Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2856

Die "Guidelines 4/2019 on Article 25 Data Protection by Design and by Default" (DPbDD), oder übersetzt Leitlinien 4/2019 zu Artikel 25 (DSGVO) Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, wurden letzte Woche veröffentlicht. Was klingt wie ein Zungenbrecher sind unverbindliche Empfehlungen des Europäischen Datenschutzausschusses, um sich als Softwareentwickler und Diensteanbieter dem sperrigen und abstrakten Regelungen des Artikel 25 zu näher.

Die gute Nachricht zuerst: Es sind allesamt nur Beispiele, Hinweise, Empfehlungen und unverbindliche Tipps. Der noch aus dem Entwurf der Leitlinien hervorgehende harte Kurs des EDPB, absoluten Datenschutz an allen Ecken und Enden zu fordern, wurde (glücklicherweise) nicht durchgezogen.

Die Leitlinien definieren zu Beginn Begriffe, die sonst immer gut waren für 3 Stunden Stammtischgespräch, z. B. Was ist eigentlich "state of the art" beziehungsweise "Stand der Technik"? Wenn das bei ihrem Stammtisch nicht Thema ist, lesen Sie einfach weiter...

Tags: , , , , , , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2959

Der Markt für "Externe Datenschutzbeauftragte" steigt stetig. Viel Konkurrenz für einen Datenschutzbeauftragten. Ich habe mal eine (völlig unabhängige und wertfreie) Analyse des aktuellen Markts von Datenschutzbeauftragten durchgeführt. Dabei habe ich mich nicht nur den üblichen Klick auf die Google-Anzeigen genutzt, sondern auch tiefer recherchiert und die Angebote durchforstet. Die dabei festgestellten Punkte möchte ich Ihnen nicht vorbehalten.

Ich schreibe über die unterschiedlichen Kategorien von Datenschutzbeauftragten und vergleiche diese: Der "Datenschutzbeauftragten-Vergleich", die "Software-Anbieter", die "bundesweit und branchenübergreifend tätigen Kollegen", die "Paket-Datenschutzbeauftragten" und die "Ewig-Gestrigen".

Tags: , , , , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2790

Nein, ich schreibe hier und jetzt nicht über das Schrems-II Urteil. Das überlasse ich anderen Personen. Es gibt mittlerweile genug Checklisten zum Fast-US-Exit oder Muster-Notfallpläne bei Anfragen von Datenschutz-Aufsichtsbehörden. Auch Unkenrufe von Open-Source-Sympathisanten oder Aufrufe zu Kurzschlusshandlungen zum Beispiel auf Twitter. Ein übrigens nicht viel beachteter Lichtblick in diesem Zusammenhang ist der Beginn der Gespräche zwischen dem U.S. Secretary of Commerce und der EU-Kommission. Wieso eigentlich auch über solche Sondierungsgespräche berichten - das würde ja nur die ganzen Checklisten und Muster-Notfallpläne ad absurdum führen.

Ich möchte heute über ein Thema sprechen, welches viele (kleine und mittlere) Unternehmen ein Hilfsmittel darstellt, um ihre eigene Datenschutz-Konformität selber prüfen zu können. Der Datenschutz-Black-Box-Test.

Vorab: Sie wollen einen kostenlosen Black-Box-Test des Außenauftritts Ihres Unternehmens nach den Aspekten IT-Sicherheit und Datenschutz? Sind Sie Geschäftsführer*in? Dann nennen Sie mir Ihre Firma, und fragen Sie den Black-Box-Test unverbindlich an.

Tags: , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 2939

Zwei (!) Jahre nach dem Gültigwerden der EU-DSGVO und vier (!) Jahre nach der Einführung dieser Verordnung hat die Bundesregierung auf Regeln zur Eindämmung von Abmahnmissbrauch geeinigt. Die Fragen, die sich jeder Eingeweihte stellt ist: Wieso brauchen wir ein "Gesetz zur Stärkung des fairen Wettbewerbs"? Welche Abmahnungen und welcher Missbrauch davon ist gemeint? Warum kommt das Gesetz erst jetzt (wenn es denn so wichtig ist)? Und vor allem: Wann kommt das "Gesetz gegen den Bußgeldmißbrauch durch Datenschutzaufsichtsbehörden"?

Tags: , , , , , , , , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung
Zugriffe: 5340

In dem letzten Beitrag der DSGVO-Gazette habe ich damit begonnen, den Inhalt der Orientierungshilfe zum "Schutz personenbezogener Daten bei der Übermittlung per E-Mail" für Datenschutzbeauftragte und Verantwortliche zu "entschlüsseln". Dies will ich nun fortführen und Sie auf eine Stelle in der Orientierungshilfe aufmerksam machen, die eMail-Serveradministratoren noch schlaflose Nächte bereiten wird. Eigentlich klingt die Stelle harmlos - aber sie hat es in sich:

"Nimmt ein Verantwortlicher Daten gezielt per E-Mail entgegen, bei denen der Bruch der Vertraulichkeit ein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellt, dann muss er sowohl qualifizierte Transportverschlüsselung (...) als auch den Empfang von Ende zu Ende verschlüsselter Nachrichten ermöglichen."

Tags: , , , , , , , , , , , , , , , ,
  1. "Die DSGVO-Gazette" #9: Maßnahmen zum Schutz persbez. Daten bei der Übermittlung per E-Mail
  2. "Die DSGVO-Gazette" #8: Zwei Jahre DSGVO - Blick nach vorn anstatt Blick zurück
  3. "Die DSGVO-Gazette" #7: Cookies-Consent-Management richtig und rechtssicher
  4. "Die DSGVO-Gazette" #6: Datenschutz wie Phönix aus der Asche

Navigation