ISO 19011:2025 – Neue Impulse für die Auditierung von Managementsystemen
Die neue ISO 19011:20251 sorgt für frischen Wind in der Auditpraxis. Sie stärkt den risikoorientierten Ansatz, fördert den Dialog und erweitert den Blick auf Nachhaltigkeit und Klimarisiken. Insbesondere für Datenschutzbeauftragte und Compliance-Beauftragte eröffnet sich dadurch eine neue Möglichkeit, Audits als wirksames [...]
Datenschutz: Zentrale Anforderungen – Dokumentation und Nachweisführung
Die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) gelten fortlaufend und unabhängig davon, ob operative Abläufe stabil, ausgelastet oder im Wandel sind. Ein Aspekt wird dabei häufig unterschätzt: Datenschutz ist nicht allein eine Frage von Maßnahmen, sondern auch eine Frage der belastbaren Dokumentation. [...]
Schutzstufenkonzepte im Datenschutz – warum eine systematische Datenklassifizierung unverzichtbar ist
Ein wirksames Datensicherheitskonzept beginnt immer mit der Frage, welchen Schutzbedarf personenbezogene Daten besitzen. Die Grundlage: Schutzbedarf als Maßstab der Datensicherheit Die Sicherheit der Verarbeitung personenbezogener Daten hängt maßgeblich davon ab, wie hoch der Schutzbedarf der jeweils verarbeiteten Informationen ist. Verantwortliche [...]
Warum ein Datenschutzmanagementsystem unerlässlich ist
Im heutigen digitalen Zeitalter spielt der Datenschutz eine entscheidende Rolle. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist das zentrale Gesetz, das den Schutz personenbezogener Daten regelt. Eines der Grundprinzipien der DSGVO lautet: "Keine Verarbeitung ohne Rechtsgrundlage“. Dieser Grundsatz ist in [...]
DSGVO: die Rechenschaftspflicht – keine Kür
In der Datenschutz-Grundverordnung (DS-GVO) äußert sich die Rechenschaftspflicht als ein Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.1 Unternehmen, [...]
