datenschutz

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

7. Standards und Best Practices 7.1 Internationale Standards ISO/IEC 27000-Serie: Umfassende Standardfamilie für internationale Standards der Informationssicherheitsmanagementsysteme. ISO/IEC 27001 definiert Anforderungen, ISO/IEC 27002 bietet einen Leitfaden für Kontrollen. NIST Cybersecurity Framework: Ein vom US National Institute of Standards and Technology entwickeltes Framework, das fünf Kernfunktionen definiert: Identify, Protect, Detect, Respond, Recover. Es dient der systematischen […]

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil IV Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil III

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

5. Rechtliche Rahmenbedingungen der IT-Sicherheit 5.1 Verfassungsrechtliche Grundlagen Das Bundesverfassungsgericht hat mit seinen Entscheidungen zum Recht auf informationelle Selbstbestimmung und zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (IT-Grundrecht) die verfassungsrechtlichen Fundamente der IT-Sicherheit gelegt. Diese Grundrechte verpflichten den Staat zum Schutz der Bürger vor IT-Sicherheitsrisiken und begrenzen zugleich staatliche Eingriffsbefugnisse. 5.2 IT-Sicherheitsgesetz

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil III Weiterlesen »

Datenschutz bei Softwaretests: Was Unternehmen beachten sollten

AGB- und Vertragsrecht, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Informationstechnologie und Edv, Juristische Informationen /

Softwaretests sind ein wichtiger Bestandteil moderner IT-Entwicklung. Dabei werden häufig Daten genutzt, die einen Personenbezug aufweisen. Für Unternehmen bedeutet das: Auch Testprozesse müssen datenschutzrechtlichen Anforderungen gerecht werden. Fallen Testdaten unter die DSGVO? Ob Testdaten der Datenschutz-Grundverordnung (DSGVO) unterliegen, hängt davon ab, ob personenbezogene Daten verarbeitet werden. Sobald Informationen einer identifizierten oder identifizierbaren Person zugeordnet werden

Datenschutz bei Softwaretests: Was Unternehmen beachten sollten Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil II

AI ACT, Blog, DA Act, Informationstechnologie und Edv, Juristische Informationen, KI künstliche Intelligenz, KI künstliche Intelligenz /

3. Bedrohungslandschaft und Angriffsvektoren 3.1 Klassifikation von Bedrohungen Bedrohungen der IT-Sicherheit lassen sich nach verschiedenen Kriterien systematisieren: Nach Ursprung: Nach Intention: Nach Angriffsziel: 3.2 Relevante Angriffstypen Malware: Schadsoftware umfasst Viren, Trojaner, Ransomware und Spyware. Gemein haben all diese Angriffsarten, dass das betroffene System infiltriert wird und entweder Daten ausgelesen, bzw. mitgelesen oder blockiert werden können.

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil II Weiterlesen »

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil I

AI ACT, Blog, DA Act, KI künstliche Intelligenz, KI künstliche Intelligenz /

Die zunehmende Digitalisierung aller Lebensbereiche erfordert ein fundiertes Verständnis der IT-Sicherheit sowohl aus technischer als auch juristischer Perspektive. Dieser Grundlagenartikel systematisiert die zentralen Konzepte, Prinzipien und rechtlichen Rahmenbedingungen der IT-Sicherheit. Dabei werden die Schutzziele der IT-Sicherheit, relevante Bedrohungsszenarien sowie die maßgeblichen rechtlichen Verpflichtungen analysiert und in einen systematischen Zusammenhang gebracht. Einleitung und Begriffsbestimmung 1.1 Terminologische

IT-Sicherheit: Rechtliche und technische Grundlagen als Basis der digitalen Infrastruktur – Teil I Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil CRA

AGB, AGB- und Vertragsrecht, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

2. CRA 2.1 Oh Gott, noch ein Gesetz Der Cyber Resilience Act stellt einen weiteren regulatorischen Versuch dar, die Risiken aus dem Betrieb von IT- Systemen zu mildern oder abzustellen. Es gab nur sektorale Anforderungen für bestimme Produkte (z.B. Fahrzeuge), der CRA gilt für alle Produkte mit digitalen Elementen (nachfolgend PDE genannt), Art 3 Nr.

Compliance IT Sicherheit – Besonderer Teil CRA Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich

Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »

Auftragsverarbeitungsverträge und Covid-19 Teil 2

Schreibe einen Kommentar / Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Auftragsdatenverarbeitung, Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit /

In Teil 1 dieser Blog-Serie habe ich Ihnen erklärt, wie Sie einen Auftragsverarbeitungsvertrag auch digital abschließen können und worauf Sie achten müssen. In Teil 2 geht es um die Frage Erlaubt unser AVV überhaupt Home Office der Mitarbeiter? Wir haben mittlerweile einige Auftragsverarbeitungsverträge (AVV) unserer Mandanten gesehen, in welchen geregelt ist, dass die Auftragsverarbeitung außerhalb

Auftragsverarbeitungsverträge und Covid-19 Teil 2 Weiterlesen »

Datenschutzprüfungen des Bayrischen Landesamtes für Dateschutzaufsicht (BayLDA)

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, E-Commerce / AGB, Informationstechnologie und Edv /

Die Aufsichtsbehörden der Länder sind gem. Art. 57 DSGVO dazu befugt und verpflichtet (!), in ihrem Hoheitsgebiet die Anwendung der DSGVO zu überwachen und durchzusetzen. Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) macht seine Datenschutzprüfungen publik und teilt mit, welche Prüfungen bereits abgeschlossen sind, welche noch laufen und welche in naher Zukunft vorgenommen werden. Einige Beispiele

Datenschutzprüfungen des Bayrischen Landesamtes für Dateschutzaufsicht (BayLDA) Weiterlesen »

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1

Schreibe einen Kommentar / AGB- und Vertragsrecht, Auftragsdatenverarbeitung, Datenschutz, Datenschutz & Compliance, Softwareverträge /

Grundsatz Die ganz wesentliche Änderung für die IT-Branche ist der veränderte Haftungsrahmen. War die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften bisher weitgehend Sache des Auftraggebers, ist nun auch der Auftragnehmer verantwortlich. Die unter dem Art 32 DSGVO aufgeführten Punkte müssen von dem Verantwortlichen und dem Auftragsverarbeiter eingehalten werden. Zum Art 32 DSGVO komme ich an

DSGVO und Auftragsdatenverarbeitung Teil II: Haftung des Auftragsverarbeiters unter der DSGVO 1 Weiterlesen »

Nach oben scrollen