Technisch organisatorische Maßnahmen

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.

Das deutsche Umsetzungsgesetz von NIS2 zur Stärkung der Cybersicherheit tritt 2024 in Kraft. Somit werden die EU-weiten Mindeststandards in die deutsche Regulierung überführt. Gemeinsam mit dem KRITIS-Dachgesetz wird NIS2 kritische Infrastukturbetreiber und Finanzunternehmen betreffen.

Pseudonymisierung und Anonymisierung können die Datenschutz-Compliance für Unternehmen vereinfachen. Dennoch steht hinter den beiden Begriffen oft noch ein großes Fragezeichen. Wir klären auf.

Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Die Datenschutzgrundverordnung (DSGVO) schreibt Unternehmen vor, technische und organisatorische Maßnahmen (TOM) zu ergreifen, um personenbezogene Daten sicher zu verarbeiten. TOM umfassen Instrumente, mit denen Unternehmen den Datenschutz gewährleisten müssen. Art. 25 verpflichtet Verantwortlliche außerdem zur Datenschutz-Dokumentation. Erfahren Sie, was im Zusammenhang mit TOM noch zu beachten ist.

Betriebsgeheimnisse, firmeneigenes Wissen, geheime und vertrauliche Informationen, Kunden- oder personenbezogene Daten – all diese Daten können mit einer Verschwiegenheitserklärung oder auch Geheimhaltungsvereinbarung geschützt werden. Im englischen bekannt als NDA (Non-Disclosure-Agreement) sind Verschwiegenheitserklärungen für Mitarbeiter häufig Bestandteile von Arbeitsverträgen. Die Vertragsparteien sind dabei der Mitarbeiter selbst und der Arbeitgeber.

Erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und digital.

Leitfaden zur Erstellung eines IT-Sicherheitskonzeptes sowie technischen und organisatorischen Maßnahmen für Unternehmen

An den Terminus der "Verarbeitung personenbezogener Daten" knüpfen eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Begriff Datenverarbeitung und den diesem zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.

Die Anforderungen der DSGVO im Unternehmen richtig umzusetzen, ist für viele eine Herausforderung. Mit unseren DSGVO-Tools helfen wir Ihnen dabei, diese Aufgabe einfach, intuitiv und vor allem digital zu meistern.

Kein Überblick bei der DSGVO-Umsetzung? Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.