Slide Slide Slide Slide Slide Slide Slide Slide

AKTUELL

VERDATA_ DATENSCHUTZ – DER PROFESSIONELLE DATENSCHUTZ-DIENSTLEISTER

Fachkompetenter Datenschutz ist ein Zukunftsschlüssel – VERDATA_ begleitet Sie in allen Themenbereichen zum Datenschutz. Langjährige Erfahrung ist unsere Stärke, auch in Spezialfragen. Bei uns finden Sie Antworten – denn wir verhindern moderne Technik nicht, wir ermöglichen sie!

Bußgeld gegen Krankenhaus wegen unzureichendem Zugriffsschutz auf Patientenakten

Die niederländische Datenschutzaufsichtsbehörde hat ein Bußgeld gegen das Amsterdamer Krankenhaus (OLVG) über 440.000 Euro verhängt. Grund hierfür sind unzureichende Schutzmaßnahmen der Patientendaten.weiterlesen

In den Jahren 2018-2020 konnten unbefugte Mitarbeiter auf die Akten zugreifen – der Vorwurf lautet, dies nicht in ausreichendem Maße verhindert zu haben. Laut Aufsichtsbehörde konnten Werkstudenten und andere Mitarbeiter ohne Grund auf die Akten von Patienten zugreifen. Bemängelt wurden strukturelle Defizite: Zum einen war die Kontrolle des Zugriffs zu schwach ausgeprägt. Zwar wurde der Zugriff auf Patientendaten protokolliert, der Zugriff wurde aber nicht überprüft. Zum anderen wurde die Authentifizierung bemängelt: Die vom System vorgegebene Authentifizierung mittels Passwort und Ausweis und die damit dem Stand der Technik entsprechende Zwei-Faktor-Authentifizierung wurde nicht genutzt.

Zur Meldung der niederländischen Behörde

Aktualisierte behördliche Bewertung von Videokonferenzlösungen

Die Berliner Aufsichtsbehörde hat die schon im letzten Jahr durchgeführte Bewertung von Videokonferenzlösungen aktualisiert. Die Bewertung bezieht sich auf so genannte SAAS Lösungen, also der Nutzung der beim Dienstleister betriebenen Software. weiterlesen

In die aktuelle Bewertung sind weitere Anbieter in die Betrachtung aufgenommen worden und es ist eine getrennte Bewertung des rechtlichen Teils und der technischen Umsetzung vorgenommen worden.

Die Behörde kommt weiterhin zum Schluss, dass die dominierenden großen Anbieter Google Meets, Microsoft Teams und Zoom das System nicht datenschutzkonform betreiben. Alle großen Player scheitern aus Sicht der Behörde bereits bei der rechtlichen Bewertung der Vertragsunterlagen. Eine Bewertung der technischen Umsetzung wurde in der Folge nicht mehr durchgeführt.

Die Behörde erwähnt zwar Verbesserungen, bleibt in der Bewertung aber trotzdem beim Urteil „rot“.

Zur Bewertung hier 

VERDATA schließt Jahr 2020 mit Spitzenauslastung ab

Noch nie in der 16 jährigen Geschichte von VERDATA wurden so viele Beratungsstunden wie im abgelaufenen Jahr 2020 erbracht.
Sowohl bei Bestandskunden als auch neuen Kunden ist der Bedarf nach fachkundiger Datenschutzberatung  im Corona-Jahr enorm gewesen. weiterlesen


Das Jahr 2020 übertrifft damit auch den Absatz von Beratungsstunden aus dem Rekordjahr der DSGVO Einführung 2018. Anders als im Jahr 2018 waren die Beratung jedoch deutlich fachbezogener und erforderte wesentlich mehr sachliche Tiefe in Verarbeitungen, Technologie und Betriebsabläufen.
Das Jahr 2020 unterstreicht die besondere Fachkompetenz von VERDATA: Das VERDATA-Team hat allein im Jahr 2020 über 350 Dienstleistereinbindungen unter Datenschutzgesichtspunkten bei unterschiedlichsten Kunden begleitet.
Auf sehr hohem Niveau bewegen sich auch die Fälle von Betroffenenbegehren nach der DSGVO; das VERDATA Team hat hier über 120 solcher Begehren geprüft, bewertet und die Bearbeitung fachlich unterstützt.

Fachjubiläum: Profi-Erfahrung in der Einbindung von Dienstleistern

Zeit für ein fachliches Jubiläum: VERDATA hat im Dezember 2020 den 1300. Vertrag zur Auftragsverarbeitung innerhalb von 10 Jahren geprüft und begleitet.
Quer über alle Branchen und Verarbeitungen hinweg wurden Inhalte, Ausgestaltungen, Schutzmaßnahmenfestlegungen oder Verarbeitungsbeschreibungen nicht nur bewertet, sondern im großen Umfang mitgestaltet. weiterlesen


Die korrekte Einbindung von Dienstleistern ist nicht erst seit DSGVO Zeiten relevant,  sondern war bereits davor in sehr identischer Weise Vorschrift.
Die Erfahrung der letzten 10 Jahre bezieht sich daher nicht nur auf die vertraglichen Regelungen, sondern auch auf die Möglichkeiten der Ausgestaltung und der Behebung von diversen Herausforderungen. Das VERDATA Team kennt inzwischen die Schwächen der unterschiedlichsten Vorlagen,  die von Unternehmen zur Gestaltung von Datenschutzverträgen eingesetzt werden und die Lösungen, diese zu beseitigen.

Arbeitshilfen für gemeinsame Verantwortung veröffentlicht

Die GDD und die baden-württembergische Aufsichtsbehörde haben Hilfen zur Umsetzung der gemeinsamen Verantwortung veröffentlicht. Der LDI Baden-Württemberg hat ein Vertragsmuster, in englischer Sprache, veröffentlicht. Die GDD beschreibt in ihrer Praxishilfe, wie Auftragsverarbeitung und Gemeinsame Verantwortung voneinander abgegrenzt werden und erläutert die Punkte. Mit einer Checkliste wird eine Hilfe gegeben, wie die jeweilige Verarbeitung einzuordnen ist.
Die Dokumente sind auf unserer Webseite abrufbar.

VERDATA_
DATENSCHUTZ GMBH & CO. KG

© VERDATA_ DATENSCHUTZ GMBH & CO. KG  2018