Auslagerung bei Banken

Auslagerung bei Banken

Für die Banken ergeben sich für Auslagerung und Fremdbezug durch die MaRisk-Novelle vom 27. Oktober 2017 sowie die Bank-Aufsichtliche Anforderungen an die IT (BAIT) vom 3. November 2017 neue Regelungen. Durch die MaRisk-Novelle werden unter anderem die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG konkretisiert.
Das auslagernde Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf einen Dienstleister angemessene Vorkehrungen treffen, um Risiken zu minimieren.

Techniküberwachung im Arbeitsverhältnis

Techniküberwachung im Arbeitsverhältnis

Das Landesarbeitsgericht Mainz hatte einen Fall zu entscheiden, in dem ein Arbeitgeber seiner Arbeitnehmerin kündigte, weil diese Kundendaten an einen Wettbewerber weitergegeben hatte. Aufgefallen war dies, weil der Arbeitgeber den Computer der Sachbearbeiterin überwachte und dabei feststellte, dass diese Kundendaten an ihren privaten E-Mail-Account versandt hatte.

Schaden durch rechtswidrige Datenverarbeitung

Schaden durch rechtswidrige Datenverarbeitung

Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt. 
Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend. 
Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen “Schrems II” bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.

Privacy Shield Aus und seine Folgen

Privacy Shield Aus und seine Folgen

Mit der jüngsten Entscheidung des Europäischen Gerichtshofs (EuGH) wurde nach “Safe Harbor” nun auch dessen Nachfolgeabkommen, das “Privacy Shield” als rechtswidrig erklärt. Dieses sollte seit 2016 den Datenschutzaustausch zwischen der EU und den USA rechtssicher regeln.
Dieses Urteil bestärkt auf der einen Seite das hohe Datenschutzniveau der DSGVO, stellt aber Unternehmen vor extrem große Hürden, um eine rechtskonforme Übermittlung personenbezogener Daten an die USA auch weiterhin sicherzustellen.

Resümee der Interviews

Resümee der Interviews

In den letzten Wochen habe ich einige Interviews mit Geschäftsführern, IT’lern aus Telekommunikation- und Informationsunternehmen geführt. Ich habe die Interview-Teilnehmer dazu befragt wie Sie die vergangenen Monate aus Ihrer Perspektive wahrgenommen haben, ob sich in dieser Zeit das Arbeitsverhalten, das Miteinander und die Psyche der einzelnen Personen im Unternehmen verändert hat. Die Interview-Teilnehmer haben in dieser schwierigen Zeit nicht nur negative Erfahrungen mit #Homeoffice, Videokonferenzen und dem #Lockdown gemacht. Sondern auch positive Schlüsse aus dieser Krise gezogen.

Business-Plan für Datenschutzbeauftragte Teil2

Business-Plan für Datenschutzbeauftragte Teil2

Im zweiten Teil, zur Erstellung Deines Business-Plans, gehen wir genauer auf Dein Angebot ein, um dieses zu konkretisieren. (Teil1)

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Bestimmen, welche Ressourcen Du benötigst.
– Aktivitäten bestimmen, um Deine Leistung durchführen zu können.
– Hilfreiche Partner benennen, mit denen Du maßgeblich zusammenarbeitest.
– Deine Kosten bestimmen.

Business-Plan für Datenschutzbeauftragte Teil1

Business-Plan für Datenschutzbeauftragte Teil1

Du hast eine Ausbildung zum Datenschutzbeauftragten erfolgreich abgeschlossen und möchtest Dich nun in diesem Bereich selbstständig machen und benötigst einen Business-Plan, aber weisst nicht, wie Du Dich am besten aufstellst?

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Den Nutzen Deiner Dienstleistung fokussiert darstellen.
– Deine Zielgruppe benennen und den Wert Deiner Dienstleistung hervorheben.
– Deine Kunden über die ausgewählten Kanäle erfolgreich ansprechen.
– Deine Einnahmen berechnen.

Datenschutz interessiert keine Sau

Datenschutz interessiert keine Sau

Die meisten Unternehmen schreien nicht lautstark “Hurra”, wenn sie sich mit Datenschutz beschäftigen soll. Für viele ist es ein extrem lästiges Thema, das sie irgendwie von Gesetzes wegen bearbeiten müssen, obwohl sie dies aber eigentlich nicht wollen.

Aber Schluss mit dem Katzenjammer; der Datenschutz ist nicht nur extrem wichtig in einer immer digitaler werdenden Arbeitswelt. Die Menge der durch Unternehmen verarbeiteter personenbezogener Daten steigt massiv, daher ist der Datenschutz  vielmehr auch ein notwendiges Qualitätsmerkmal.

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten – aber bitte mit Qualität!

Die europäische Datenschutzgrundverordnung (#DSGVO) verlangt in Artikel 30 von Unternehmen, dass sie ein Verzeichnis aller Verarbeitungstätigkeiten – kurz “VVT” – führen, die in ihrem Verantwortungsbereich liegen.

