Digitalisierung2021-04-23T12:46:51+02:00

„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft funktioniert
es mit Datenschutz sogar besser als ohne.“

Tatjana Weichel
Unternehmensberaterin im Datenschutz,
Teammitglied der Beratung im Gesundheitswesen
Tatjana Weichelt

„Uns interessiert, wie etwas mit Datenschutz geht
und nicht wie etwas nicht geht. Und oft sogar besser als ohne.“

Tatjana Weichel
Unternehmensberaterin im Datenschutz,
Teammitglied der Beratung im Gesundheitswesen

Digitalisierung by ds²

Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.

Zwischen gleichartigen Systemen gilt es eine Wahl zu treffen; sich funktional überlappende Systeme – die bei Abteilungswechseln händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern – sind zu harmonisieren. Bei der Einrichtung eines integrierten Datenschutzmanagements werden solche Doppel- oder Blindprozesse schnell offensichtlich. Einsparungen und Risikominderung sind häufig erfreuliche Nebeneffekte dieser Datenschutzprojekte.

Bedeutung des Datenschutzes für die Digitalisierung

Die Integration einer umfassenden Datenschutz-Compliance ist ganz einfach, wenn Datenschutzexperten frühzeitig in die Auswahl und Weiterentwicklung von Software einbezogen werden. Dann können sie vorab prüfen, was eine neue Software von Haus aus leistet und welche Datenschutz- und Sicherheitsmaßnahmen der Anbieter bereits ergriffen hat.

Für den Integrierten Datenschutz – wie wir bei ds² diesen Teil unserer Arbeit nennen – reicht ein Wissen um die rechtlichen Vorgaben in der Regel nicht aus. Hier bedarf es auch Know-how in Sachen IT-Management und maximal effizienter Prozesse. Denn Datenschutz ist erst dann gut umgesetzt, wenn er in die Unternehmensprozesse integriert ist und diese möglichst nachhaltig vereinfacht.

Leistungen von ds² für Ihre Digitalisierung

Das ds²-Team um Thomas Spaeing unterstützt Sie in Ihrer Digitalisierungsstrategie und bei der Umsetzung Ihrer Digitalisierungsprojekte. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf der Managementebene.

  • Prüfung Software-Status eines oder mehrerer Unternehmen in Bezug auf die Verarbeitung personenbezogener Daten

  • Konzepte zur Optimierung von Prozessen inklusive Ableitung von Folgen für die internen Systeme respektive für ihre datenverarbeitenden Dienstleister

  • Prüfung von Software in Bezug auf

    • Datenschutz-Konformität
    • enthaltene rsp. noch zu implementierende Datenschutz-Elemente
  • Datenschutzbegleitung und Prüfung von Lastenheften für

    • Entwicklung von Software
    • Überarbeitung von Software
  • Briefing der Software-Entwickler,Prüfung der Ergebnisse und ggf. Rebriefing der Entwickler

  • Unterstützung bei der Umsetzung des technischen Datenschutzes in erneuerten oder neuen internen IT-Systemen wie auch in outgesourcten Systemen

  • Unterstützung bei der Schulung der Anwender in Bezug auf datenschutzbezogene Prozessanteile

  • Unterstützung bei der Umsetzung regulatorischer Änderungen

Häufige Fragen rund um Digitalisierung

Datenschutz ist juristisch, technisch und organisatorisch ein komplexes Thema. Wir von ds² haben es uns zur Aufgabe gemacht, allgemeinverständliche Antworten für die zu geben, die den Datenschutz letztendlich verantworten und in ihren Firmen, Behörden und Einrichtungen integrieren müssen: die Unternehmer, Vorstände, Geschäftsführer, Entscheider. Sollte Ihnen eine Frage und eine Antwort fehlen, freuen wir uns auf Ihren Hinweis an info[at]ds-quadrat.de.

Aktuelles zu Datenschutz und Digitalisierung

Verstecke im Krankenhaus

Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.

Corona-Warn-App

Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.

SMS Betrug

Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.

Missbrauch von Betroffenenrechten

Im Auftrag von Betroffenen wird ein immaterieller Schadensersatz wegen Verletzung von Betroffenenrechten durch Rechtsanwälte und die dafür entstandenen Rechtsanwaltskosten geltend gemacht. Bei einem Nicht Tätigwerden droht der Rechtsanwalt die gerichtliche Durchsetzung des Anspruchs an. Lesen Sie hier, was sich dahinter verbirgt und was im Falle eines Falles zu tun ist.

Tag der offenen Tür für Hacker

Am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung über eine kritische Schwachstelle in Exchange-Servern, von der schätzungsweise zehntausende Server in Deutschland betroffen seien.

Unzureichende Sicherung von Krankenakten

Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben. Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.

Eine Website ohne Cookie-Banner?

Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?

Speichern Ja – aber nicht endlos!

Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht. Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?

Überwachung von Mitarbeitern mit Microsoft 365

In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.

Vorsicht bei der Datenübermittlung in Drittländer

Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
Nach oben