Contact
QR code for the current URL

Story Box-ID: 1167418

DEUDAT GmbH Zehntenhofstraße 5b 65201 Wiesbaden, Germany http://www.deudat.de
Contact Mr Philip Reichardt
Company logo of DEUDAT GmbH

Die 10 typischen Datenschutzfallen in Unternehmen – Teil II

Die letzten fünf der zehn typischen Datenschutzfallen und wie Sie dagegen vorgehen können finden Sie im folgenden Beitrag.

(PresseBox) (Wiesbaden, )
OUTSOURCING OHNE ANGEMESSENE VEREINBARUNGEN

Wenn ein Unternehmen Dienstleistungen an externe Anbieter auslagert, müssen angemessene Verträge abgeschlossen werden, um sicherzustellen, dass die Datenschutzanforderungen erfüllt werden. Fehlende oder unzureichende Vereinbarungen können zu Datenschutzverletzungen führen. Die erste Maßnahme ist hierbei, einen Auftragsverarbeitungsvertrag mit dem jeweiligen Dienstleister abzuschließen. Eine Vorlage dafür erhalten Sie direkt bei Ihren persönlichen DEUDAT Ansprechpartner.

UNSICHERE DATENÜBERTRAGUNG UND -SPEICHERUNG

Unternehmen sollten sicherstellen, dass personenbezogene Daten während der Übertragung und Speicherung angemessen geschützt werden. Unsichere Übertragungswege oder unzureichende Sicherheitsmaßnahmen bei der Speicherung können zu Datenlecks führen.

Mögliche Maßnahmen sind unter anderem die Verschlüsselung der Daten und verschlüsselte Speicherlösungen für die Speicherung. Zudem sollten strenge Zugriffskontrollen eingeführt werden, um sicherzustellen, dass ausschließlich autorisierte Personen Zugriff auf die Daten haben. Eine weitere Maßnahme stellt die Durchführung einer Datenschutz-Folgenabschätzung dar. Dabei werden die Risiken für die Datenübertragung und -speicherung identifiziert und geeignete Maßnahmen ergriffen. Wird ein Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt sollte ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden.

FEHLENDE DATENSCHUTZ-FOLGENABSCHÄTZUNG

Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) ist in bestimmten Fällen gemäß der DSGVO erforderlich. Eine DSFA ist ein Instrument zur Identifizierung, Beschreibung, Beurteilung und Minimierung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten. Nach Art. 35 Abs. 1 DSGVO ist eine DSFA grundsätzlich immer dann durchzuführen, wenn die Verarbeitung der Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat. Eine Datenschutz-Folgenabschätzung ist kein einmaliger Vorgang. Ergeben sich neue Risiken, die die Bewertung bereits erkannter Risiken ändern, so ist die DSFA zu überprüfen und anzupassen. Wenn Unternehmen diese Bewertung vernachlässigen oder nicht korrekt durchführen, können sie Risiken für die Datenschutzrechte der Betroffenen übersehen und somit in eine Datenschutzfalle geraten.

MANGELNDE DATENMINIMIERUNG

Unternehmen sollten nur die notwendigen personenbezogenen Daten sammeln und speichern. Wenn zu viele Daten gesammelt werden, erhöht sich das Risiko eines Datenlecks oder Missbrauchs.

Datenschutzverletzungen und unzureichende Meldeverfahren Unternehmen sollten sicherstellen, dass sie über angemessene Verfahren zur Meldung und Behandlung von Datenschutzverletzungen verfügen. Eine unzureichende Reaktion auf Datenschutzverletzungen oder das Fehlen eines Meldesystems kann zu rechtlichen und reputativen Schäden führen. Demnach sollten interne Meldesysteme für Datenschutzverletzungen im Unternehmen implementiert werden. Zudem sollte ein klarer Prozess zum Meldeverfahren festgelegt werden. Dieser beinhaltet die Dokumentation der Ereignisse, die Bewertung des Risikos, die Benachrichtigung der betroffenen Personen und gegebenenfalls die Meldung an die zuständige Datenschutzbehörde.

DEUDAT GmbH

DEUDAT GmbH - Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.