Logo der activeMind AG

Ratgeber und Beiträge für Datenschutz und Informationssicherheit

Anonymisierung, Pseudonymisierung und Verschlüsselung von Daten

Laut DSGVO müssen personenbezogene Daten besonders geschützt werden. Die üblichen Methoden zur Unkenntlichmachung von Daten erreichen aber nicht das gleiche Ergebnis.

Zunehmende Sanktionen und steigende DSGVO-Bußgelder in Deutschland

Die deutschen Datenschutz-Aufsichtsbehörden machen Ernst. Für Unternehmen mit noch nicht ganz perfekter DSGVO-Compliance bedeutet das vor allem eines.

Datenschutz bei Apps

Worauf müssen App-Entwickler und App-Betreiber unter der DSGVO achten? Wie prüfen die Aufsichtsbehörden den Datenschutz bei Apps? Wir verraten Ihnen, auf welche Fragen der Prüfer Sie unbedingt gute Antworten haben sollten!

Datenschutzkonformer Einsatz von Social-Plugins

Auf Facebook teilen oder liken, twittern oder bei Linkedin posten – Social-Sharing-Buttons auf Websites erfreuen sich großer Beliebtheit. Doch die DSGVO erlaubt sie nur unter bestimmten Bedingungen.

Datenschutzanforderungen an E-Mails und deren Verschlüsselung

Was schreibt die DSGVO für den Schutz von geschäftlichen E-Mails vor? Welche Verschlüsselung müssen sie wann garantieren? Eine praktische Anleitung!

DSGVO-konforme Verarbeitung im Auftrag (Einführung)

Wann liegt eine Auftragsverarbeitung vor? Welche Pflichten haben Verantwortlicher und Auftragsverarbeiter? Unsere kompakte Einführung verschafft Ihnen den Überblick zur Verarbeitung von Daten im Auftrag!

Erstes DSGVO-Bußgeld in Deutschland verhängt

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg mitteilte, wurde am 21. November 2018 das erste Mal in Deutschland ein Bußgeld nach den Regelungen der Datenschutz-Grundverordnung (DSGVO) verhängt. Der Fall ist gleich in mehrfacher Hinsicht interessant.

Integrität und Vertraulichkeit bei der Datenverarbeitung

Integrität und Vertraulichkeit gehören zu den komplexesten Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Bei der Umsetzung müssen Unternehmen einerseits die Risiken bei der Datenverarbeitung richtig einschätzen und andererseits technologische Aspekte der Informationssicherheit beachten. Wir zeigen Ihnen, wie das am besten funktioniert.

How to prepare for the ePrivacy Regulation

The current ePrivacy Directive regulating electronic communications that covers the rules on cookies and e-marketing will be replaced soon by the ePrivacy Regulation. The full name is: ‘Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC’ (‘Regulation on Privacy and Electronic Communications’). Its final content and the effective date is not known at this time, but a draft was published in early 2017, which is not expected to change substantially before it becomes applicable. Although the ePrivacy Regulation was supposed to be published together with the General Data Protection Regulation (GDPR), the final draft is expected in 2019.

Rechenschaftspflichten bei der Datenverarbeitung

Viele Unternehmen erlassen seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) munter zahllose interne Regelungen zum Umgang mit personenbezogenen Daten. So will man den neuen datenschutzrechtlichen Anforderungen nachkommen und auf Kontrollen der Aufsichtsbehörden vorbereitet sein. Doch über welche Datenverarbeitungen und deren Schutz müssen Unternehmen überhaupt Rechenschaft ablegen?

Speicherbegrenzung bei der Datenverarbeitung

Die Speicherbegrenzung ist einer der Grundsätze der Datenschutz-Grundverordnung (Art. 5 Abs. 1 e) DSGVO). Speicherbegrenzung bedeutet, dass personenbezogene Daten derart zu speichern sind, dass eine Identifizierung von Betroffenen nur so lange möglich ist, wie für die Zweckerreichung erforderlich. Bei der konkreten Umsetzung im Unternehmen kommen dafür vor allem eine Löschung oder Anonymisierung infrage.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.