Datenschutz leicht gemacht
Die Mär vom Datenschutzmonster – oder vom Albtraum zum Wunschtraum.
Kategorie: CAS Data Privacy Officer
Datenschutz ist unsexy? Von wegen – Schulung ist alles!
Die Schulung der Mitarbeitenden ist ein zentrales Element in der Integration des Datenschutzes in einem Unternehmen. Mit der passenden Schulungsmethode wird der Datenschutz im Unternehmen nicht als Stolperstein wahrgenommen, sondern verstanden und gelebt.
Datenschutzmanagement im KMU – ein risikobasierter Ansatz lohnt sich
Vor dem Hintergrund des überarbeiteten Datenschutzgesetzes, das voraussichtlich 2022 in Kraft tritt, wird Datenschutz ein immer präsenteres Thema – nicht nur für Banken oder Versicherungen, sondern auch für KMU. Ein Datenschutzmanagementsystem ist ein Schritt, das Thema systematisch im Betrieb einzubetten und bereit zu sein für das neue Regime. Es lohnt …
Datenschutzkonform dank Records Management
Ein Records Management dient der systematischen Verwaltung geschäftsrelevanter Dokumente und ist hilfreich bei der Einhaltung rechtlicher Vorgaben (Bild: Pixabay) Ernst Platz, Rechtsanwalt, aus dem CAS Data Privacy Officer Das ungerechtfertigte Horten von Personendaten ist eine verbreitete Unsitte, welcher das Datenschutzgesetz einen Riegel schieben will. Im Spannungsfeld zwischen der Pflicht, nicht …
Ist der Datenschutz hirntot?
„Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Freiheit der Meinungsäusserung brauchen, weil Sie nichts zu sagen haben.“ Edward Snowden
Umsetzung des nDSG: Zettelwirtschaft oder Softwarelösung?
Die Umsetzung des nDSG fordert Fachwissen und personelle Ressourcen. In Unternehmen, die noch keine leistungsfähige Datenschutz-Software nutzen, sollte deshalb geprüft werden, ob die Einführung einer Softwarelösung sinnvoll und hilfreich wäre.
Die von der DSGVO formulierten «Privacy by» Anforderungen zwingen zum Umdenken bei der Projektabwicklung
Der in DSGVO Art. 25 verlangte «Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen» wird als neue und anspruchsvolle Anforderung verstanden. Im Kontext komplexer Systeme ist der Aufwand hierfür tatsächlich ernst zu nehmen, aber die zugrundeliegenden Prinzipien alles andere als neu. Ann Cavoukian (Information & Privacy Commissioner; Ontario, Canada) entwickelte und …
DevOps to DevSecOps – dynamisch und sicher!
Um der Schnelllebigkeit der IT-Industrie gerecht zu werden und als Unternehmen konkurrenzfähig zu bleiben, gibt es verschiedenste Organisationsmodelle. Eines davon ist DevOps – die Kombination aus Development (Dev) und Operations (Ops). Da beim DevOps-Modell die Sicherheit (Sec) aber gerne vernachlässigt wurde, entwickelte man kurzerhand das DevSecOps-Modell, mit Fokus auf die …
Werden Menschen zu «Walking Barcodes»?
Mithilfe von Kameras und Detektoren sollen Gesichts- und Körpersprache von Kunden zum Zweck der personalisierten Werbung analysiert werden, in Echtzeit! Ein heikler Werbetrend? Mit gezielten Werbemassnahmen können Unternehmen die Kosten der Kundenakquisition senken. Hierfür müssen sie ihre Zielgruppe möglichst gut ansprechen können. Dies soll künftig durch den Einsatz von intelligenten …
Nudging: Gekonnte Manipulation getarnt als liebevoller Schubs
Das aus der Verhaltensökonomie stammende Nudging* erfährt in der digitalen Welt einen Boom. Die Grenze zu missbräuchlicher Manipulation verschwimmen jedoch zusehends. Hand aufs Herz: Ändern Sie die Werkeinstellungen neu erworbener Elektronikgeräte? Lässt Sie der Hinweis „nur noch ein Artikel verfügbar“ auf Kaufportalen kalt? Nein? Dann funktioniert Nudging bei Ihnen bereits.