DGN – Digital ganz normal e.G.

Das Digitale ist noch lange nicht normal. Die Transformation ist unübersichtlich, komplex und weckt Ängste. Viele Unternehmen tun sich schwer, digitale Strategien zu entwickeln; die Mitarbeiter sind nicht darauf vorbereitet, der Leidensdruck steigt, die Beraterlandschaft ist unübersichtlich. Als Gruppe von selbständigen Beratern bieten wir Hilfe zur Selbsthilfe, um bei Unternehmen und Institutionen Berührungsängste zur Digitalisierung […]

TR-RESISCAN: Maximale Beweiskraft bei ersetzendem Scannen

Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]

Digitale Woche im Kreis Borken

Im Namen der digital ganz normal e.G. wird die comdatis an der digitalen Woche im Kreis Borken teilnehmen. Die digitale Woche findet in der Zeit vom 6. bis 10. September 2021 statt. Unser Mitarbeiter Markus Olbring wird folgende Vorträge halten: 7. September 2021 um 15 Uhr in Ahaus (Fleehook 2): GoBD-Verfahrensdokumentation – Einfach digital und […]

Neue Standardvertragsklauseln

Wie bereits in unserem Blogbeitrag „EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert“ beschrieben, dürfen Übermittlungen von personenbezogenen Daten in ein Drittland – also jedes Land außerhalb des EWR – nur unter den drei Voraussetzungen Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO) Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder Ausnahmen […]

Datenschutzfolgenabschätzung

Die Datenschutzgrundverordnung verfolgt einen sogenannten risikobasierten Ansatz. Das heißt, dass jede Datenverarbeitung von personenbezogenen Daten einer Risikoanalyse abhängig gemacht werden muss. Insbesondere müssen Risikoanalysen z. B. bei Verarbeitungen auf der Rechtsgrundlage der Interessenabwägung („Berechtigtes Interesse Art. 6 I f DSGVO) durchgeführt werden, um die erforderliche Abwägung durchzuführen. In der Regel sind diese Risikoanalysen oder auch […]

Datenschutz bei Coronatests

In den vergangenen Wochen haben uns Des Öfteren Anfragen zu Bewertungen von PoC-Tests auf Sars-CoV-2-Infektionen erreicht. Nach der gestrigen Entscheidung des Bundesarbeitsministeriums zur Erlassung einer Verordnung einer Test-Angebotspflicht für Unternehmer* rücken datenschutzrechtliche Bewertungen in diesem Bereich näher in den Vordergrund. Mit diesem Blogbeitrag möchten wir Ihnen eine kurze Handlungsrichtlinie bieten. Bei Testungen und (positiven) Testergebnissen […]

Multi-Faktor-Authentifizierung für Microsoft 365

Vielen Nutzern von Online-Banking ist die Multi- oder Zwei-Faktor-Authentifizierung sicherlich spätestens seit dem 14. September 2019 ein Begriff. Die Multi-Faktor-Authentifizierung (MFA) bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Auch bei Microsoft 365 (früher Office 365) lässt sich MFA implementieren. Somit kann der Verantwortliche die Sicherheit der Verarbeitung mit […]