T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

Was ist, wenn ein Cloud-Dienstleister nicht mehr leistet? (2019)

Was passiert eigentlich, wenn ein Cloud-Dienstleister von heute auf morgen seinen Dienst einstellt? Das kann man an dem New Yorker Lohnabrechner "MyPayRollHR" sehen. Die machen für 250.000  Angestellte die Lohnabrechnungen und haben heute von heute auf morgen ihren Dienst eingestellt. Das berichtete die Webseite "KrebsonSecurity" hier: https://krebsonsecurity.com/2019/09/ny-payroll-company-vanishes-with-35-million/

Es ist dann schon blöd, wenn man dann als Kunde davon abhängig ist. Noch blöder ist, wenn dann auf einmal unklar ist, was mit den Daten passiert, wenn so ein Unternehmen keine Angestellten mehr hat.

Datenschutz Bochum rät: Prüfen Sie genau, an wen Sie sich binden.