ds² – Ihr Partner im Datenschutz seit über 20 Jahren
ds2 – sprich ds quadrat – gehört bundesweit zu den renommiertesten Unternehmensberatungen für den prozessintegrierten Datenschutz. Seit 20 Jahren unterstützt das Team um den Datenschutz-Pionier Thomas Spaeing überwiegend Konzerne und komplexe Unternehmensgruppen in Digitalisierung und Compliance. Und zwar als externe Datenschutzbeauftragte (DSB) oder als Projektmanager bei der Optimierung von Prozessen aller Art.
Digitalisierung – Mehr als nur Systeme
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es, eine Wahl zu treffen. Sich funktional überlappende Systeme, die beim Abteilungswechsel händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern, sind zu harmonisieren. In solchen Prozessen kommt dem Datenschutz eine besondere Bedeutung zu.
Datenschutz: Drei große Themenfelder
Datenschutz ist – auch wenn es in vielen Unternehmen noch immer so gesehen wird – schon lange keine One-Man-Show mehr. Zum einen braucht es Juristen, die Gesetzestexte analysieren und daraus Compliance-Kataloge entwickeln. Zum zweiten bedarf es des Know-hows der IT-Experten, die sich um die technische Datensicherheit kümmern.
Und es braucht drittens praxisorientierte Prozessmanager, die aus dem Wollen der Juristen und dem Können der IT-Experten gesetzeskonforme und funktionierende Systeme formen. Deren von guter Ausbildung und viel Erfahrung geprägte Kunst ist es neue Prozesse zu entwickeln oder bestehende so zu überarbeiten, dass sie künftig noch effizienter sind.
„In smarten Lösungen hilft Datenschutz, Prozesse effizienter zu gestalten.“
„Wenn Datenschutz Erfolg verhindert,
ist der Prozess nicht gut gemacht.“
Aktuelles zu Datenschutz und Digitalisierung
Verstecke im Krankenhaus
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
Corona-Warn-App
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
SMS Betrug
Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.
Missbrauch von Betroffenenrechten
Im Auftrag von Betroffenen wird ein immaterieller Schadensersatz wegen Verletzung von Betroffenenrechten durch Rechtsanwälte und die dafür entstandenen Rechtsanwaltskosten geltend gemacht. Bei einem Nicht Tätigwerden droht der Rechtsanwalt die gerichtliche Durchsetzung des Anspruchs an. Lesen Sie hier, was sich dahinter verbirgt und was im Falle eines Falles zu tun ist.
Videoüberwachung im Visier der Aufsichtsbehörden
In letzter Zeit ist zu beobachten, dass die Aufsichtsbehörden neben der Prüfung von Webseiten auch einen Fokus auf die Videoüberwachung von Unternehmen gesetzt haben. Aber warum gerade auf die Videoüberwachung?
Tag der offenen Tür für Hacker
Am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung über eine kritische Schwachstelle in Exchange-Servern, von der schätzungsweise zehntausende Server in Deutschland betroffen seien.
Unzureichende Sicherung von Krankenakten
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben. Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.
Eine Website ohne Cookie-Banner?
Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?
Speichern Ja – aber nicht endlos!
Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht. Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?
Update Brexit: Datenübermittlung in das Vereinigte Königreich
Der Austritt des Vereinigten Königreichs aus der EU hat auch für den Datenschutz gravierende Folgen. Welche Regelungen hinsichtlich der Datenübermittlungen nun im speziellen Fall des Brexits getroffen wurden und was Unternehmen tun sollten, fassen wir in diesem Beitrag zusammen.
Überwachung von Mitarbeitern mit Microsoft 365
In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.
Vorsicht bei der Datenübermittlung in Drittländer
Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?
