„Schrems-II-Urteil“ – was ist jetzt zu tun?

Mal ehrlich: Wie viele der zahllosen Artikel zum EuGH-Urteil, mit dem das EU-US Privacy Shield-Abkommen für ungültig erklärt wurde, haben Sie gelesen? Wissen Sie jetzt, was Sie konkret tun müssen, um Transfers personenbezogener Daten in die USA DSGVO-konform abzubilden? Nein? Hier erfahren Sie es. Was ist das Problem? Das EU-US Privacy Shield ist mit dem …

Datenpanne bei der AOK Baden-Württemberg – wie kann man so etwas vermeiden?

Foto: Dylan Nolte auf unsplash.com
Kaum eine Gazette der IT-Welt hat nicht mehr oder weniger sensationslüstern über das Bußgeld berichtet, welches der baden-württembergische Landesbeauftragte für Datenschutz und Informationssicherheit (LfDI BW) gegenüber der Krankenkasse ausgesprochen hat. Jetzt, da diese Kakophonie verstummt ist, wollen wir einen Blick darauf werfen, was bei der AOK gut gelaufen ist und was Unternehmen aus dem Vorfall …

ITIL 4 – Es geht um Wertschöpfung

Hintergrund: Markus Spiske auf unsplash.com
ITIL 4... Wann immer Unternehmen Ressourcen einsetzen, soll hieraus etwas von Wert entstehen. Dieses Primat der Wertschöpfung hat mit ITIL 4 Einzug ins Enterprise Service Management gehalten. Unser Partner USU hat ein kompaktes und praxisorientiertes Whitepaper über die Neuerungen von ITIL 4 herausgegeben. Zum Download geht es hier: https://media.valuemation.com/de/white-paper-itil-4-praktische-auswirkungen-teil-1 ... und Datenschutz ... Wie sich – …

ITIL 4 und SDM 2.0 „verschränkt“

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder („DSK“) empfiehlt seit November 2019 die Anwendung des Standard-Datenschutzmodells in der Version 2.0 („SDM-V2“), um eine Verarbeitungstätigkeit konform mit der Datenschutz- Grundverordnung (DSGVO) zu gestalten, zu betreiben und prüfbar zu machen. Unter anderem konkretisiert das Standard-Datenschutzmodell (SDM 2.0) die normativen Anforderungen der DSGVO in Form …

Was kostet eine nicht erteilte Auskunft?

Das Recht auf Auskunft über seine verarbeiteten Daten steht nach Art. 15 DS-GVO jeder natürlichen Person zu. Was aber, wenn der Verantwortliche dieser Anfrage nicht gerecht wird und diese schlicht nicht beantwortet?  Der Betroffene hat nach der DS-GVO das Recht, sich an die zuständige Aufsichtsbehörde zu wenden. Diese wird in der Folge vom Verantwortlichen eine …