Helbing
Di., 04.12.2018 - 19:29
Binding Corporate Rules (BCR) sind ein datenschutzrechtliches Instrument, bei dem sich eine Unternehmensgruppe nach bestimmten Vorgaben verbindliche Datenschutzregeln gibt und ein Datenschutzprogramm auferlegt, das die zuständige Datenschutz-Aufsichtsbehörde genehmigt. Mein Leitfaden erläutert Funktionsweise, Vor- und Nachteile, Schritte zur Umsetzung und hilft Missverständnisse zu vermeiden.
Die DSGVO stellt umfangreiche Anforderungen an Auftragsverarbeiter, d.h. IT-Dienstleister im B2B Umfeld (z.B. Cloud/SaaS Anbieter, Plattformbetreiber, App-Anbieter). Mein Leitfaden erläutert praxisnah und anhand von Beispielen die Umsetzung der DSGVO für Auftragsverarbeiter. Mit meinem DSGVO-Kit erhalten Sie Muster, Vorlagen, Checklisten und eine Schritt-für-Schritt Anleitung zur Umsetzung.
Okt.
26
Post by
Dr. Thomas Helbing
Comment:
Die deutschen Datenschutzbehörden haben heute, am 26. Oktober 2015, zu dem Safe Harbor-Urteil des EuGH Stellung genommen.