Autorenname: Stefan G. Kramer

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen […]

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich

Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,

Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht

Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten

Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil I

AGB- und Vertragsrecht, Blog, Datenschutz & Compliance /

1. Methodik dieser Blogserie Diese Blogserie soll Sie in die Lage versetzen, die grundlegenden Themen der IT- Sicherheit zu verstehen. Zielgruppe sind wie immer die IT- Unternehmen, die wir regelmäßig betreuen. Das Thema IT- Sicherheit hat in den letzten Jahren viel Fahrt aufgenommen. Teils als Reaktion auf die Vielzahl von Cyberangriffen, teils infolge der Wichtigkeit,

Compliance IT Sicherheit – Allgemeiner Teil I Weiterlesen »

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil II Beweislast und Auswirkungen auf den Inhalt der AVV

Datenschutz, Datenschutz & Compliance, Informationstechnologie und Edv, Normen und Standards /

Fortsetzung von Teil I https://www.anwaltskanzlei-online.de/2024/12/27/datenschutzrechtliche-verantwortlichkeit-avv-und-agb-recht-im-spiegel-der-neueren-eugh-rechtsprechung-zur-cyberkriminalitaet-teil-i/ Beweislast Die DSGVO enthält keine Regelungen zur Beweislast für den Schadensersatz. Grundsätzlich muss der Betroffene (also die natürliche Person) nachweisen, dass ein Verstoß gegen die DSGVO zu einem Schaden (materiell oder immateriell) geführt hat. Eine Ausnahme gilt für die TOMs. Hier muss der Verantwortliche nachweisen, die angemessenen Maßnahmen getroffen zu

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil II Beweislast und Auswirkungen auf den Inhalt der AVV Weiterlesen »

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I

Ein Kommentar / Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv /

Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich die konkrete Ausprägung der Texte der AVVs im Kontext dieser Rechtsprechung. Übergreifende Darstellung der Rechtsprechung

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I Weiterlesen »

„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten

AI ACT, Gewerblicher Rechtsschutz, Urheberrecht /

Der LAION- Prozess zieht in Hamburg viel Aufmerksamkeit auf sich. Abstrakt müssen KI- Modelle mit Daten erstellt und verbessert werden. Die günstigste Art, an Daten, Programme oder Dateien, sprich elektronisch manifestierte Informationen, heranzukommen, bietet das Internet. Der Interessenkonflikt ist vorbezeichnet: Die Inhaber der Schutzrechte, also Texter, Programmierer, Fotografen, Grafiker etc. möchten nicht, dass die Inhaber

„Text + Data Mining“ und die Zulässigkeit der Verwendung von Daten von Internetseiten Weiterlesen »

IT- Recht:  IT- Systemvoraussetzungen und  die Anfechtung des Vertrags durch den Kunden   

Hardwareverträge, Informationstechnologie und Edv, Projektverträge, Softwareverträge /

Das OLG Düsseldorf hat in einer Entscheidung aus dem Februar 2024 (10 U 70/23) zu der Frage Stellung genommen, ob der Kunde wegen einer Fehlvorstellung über die erforderliche Systemumgebung eine Anfechtung des Vertrags wegen einer Täuschung über eine „verkehrswesentliche Eigenschaft“ erklären kann. Hintergrund: Der Kunde saß einer Fehlvorstellung auf über die erforderliche Systemumgebung (die Software

IT- Recht:  IT- Systemvoraussetzungen und  die Anfechtung des Vertrags durch den Kunden    Weiterlesen »

Nach oben scrollen