Datenschutzgrundverordnung (DSGVO)

Die DSGVO gilt unmittelbar in jedem EU-Mitgliedsstaat und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen.

10. Feb 20221 min Lesezeit

Die Datenschutzgrundverordnung (kurz: DSGVO), ist das Datenschutz- und Sicherheitsgesetz der EU. Die DSGVO basiert auf den "sieben Grundprinzipien":

Zweckbindung,
Fairness, Rechtmäßigkeit und Transparenz,
Datenminimierung,
Begrenzung der Speicherung,
Exaktheit,
Vertraulichkeit und Integrität, und
Rechenschaftspflicht.

Dabei gibt es in der praktischen Anwendung der Datenschutz-Grundverordnung einzelne Mechanismen, die es Datenschutzbehörden erlaubt gesetzliche Grundlage durchzusetzen und sich in der Unternehmenswelt Gehör zu finden.

Jede betroffene Person hat Rechte, z. B. auf Auskunft und Zugang, aber auch auf Berichtigung und Löschung ihrer Daten. Und sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Datenverarbeiter müssen technische und organisatorische Maßnahmen, sogenannte TOMs, zum Schutz der Daten ergreifen. Zudem müssen sie Aufzeichnungen über ihre Datenverarbeitungstätigkeiten führen. Zusätzlich müssen sie unter gewissen Umständen einen Datenschutzbeauftragten benennen. Datenschutzverletzungen müssen den Aufsichtsbehörden gemeldet werden.
Daten können nicht einfach in andere Rechtsordnungen mit einem niedrigeren Datenschutzstandard übertragen werden.
Bei Nichteinhaltung der Datenschutz-Grundverordnung drohen Strafen und Geldbußen. Diese können saftig sein: bis zu 10 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes im Falle eines Unternehmens.

AI generated NIS2 claim within the European flag symbolizing IT-security for Europe, e.g. in the authentication space

The EU NIS-2 Directive: What your business needs to know and do

24. Jul 20247 min Lesezeit

The European Union has introduced the NIS-2 (Network and Information Security) Directive to ensure a greater IT-security within its member states

Drei farbige Tresore mit Schlüssel, die das Thema Sicherheit symbolisieren und hier für unterschiedliche Zugangslösungs-Alternativen stehen

Bedarf an einer alternativen Authentifizierungs-Lösung für Keycloak?

2. Jul 20246 min Lesezeit

Bewertung der quelloffenen Keycloak-Software und vollständig integrierte und verwaltete Keycloak-Alternativen.

AI generated image featuring a network on the ground with futuristic buildings reminiscent of the TRON movie. Above the scene, clouds float and digital

EU Data Protection Update Q1-2024

11. Jun 202417 min Lesezeit

What were the most important data protection topics in the first quarter of 2024 in the EU?

Sicherheitsschloss auf einer Platine, das für die DSGVO-Konformität einer IAM-Lösung steht.

Ist Ihr Identitäts- & Zugriffsmanagement (IAM) DSGVO-konform?

21. Mar 20244 min Lesezeit

Inhouse DIY Identitäts- und Zugriffsmanagement, Teil-Outsourcing oder doch komplettes Outsourcing? Welche Herausforderungen und Fallstricke gibt es?

Das Team prüft die DSGVO-Konformität der CIAM-Lösung, indem es einen Blick auf einen Bildschirm voller Daten wirft.

DSVGO-konforme Authentifizierungs-Lösung

12. Mar 20242 min Lesezeit

Die vollständig DSGVO-konforme Identitäts & Zugriffsmanagement Lösung von Engity unterstützt europäische Unternehmen dabei, in der EU datenschutzkonform zu agieren

Die Notwendigkeit eines Identitäts- und Zugriffsmanagementsystems wird durch zwei Hände verkörpert, die Identitäten in Form von Kreisen mit anonymen Personen darin halten.

Identitäts- und Zugriffsmanagement (IAM) - Warum es wichtig ist und was Sie …

8. Mar 20245 min Lesezeit

IAM-Systeme verdienen viel mehr Aufmerksamkeit - sie arbeiten zwar unter der Haube, aber sie sind der eigentliche Schlüssel zu allen Daten und Funktionen eines Online-Dienstes.

Die Ingenieurin führt ein technisches Audit durch, indem sie den Bildschirm betrachtet und die Daten bzgl. der Anforderungen der DSGVO auswertet.

Technisches DSGVO-Compliance Audit

5. Mar 20241 min Lesezeit

Zentrale Authentifizierungsfunktionen Gestalten Sie eine hervorragende Kundenreise für Ihre Benutzer und wählen Sie die entsprechenden Funktionen für die bestmögliche Benutzererfahrung!

Der technische Datenschutz wird von einer Gruppe von Programmierern und Softwareentwicklern sichergestellt, die vor ihren Bildschirmen sitzen und den Code bewerten.

Guter Datenschutz ist gutes Business

28. Feb 20244 min Lesezeit

Ein guter Datenschutz sorgt für eine verlässliche IT-Einrichtung und schützt sowohl persönliche Daten als auch Algorithmen und Geschäftsgeheimnisse.

Nicht nur der Standort des gezeigten Serverschranks im Rechenzentrum ist für eine gute Datensicherung relevant, sondern auch der Standort der Firma und ihrer Büros.

Firmensitz und Serverstandort - beides muss für den Datenschutz stimmen

24. Feb 20244 min Lesezeit

Die Speicherung von Daten auf einem Server in der EU ist kein Patentrezept für den Datenschutz. Compliance hängt auch davon ab, wer Eigentümer des Servers ist.

An electrified padlock made with electronic components symbolizes security in cloud computing and helping to respect EU data protection regulations

EU Data Protection Update Q4-2023

9. Feb 202417 min Lesezeit

We take a look at the most important data protection topics in the fourth quarter of 2023 in the EU

Data cloud in orange teal to symbolize data protection and cybersecurity.

EU Data Protection Update Q3-2023

7. Nov 202318 min Lesezeit

Quarterly news update (Q3/2023) highlighting the major developments in the field of data privacy legislation, enforcement, administrative initiatives, cybersecurity with a special focus on Software as a Services and cloud services …

Adequacy Decision for EU-US Data Transfers – Legal Opinion

Trans-Atlantic Data Privacy Framework (TADPF): Fragile Wanting, and Not …

14. Jul 20234 min Lesezeit

Trans-Atlantic Data Privacy Framework (TADPF): Fragile, Wanting, and Not GDPR compliant?

1
2