„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft funktioniert
es mit Datenschutz sogar besser als ohne.“
„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft sogar besser als ohne.“
Digitalisierung by ds²
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es eine Wahl zu treffen; sich funktional überlappende Systeme – die bei Abteilungswechseln händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern – sind zu harmonisieren. Bei der Einrichtung eines integrierten Datenschutzmanagements werden solche Doppel- oder Blindprozesse schnell offensichtlich. Einsparungen und Risikominderung sind häufig erfreuliche Nebeneffekte dieser Datenschutzprojekte.
Bedeutung des Datenschutzes für die Digitalisierung
Die Integration einer umfassenden Datenschutz-Compliance ist ganz einfach, wenn Datenschutzexperten frühzeitig in die Auswahl und Weiterentwicklung von Software einbezogen werden. Dann können sie vorab prüfen, was eine neue Software von Haus aus leistet und welche Datenschutz- und Sicherheitsmaßnahmen der Anbieter bereits ergriffen hat.
Für den Integrierten Datenschutz – wie wir bei ds² diesen Teil unserer Arbeit nennen – reicht ein Wissen um die rechtlichen Vorgaben in der Regel nicht aus. Hier bedarf es auch Know-how in Sachen IT-Management und maximal effizienter Prozesse. Denn Datenschutz ist erst dann gut umgesetzt, wenn er in die Unternehmensprozesse integriert ist und diese möglichst nachhaltig vereinfacht.
Leistungen von ds² für Ihre Digitalisierung
Das ds²-Team um Thomas Spaeing unterstützt Sie in Ihrer Digitalisierungsstrategie und bei der Umsetzung Ihrer Digitalisierungsprojekte. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf der Managementebene.
Prüfung Software-Status eines oder mehrerer Unternehmen in Bezug auf die Verarbeitung personenbezogener Daten
Konzepte zur Optimierung von Prozessen inklusive Ableitung von Folgen für die internen Systeme respektive für ihre datenverarbeitenden Dienstleister
Prüfung von Software in Bezug auf
- Datenschutz-Konformität
- enthaltene rsp. noch zu implementierende Datenschutz-Elemente
Datenschutzbegleitung und Prüfung von Lastenheften für
- Entwicklung von Software
- Überarbeitung von Software
Briefing der Software-Entwickler,Prüfung der Ergebnisse und ggf. Rebriefing der Entwickler
Unterstützung bei der Umsetzung des technischen Datenschutzes in erneuerten oder neuen internen IT-Systemen wie auch in outgesourcten Systemen
Unterstützung bei der Schulung der Anwender in Bezug auf datenschutzbezogene Prozessanteile
Unterstützung bei der Umsetzung regulatorischer Änderungen
Häufige Fragen rund um Digitalisierung
Datenschutz ist juristisch, technisch und organisatorisch ein komplexes Thema. Wir von ds² haben es uns zur Aufgabe gemacht, allgemeinverständliche Antworten für die zu geben, die den Datenschutz letztendlich verantworten und in ihren Firmen, Behörden und Einrichtungen integrieren müssen: die Unternehmer, Vorstände, Geschäftsführer, Entscheider. Sollte Ihnen eine Frage und eine Antwort fehlen, freuen wir uns auf Ihren Hinweis an info[at]ds-quadrat.de.
Aktuelles zu Datenschutz und Digitalisierung
Verstecke im Krankenhaus
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
Corona-Warn-App
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
SMS Betrug
Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.
Missbrauch von Betroffenenrechten
Im Auftrag von Betroffenen wird ein immaterieller Schadensersatz wegen Verletzung von Betroffenenrechten durch Rechtsanwälte und die dafür entstandenen Rechtsanwaltskosten geltend gemacht. Bei einem Nicht Tätigwerden droht der Rechtsanwalt die gerichtliche Durchsetzung des Anspruchs an. Lesen Sie hier, was sich dahinter verbirgt und was im Falle eines Falles zu tun ist.
Videoüberwachung im Visier der Aufsichtsbehörden
In letzter Zeit ist zu beobachten, dass die Aufsichtsbehörden neben der Prüfung von Webseiten auch einen Fokus auf die Videoüberwachung von Unternehmen gesetzt haben. Aber warum gerade auf die Videoüberwachung?
Tag der offenen Tür für Hacker
Am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung über eine kritische Schwachstelle in Exchange-Servern, von der schätzungsweise zehntausende Server in Deutschland betroffen seien.
Unzureichende Sicherung von Krankenakten
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben. Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.
Eine Website ohne Cookie-Banner?
Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?
Speichern Ja – aber nicht endlos!
Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht. Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?
Update Brexit: Datenübermittlung in das Vereinigte Königreich
Der Austritt des Vereinigten Königreichs aus der EU hat auch für den Datenschutz gravierende Folgen. Welche Regelungen hinsichtlich der Datenübermittlungen nun im speziellen Fall des Brexits getroffen wurden und was Unternehmen tun sollten, fassen wir in diesem Beitrag zusammen.
Überwachung von Mitarbeitern mit Microsoft 365
In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.
Vorsicht bei der Datenübermittlung in Drittländer
Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?
