Die ePrivacy-Richtlinie ergänzt die Allgemeine Datenschutzverordnung (DSGVO) und schützt speziell die Vertraulichkeit elektronischer Kommunikation sowie die Regulierung von Cookies und vergleichbaren Tracking-Technologien. Diese Richtlinie erfordert, dass alle Online-Dienste – von E-Commerce-Plattformen bis hin zu mobilen Apps – die Nutzer im Voraus und…
Mehr LesenePrivacy, auch bekannt als die ePrivacy-Richtlinie, ist eine Richtlinie der Europäischen Union, die sich auf den Schutz der Privatsphäre und personenbezogener Daten in der elektronischen Kommunikation konzentriert. Sie betrifft insbesondere die Vertraulichkeit elektronischer Kommunikation und die Nutzung von Cookies sowie ähnlichen Tracking-Technologien.…
Mehr LesenDie Pflege von Beziehungen zu Datenschutzbehörden (DSBs) erfordert eine tief verankerte Compliance-Kultur und durchdachte Verfahren, um sicherzustellen, dass Untersuchungen reibungslos und innerhalb der gesetzlichen Fristen verlaufen. Sobald eine DSB eine formelle Untersuchung einleitet, wird von der Organisation erwartet, dass alle relevanten Dokumentationen…
Mehr LesenDie Rolle des Datenverantwortlichen (DV) ist im Rahmen der Datenschutz-Grundverordnung (DSGVO) zentral, da er die primäre Entität darstellt, die die Zwecke, Mittel und den allgemeinen Rahmen aller Datenverarbeitungsaktivitäten bestimmt. Dies bedeutet nicht nur die Festlegung von Richtlinien, sondern auch deren Umsetzung in…
Mehr LesenDatenverarbeiter agieren oft im Schatten des Datenkontrolleurs, jedoch haben sie eine Reihe von strengen Verpflichtungen, die darauf abzielen, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Diese Funktion umfasst nicht nur die Ausführung der dokumentierten Anweisungen, sondern auch die aktive Unterstützung…
Mehr LesenOutsourcing-Vereinbarungen dienen als grundlegende Instrumente, die den Transfer von wichtigen Geschäftsprozessen, Funktionen oder Dienstleistungen von einer Kundenorganisation an einen externen Dienstleister festlegen. Im Bereich der Informationstechnologie regeln diese Verträge eine Vielzahl von Engagements – von maßgeschneiderter Softwareentwicklung und groß angelegten Datenverwaltungsoperationen bis…
Mehr LesenDie Daten-Governance im Rahmen von Data Risk & Privacy (DRP) bildet die grundlegende Säule für das Management von Datenlebenszyklen, mit dem Ziel, die Verfügbarkeit, Nützlichkeit, Integrität und Sicherheit von Daten zu gewährleisten. Dieser systematische Ansatz umfasst die Festlegung klarer Rollen und Verantwortlichkeiten—wie…
Mehr Lesen