Das VVT ist, aus meiner persönlichen Sicht, das wichtigste Grundlagendokument im Datenschutz. Es gibt darüber Auskunft, welche personenbezogene Daten zu welchen Zwecken und über welche Kategorien betroffener Personen im Unternehmen verarbeitet werden. Des Weiteren erhält es wichtige Informationen darüber, wer die internen und externen Empfänger der personenbezogenen Daten sind, wann die Daten gelöscht werden und welche Maßnahmen zu ihrem Schutz ergriffen wurden (Stichwort: “technische und organisatorische Maßnahmen”).

Erfolgsfaktoren eines Datenschutzprojektes

Erfolgsfaktoren eines Datenschutzprojektes

Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht gibt es 3 Erfolgsfaktoren.

Die 3 Positionen der Wahrnehmung

Die 3 Positionen der Wahrnehmung

Geht es Dir auch manchmal so?
Du planst ein Projekt, sprichst mit den beteiligten Personen und motivierst alle Stakeholder, dieses Projekt zu unterstützen und nur wenige Tage später kommen die sehr guten und vertrauensvollen Gespräche als Bumerang zurück. Und da frage ich mich, was ist eigentlich los und warum agieren die Beteiligten anders als vereinbart?

Einblicke aus Alina’s Interviews

Einblicke aus Alina’s Interviews

Mit welchen Themen beschäftigen sich IT’ler und welche Trends sehen sie, um in Zukunft die #Digitalisierung im Unternehmen weiter voranzutreiben?
In den letzten Wochen habe ich einige Interviews mit verschieden Persönlichkeiten in dem Bereich IT geführt. Ich habe meinen Interview-Teilnehmern auf den Zahn gefühlt, um herauszufinden welche Zukunftsthemen sie derzeit beschäftigen und sie sich vorstellen können, dass diese bedeutsam für die Zukunft sind. Es wurden viele verschiedene Megatrends genannt, die wichtig sind, um in Zukunft die Digitalisierung im Unternehmen weiter voranzutreiben. Ich habe mal die häufig genannten Zukunftsthemen für euch zusammengefasst.

Motivation im Home-Office

Motivation im Home-Office

Einfache Tipps um die Motivation im Homeoffice und die Produktivität zu steigern
Die Zahl der infizierten Corona-Erkrankten steigt in Deutschland weiterhin an. Homeoffice bietet viele Vorteile, die Arbeit ist standortunabhängig, kann von überall aus getätigt werden, bietet viel Raum für die persönliche Einteilung der Arbeit und der Pausenzeiten. Dies bringt auch viele Risiken mit sich, da die Ablenkung im privaten Umfeld wesentlich höher ist als auf der Arbeit. Wir geben ein paar Tipps, die es Dir ermöglichen produktiver und motivierter an die Arbeit zu gehen.

Einwilligung in die Verarbeitung

Data Owner im Datenschutz

Data Owner – Bedeutung für den Datenschutz
Wem gehören eigentlich die Daten, die in Deinem Unternehmen verarbeitet werden? Die DSGVO hat darauf, für personenbezogene Daten, eine einfache Antwort. Sie gehören weiterhin der natürlichen Person, die sie identifizieren oder identifizierbar machen. Damit beantwortet sich zumindest ein rechtlicher Aspekt der Frage. Aber das Eigentum klärt auch die Frage der Verantwortung. Und um diese geht es beim Begriff des Data Owner.

Einwilligung in die Verarbeitung

Anonymisierung von Daten

Vom Fehlen einer Identität – was bedeutet die Anonymisierung von Daten?
Der Begriff der Anonymität ist den meisten Menschen in Deutschland ein Begriff. Zum Beispiel werden Klausuren häufig vermeintlich #anonym geschrieben, um eine Voreingenommenheit des Korrektors verhindern zu können. In den letzten Wochen wird der Begriff der Anonymisierung vor allem im IT- und Seuchenbekämpfungsumfeld immer wieder genannt. Doch was bedeutet anonym oder ist es doch eher pseudonymisiert. Wir erklären Dir hier den Unterschied.

Was unterscheidet Datenschutz von Informationssicherheit?

Was unterscheidet Datenschutz von Informationssicherheit?

Informationssicherheit und Datenschutz
– Ist das nicht das Gleiche?
Gerne werden im Arbeitsalltag Begriffe wie “Datenschutz” und “Informationssicherheit” als Synonym verwendet oder auch mal durcheinander gebracht. Wo liegen aber die Unterschiede? Was verbindet beide Begriffe miteinander? Wo lassen sich für ein Unternehmen Synergien erzeugen?

Einwilligung in die Verarbeitung

Corona-Virus und die DSGVO

Der Corona-Virus und die DSGVO
Ortung von Mobiltelefonen zur Bekämpfung von Krankheiten
Grundsätzlich ist die Verarbeitung möglich, wenn der Betroffene in die Verarbeitung eingewilligt hat. Die Voraussetzungen einer rechtskonformen Einwilligung werden wir in einem gesonderten Post besprechen; hier begnügen wir uns mit dem Hinweis, dass es kaum möglich ist, von allen Nutzern eines Mobiltelefons eine Einwilligung in die Ortung einzuholen. Diese scheidet also schon aus nachvollziehbaren Gründen aus. Das Gleiche trifft auch auf den Vertrag oder die Durchführung vorvertraglicher Maßnahmen zu.