Datenschutz & Compliance

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende …

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Weiterlesen »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene …

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Weiterlesen »

Datenschutzrecht: EU Entscheidungen aus dem Dez. 2023

EuGH- Entscheidungen zum Datenschutzrecht Dezember 2023 Der EuGH hat im Dezember eine Reihe von Entscheidungen getroffen, zwei wichtige und eine sehr wichtige. Ich gebe klar zu verstehen, dass jede der drei Entscheidungen für erhebliche Diskussion in den juristischen Medien sorgt. Ich selektiere hier die nach meiner Ansicht wichtigen Punkte der Entscheidungen vom 5.12.2023 (Deutsche Wohnen) …

Datenschutzrecht: EU Entscheidungen aus dem Dez. 2023 Weiterlesen »

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg

Das Urteil des Arbeitsgerichts Duisburg vom 03.11.2023 ist in zweierlei Hinsicht interessant. Zum einen hat das Arbeitsgericht klargestellt, wie die Monatsfrist des Art. 12 Abs. 3 DSGVO (der sich auch auf die Auskunftserteilung des Art. 15 DSGVO bezieht) zu interpretieren sei. Zum anderen hat das Gericht erläutert, worin denn der Schaden beim Betroffenen liegen kann, …

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg Weiterlesen »

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen

Das hat das LG Baden Baden in zweiter Instanz mit Urteil vom 24.08.2023 (Az. 3 S 13/23) entschieden. In diesem Fall wurden personenbezogene Daten einer Kundin eines Unternehmens privat verarbeitet, und somit zweckentfremdet und ohne Einwilligung. Wie das passiert ist? „Eine Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung …

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen Weiterlesen »

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun?

Inzwischen jagt ein neues Gesetz das andere und die Unternehmen kommen kaum noch hinterher. Das Hinweisgeberschutzgesetz, kurz HinSchG, von uns auch liebevoll Gruselflüstergesetz genannt 😉, wurde am 31.05.2023 verabschiedet, am 02.06.2023 im Bundesgesetzblatt verkündet und tritt am 02.07.2023 in Kraft. Das HinSchG, hat es in sich. Hier ist also dringend etwas zu tun. Die Frage …

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun? Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen …

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden.

In diesem Blog geht es um die aktuelle Rechtslage (April 2023) Im Hinblick auf das EU-US Privacy Framework oder ganz praktisch ausgedrückt um zum Beispiel solche Fragen, ob man aus rechtlicher Perspektive personenbezogenen Daten in die USA transportieren darf, Cloud Software von US Unternehmen verwenden darf oder aber personenbezogene Daten in Rechenzentren von US Anbietern …

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden. Weiterlesen »

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 €

Ja, Sie haben richtig gelesen. Das Arbeitsgericht Oldenburg hat einem Arbeitnehmer im Rahmen eines arbeitsrechtlichen Verfahrens gegen seinen Arbeitgeber einen Schadensersatz in Höhe von 10.000 € zugesprochen. Der Arbeitgeber ist seiner datenschutzrechtlichen Pflicht zur Auskunftserteilung nicht nachgekommen. Wieso so ein hoher Betrag? Fragen Sie sich vielleicht. Nun, der Betrag ist nicht willkürlich festgesetzt, wie ich …

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 € Weiterlesen »

Nach oben scrollen