Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Änderung des Speicherortes in Microsoft 365 / Office 365

Bis zum 30. April 2021 besteht für Unternehmen die Möglichkeit, den Umzug der Microsoft 365 bzw. Office 365-Instanz (bzw. SharePoint Online) in Rechenzentren von Microsoft in Deutschland durchzuführen. Der Speicherort für die Daten kann auf Deutschland verändert werden. Dies gilt für Bestandskunden von Microsoft, neue Kunden aus Deutschland erhalten automatisch die Zuweisung des Rechenzentrumstandortes Deutschland. […]

BNetzA: Sicherheitsanforderungen für TK-Anbieter

Die Bundesnetzagentur (BNetzA) hat einen Katalog von Sicherheitsanforderungen veröffentlicht, der im Dezember 2020 in einer neuen Fassung veröffentlicht wurde. Der Katalog ist im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstanden. Bereits zuvor waren Betreiber von Telekommunikations- und Datenverarbeitungsanlagen (TK-Anbieter) verpflichtet, der Bundesnetzagentur […]

Frohe Festtage

Bei uns ist alles digital, auch der Weihnachtsgruß 🙂 Für die vertrauensvolle und gute Zusammenarbeit in 2020 bedanken wir uns herzlich. Wir freuen uns auf die spannenden Themen in 2021. Wir wünschen erholsame Feiertage und einen guten Start ins neue Jahr 2021! Ihr Team der comdatis it-consulting

Newsletter Ausgabe 12/2020

Download Themen: Homeoffice – was sollte ich beachten? Videosprechstunden – ein Datenschutzrisiko? Office 365: Was sagt der Datenschutz? Mit Cookie-Bannern richtig umgehen Homeoffice – was sollte ich beachten? Homeoffice von heute auf morgen wegen Corona ist eine Herausforderung. Vieles ist zu organisieren. Der Datenschutz sollte dabei mit im Blick sein. Jede und jeder kann leicht […]

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]

Datenschutz auf Webseiten

Wie kann der Datenschutz auf Webseiten durch eingebundene Tools, iFrames und APIs praxisnah verbessert werden? Hier stellen wir Ihnen die Problematiken, kurze Handlungsempfehlungen und Anleitungen zur Verfügung. WebFonts Web-Schriftarten können durch Verantwortliche auf Webseiten eingesetzt werden. Zum Anzeigen dieser Schriftarten baut der Browser eine Verbindung zu einem Dritt-Server auf, um die Web-Schriftarten nachzuladen. Bei einem […]

GoBD Verfahrensdokumentation – häufige Fragen

Wir werden sehr häufig mit den nachfolgenden Fragen konfrontiert: Was ist eine Verfahrensdokumentation? Brauche ich eine Verfahrensdokumentation? Unsere Software ist testiert, brauche ich eine Verfahrensdokumentation? Was verlangt das Finanzamt? Wie hoch ist der Aufwand? Fangen wir mit der offensichtlichsten Frage an. Brauche ich eine Verfahrensdokumentation? Die offensichtlichste Frage ist auch am einfachsten zu beantworten. Ja, […]

Einsatz von Microsoft 365 & der Datenschutz

Hintergrund Durch das am 16.07.2020 verkündete Urteil des EuGH wurden die Grundlagen der Übermittlung auf den Prüfstand gestellt. Hintergrund für die Kritik des EuGH bei der Übermittlung von personenbezogenen Daten an Unternehmen in die Vereinigten Staten bzw. durch US-Dienstleister, sind die Erhebungsbefugnisse der US-Behörden. Diese Befugnisse gelten auch für personenbezogene Daten von EU-Bürgern – so […]