Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen Read more…
Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie Read more…
In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten Read more…
Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, Read more…
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung von Read more…