Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten haben eine lange Geschichte, die bis in antike Zeiten zurückreicht. Die moderne Konzeption des Datenschutzes, wie wir sie heute verstehen, hat sich jedoch hauptsächlich in den letzten Jahrzehnten entwickelt. Ein wichtiger Meilenstein in der Geschichte des Datenschutzes war die Verabschiedung der Read more…
Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. Read more…
Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen Read more…
Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie Read more…
In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten Read more…
Personenbezogene Daten sind die Grundlage für die Anwendung der Datenschutz-Grundverordnung (DSGVO). Diese sind in Art. 4 Nr. 1 DSGVO definiert und beschreiben alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst sind alle Informationen, die bei Zuordnung zu einer Person Aufschluss über die physische, physiologische, genetische, Read more…
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung von Read more…