+49 6201 8725124 info@suhling.biz

Frequently asked questions

Finden Sie die Antworten auf Ihre Fragen. Häufig gestellte Fragen zum Thema Datenschutz und IT-Sicherheit.

Wie werden Verfahrensverzeichnisse nach der EU-DSGVO erstellt?

Nach der EU-Datenschutzgrundverordnung (EU-DSGVO) werden die bisherigen Verfahrensverzeichnisse (das Öffentliche bzw. Jedermann Verzeichnis und die internen Verfahrensverzeichnisse) abgelöst durch die Verarbeitungstätigkeiten.

Verfahrensbeschreibungen = Verarbeitungstätigkeiten
Verfahrensverzeichnis = Verzeichnis der Verarbeitungstätigkeiten

Geregelt ist dies in der EU-DSGVO in Artikel 30. Nützliche Hinweise zu diesem Thema gibt es vom Datenschutz Sachsen Anhalt hier.

#dsgvo30 #gdpr30

Was bedeutet „besonders strenger“ Datenschutz?

Es bedeutet, dass der Datenschutz im Unternehmen oder der Organisation scheinbar nicht angemessen ist. Denn nach § 64 BDSG sind die technisch und organisatorischen Maßnahmen zu treffen, die erforderlich sind. Und Maßnahmen sind nur erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Wenn Sie also „besonders strenger“ Datenschutz hören, fragen Sie einfach nach der Angemessenheit und warum man mit Kanonen auf Spatzen plant zu schießen.

#bdsg§64, #AnforderungenandieSicherheitderDatenverarbeitung

Was sind Kritische Infrastrukturen?

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

#kritis

Wie erreiche ich das BSI – Bundesamt für Sicherheit in der Informationstechnik?

Was ist der Unterschied zwischen einer Verfahrensanweisung und einem Verfahrensverzeichnis?

Eine Verfahrensanweisung ist ein Dokument, das durch verschiedene Normen gefordert wird. Mit einer VA wird die Umsetzung von normativen Anforderungen in einem Unternehmen festgelegt und – im Sinne einer verbindlichen Vorschrift – nachvollziehbar dokumentiert.

Die jeweiligen Verfahren müssen festgelegt, dokumentiert, verwirklicht und aufrechterhalten werden. Dieser Anspruch zieht die Tätigkeiten der Freigabe, Schulung sowie Prüfung bzw. Auditierung nach sich, deren Durchführung ihrerseits mit Aufzeichnungen nachvollziehbar nachgewiesen werden muss.

Verfahrensanweisungen sind eine Möglichkeit, die für ein Qualitätsmanagementsystem notwendigen dokumentierten Verfahren umzusetzen. Aktuelle Normen (z. B. ISO/TS 16949, DIN EN ISO 9001:2015) erlauben einige Freiheitsgrade in Bezug auf Dokumentationstiefe, Art und Umfang sowie Wahl der Medien (Papier, elektronische Daten etc.) in Abhängigkeit von der Organisationsstruktur und -Größe. (Quelle)

Ein Verfahrensverzeichnis (§ 4d, § 4e des Bundesdatenschutzgesetzes) stammt aus dem Datenschutz und heißt mit der EU-Datenschutzgrundverordnung Verarbeitungstätigkeit nach Artikel 30.

Wie kann ich mich bei einem US-amerikanischen Unternehmen beschweren

Wer sich zum Thema Datenschutz bei einem US-amerikanischen Unternehmen beschweren möchte, kann dieses Formular verwenden. Außer Beschwerden stehen den Betroffenen das Recht auf Informationen, das Recht auf Berichtigung, sowie das Recht auf Löschung zu.

Weitere Informationen zum Thema EU-US-Privacy Shield können hier geladen werden.

#privacyshield

Was sollen Betreiber kritischer Infrastrukturen unternehmen?

Nach einer festgelegten Vorgehensweise wie beispielsweise der ISO 27001 (Informationssicherheitmanagementsystem) sollten die kritischen Bereiche der IT-Infrastruktur im Unternehmen analysiert werden, danach der Schutzbedarf und das Angriffsrisiko, sowie deren Qualitätsklassen festgelegt werden.

Der Einsatz eines Informationssicherheitsmanagementsystems (ISMS) auf Basis der ISO/IEC 27001:2013 oder des IT-Grundschutzes sind danach erforderlich sein.

Für die Umsetzung wenden Sie sich an einen ISMS-Berater, der bei der Implementierung, also beim Aufbau des ISMS, unterstützt.

#itiskat #enwg§11 #27001 #itsig

Welche KRITIS-Betreiber sind/werden konkret betroffen?

Betreiber kritischer Infrastrukturen sind alle jene Infrastrukturen, deren Ausfall eine große Auswirkungen auf die öffentliche Sicherheit bzw. das staatliche Gemeinwesen haben können.

Folgende Sektoren sind betroffen: Energienetzbetreiber (Zertifizierung bis 31.01.2018), Wasserversorgung, Ernährung (Lebensmittelhandel), Informationstechnik und Telekommunikation, Gesundheitswesen, Finanz- und Versicherungswesen, Transport und Verkehr, Medien und Kultur, Staat und Verwaltung.

#enwg§11 #itsikat

Wann muss der Betroffene über die Datenverarbeitung informiert werden?

Direkt bei Erhebung der Daten beim Betroffenen. Dies kann zum Bespiel bei der Bestellung eines Newsletters sein, oder auf einem Personalbogen bei der Einstellung eines Mitarbeiters.

Welche Rechte hat der Betroffene einer Datenverarbeitung?

Er hat folgende Rechte: Informationsrecht, Auskunfts- und Widerspruchsrecht, Recht auf Berichtigung, Löschung und Einschränkung, Recht auf Datenübertragbarkeit.

#gdpr20 #dsgvo20

Gibt es einen Zeitplan für die EU-Datenschutz-Grundverordnung?

25. Mai 2018: Anwendbarkeit der EU-Datenschutz-Grundverordnung inklusive weiterer Gesetze wie das BDSG-neu.

Was sind die Ziele und Grundsätze der EU-DSGVO?

Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO).

#gdpr01 #dsgvo01

Was bedeutet EU-DSGVO?

Die Datenschutz-Grundverordnung ist eine Verordnung des Europäischen Parlaments, sowie des Europäischen Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Ab wann gilt die EU-Datenschutzgrundverordnung?

Ab dem 25.05.2018.

Wie bereite ich mein Unternehmen am besten auf die EU-Datenschutzgrundverordnung vor?

Hierzu wenden Sie sich an einen Datenschutzberater. Dieser kann mit Ihnen einen Datenschutz-Check durchführen, um die wichtigsten Aspekte der EU-Datenschutzgrundverordnung zu klären.

Was ist Datenschutz?

Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre.

Jetzt zum Newsletter anmelden: