Karin Selzer Autorin - SAVISCON GmbH

Über Karin Selzer

Karin Selzer ist Consultant für Compliance und Datenschutz und interne Datenschutzbeauftragte bei der SAVISCON GmbH. Seit Januar 2021 kümmert sie sich um maßgebliche Richtlinien und die Umsetzung aller relevanten Themen rund um Compliance und Datenschutz. Zusätzlich steht sie unseren GRC-COCKPIT Kunden und Interessenten mit Rat und Tat zur Seite.

Einträge von Karin Selzer

Hinweisgeberschutzgesetz: am 02.07.2023 in Kraft getreten

August 31, 2023/in Datenschutz/von Karin Selzer

Im März 2023 hat unser Geschäftsführer, Ingo Simon, bereits über das Hinweisgeberschutzgesetz in einem Blog-Beitrag berichtet. Dort hat er erklärt, was das Hinweisgeberschutzgesetz (HinSchG) überhaupt ist, wen es betrifft und was die wichtigsten Anforderungen sein werden. Nun ist das Hinweisgeberschutzgesetz zum 02.07.2023 in Kraft getreten und wir wollen Ihnen heute einen Überblick geben, was jetzt für Sie zu beachten ist und wie einfach Sie die Einrichtung eines internen Hinweisgebersystems mit unserer Software, dem GRC-COCKPIT umsetzen können.

Datenschutz: neues, europäisches Bußgeldmodell der EDSA

August 4, 2022/in Datenschutz/von Karin Selzer

Seit Einführung der EU-DSGVO im Mai 2018 wurden bereits zig Bußgelder aufgrund Datenschutzverstößen verhängt. Die Höhe der Bußgelder muss verhältnismäßig sein und ist von verschiedenen Faktoren abhängig, z. B. von der Schwere und Dauer der Verletzung oder der Anzahl an betroffenen Personen. Allein im Juli 2022 waren es laut GDPR Enforcement Tracker 24 Verstöße in Europa. Außerdem will der Europäische Datenschutzausschuss (EDSA) ein europaweit einheitliches Bußgeldmodell einführen.

Office 365 datenschutzkonform einsetzen – klappt das?

Februar 25, 2022/in Datenschutz, GRC@SAVISCON/von Karin Selzer

Microsoft Office 365 wird in fast jedem Unternehmen eingesetzt. So auch bei uns. Doch lässt sich das mit der DSGVO vereinbaren? Diese Frage habe ich mir in den letzten Monaten immer wieder gestellt und so war ich sehr dankbar darüber, dass bei den 15. Praxistage Datenschutz (die ich letzte Woche drei Tage online besuchen durfte) die Themen Office 365, Datenübermittlung in Drittländer und noch vieles mehr ganz aktuell besprochen wurden.

Im heutigen Blog-Beitrag möchte ich Ihnen eine Zusammenfassung meiner gesammelten Erkenntnisse und gegen Ende auch eine Antwort auf meine Eingangsfrage geben.

TTDSG – schon wieder ein neues Gesetz?

November 5, 2021/in Datenschutz, GRC@SAVISCON/von Karin Selzer

Heute wollen wir uns das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) genauer ansehen. Als ich das erste Mal davon gehört habe dachte ich: ach nein, nicht schon wieder ein neues Datenschutzgesetz … Bei näherem Betrachten tauchen aber bald alte Bekannte auf: das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG). Diese beiden älteren Gesetze stehen leider nicht im Einklang mit der aktuellen DSGVO und da kommt nun das neue TTDSG zur Harmonisierung ins Spiel. Datenschutzbestimmungen aus dem TMG und TKG wurden überarbeitet und sind nun dort mit eingeflossen. Doch für wen gilt das neue Gesetz und welche Inhalte sind besonders wichtig?

Compliance-Falle: Geschenke und Einladungen

September 16, 2021/in Compliance-Management, GRC@SAVISCON/von Karin Selzer

Compliance-Falle: Geschenke und Einladungen. Kleine Geschenke erhalten die Freundschaft – heißt es so schön. Obwohl wir noch ein kleines Unternehmen sind und die Anzahl an Geschenken und Einladungen bisher überschaubar sind, wollen wir uns trotzdem aus Compliance-Sicht diesem Thema widmen. Die Bekämpfung von Korruption (Bestechung, Bestechlichkeit, Vorteilsgewährung, Vorteilsannahme) ist schließlich einer der wichtigsten Punkte aus dem Compliance-Management. So stellen sich also auch bei uns im Unternehmen folgende Fragen: wo fängt der Verdacht auf Korruption eigentlich an, was darf ich annehmen und was nicht?

Der Auftragsverarbeitungs-Vertrag (AVV)

September 3, 2021/in Datenschutz, GRC@SAVISCON/von Karin Selzer

Heute wollen wir uns in unserem internen Projekt Datenschutz aus der Reihe GRC@SAVISCON den AV-Vertrag (Auftragsverarbeitungsvertrag) genauer ansehen. Ein AV-Vertrag ist ein Vertrag über die Auftragsverarbeitung, der immer dann abgeschlossen werden muss, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Ganz neu ist das Thema nicht, denn im Bundesdatenschutzgesetz (BDSG) war das Dokument als ADV-Vertrag (Auftragsdatenverarbeitungs-Vertrag) bekannt.

Was bedeutet Know Your Customer (KYC)?

Juli 8, 2021/in Compliance-Management, GRC@SAVISCON/von Karin Selzer

„Know your Customer“ (KYC) ist in aller Munde, doch was ist das überhaupt und was ist hier konkret zu tun? Diese Fragen haben wir uns in unserem internen Projekt „Compliance“ der Reihe GRC@SAVISCON ebenso gestellt und wollen uns nun Schritt-für-Schritt dem Thema nähern. Im Blog berichtet unsere interne Datenschutzbeauftragte und Consultant für Compliance & Datenschutz Karin Selzer über ihre Erfahrungen zu dem Thema:

Datenschutz-Folgenabschätzung

Juni 24, 2021/in Datenschutz, GRC@SAVISCON/von Karin Selzer

Im Verzeichnis für Verarbeitungstätigkeiten (VVT) kann auf Dokumente, Richtlinien, Vertragswerke, Rechtsgrundlagen, Maßnahmen, etc. verwiesen werden. Der Prozess ist somit als Verarbeitungstätigkeit bereits dokumentiert und es kann direkt eine Datenschutz-Folgenabschätzung (falls notwendig) als Maßnahme abgeleitet werden. Diese Funktion ist bereits in unserem GRC-COCKPIT umgesetzt. Aber mehr in unserem Blog-Beitrag …

Verzeichnis von Verarbeitungstätigkeiten aufbauen

Mai 20, 2021/in Compliance-Management, GRC@SAVISCON/von Karin Selzer

Was gehört alles in das Verzeichnis von Verarbeitungstätigkeiten (VVT)? Dieser Frage widmen wir uns in diesem Blog-Beitrag. Sie können das VVT nämlich als Kern sehen und die Maßnahmen (TOM), AV-Verträge, Datenschutzfolgenabschältzung, Betroffenenrechte und Datenschutzbestimmungen anhand des VVT bearbeiten. Wie genau das mit Softwareunterstützung aussehen kann, lesen Sie in dem Beitrag unserer internen Datenschutzbeauftragten Karin Selzer.

GoBD – was hat sich geändert?

April 29, 2021/in Compliance-Management, GRC@SAVISCON/von Karin Selzer

In meinem letzten Compliance-Blog-Beitrag habe ich über die Vorschrift GoBD geschrieben (GoBD = „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) und dass sie zuletzt mit dem Stand von November 2019 zum 01.01.2020 aktualisiert wurde. Um welche Änderungen es sich genau handelt, will ich nun näher ausführen.

GRC@SAVISCON: Compliance

März 11, 2021/in Compliance-Management, GRC@SAVISCON/von Karin Selzer

Ist Compliance für alle Unternehmen wichtig? Ja! Ist die SAVISCON GmbH nicht zu klein, um sich mit diesem Thema beschäftigen zu müssen? Nein, ist sie nicht! Natürlich sind die Risiken unterschiedlich zu bewerten – je nach Unternehmensgröße (Mitarbeiteranzahl, Umsatz, etc.). Aber jede Geschäftsleitung ist verpflichtet, sämtliche geltenden Gebote und Verbote zu kennen und zu beachten. Ist das nicht der Fall, können rechtliche Folgen (Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren) oder auch Reputations- und Vertrauensverluste drohen. Lesen Sie in diesem Blog-Beitrag, wie wir mit unserem eigenen Compliance-Management starten!

GRC@SAVISCON: Datenschutz

Februar 25, 2021/in Datenschutz, GRC@SAVISCON/von Karin Selzer

Vielleicht geht es Ihnen wie es mir bei meinem vorherigen Arbeitgeber erging, dort habe ich mich als Datenschutzkoordinatorin oft gefragt: was bedeuten die Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) eigentlich für uns in der Praxis? Wie genau ist das alles umzusetzen? Auch heute – nach meiner Ausbildung zur Datenschutzbeauftragten ist das teilweise noch immer so. Ja, ich kenne und verstehe die Hintergründe besser und sammle immer mehr Erfahrung auf dem Gebiet, aber die DSGVO ist in vielen Punkten einfach noch unscharf. In vielen Bereichen fehlen eindeutige Gerichtsurteile und das wird auch noch einige Zeit dauern. Aber: es gibt viele Orientierungshilfen, Kurzpapiere, Leitlinien und Muster u. a. von der deutschen Datenschutzkonferenz und den Aufsichtsbehörden der einzelnen Bundesländer, die sehr hilfreich sind.

Clubhouse und die DSGVO

Februar 19, 2021/in Datenschutz/von Karin Selzer

Haben Sie schon von Clubhouse gehört? Bei der kostenlosen App handelt es sich um eine neue Social-Media-Plattform, die ausschließlich die Audio-Kommunikation zulässt. Die App der US-Firma Alpha Exploration Co. Inc. gibt es aktuell ausschließlich im App-Store für iPhone-Nutzer. Der Zugang ist nur mit einer Einladung von Freunden möglich, die diese App bereits nutzen. Viele bekannte Persönlichkeiten sind schon drin: Thomas Gottschalk, Joko Winterscheidt, Mario Götze und Ashton Kutscher. Klingt erstmal total hip und cool. Passt gut in die aktuelle Lockdown-Zeit. Oder? Bestimmt! Doch der neue Social-Media-Hype ist datenschutzrechtlich sehr heikel!

Über Karin Selzer

Einträge von Karin Selzer

KONTAKT