Compliance

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg

Das Urteil des Arbeitsgerichts Duisburg vom 03.11.2023 ist in zweierlei Hinsicht interessant. Zum einen hat das Arbeitsgericht klargestellt, wie die Monatsfrist des Art. 12 Abs. 3 DSGVO (der sich auch auf die Auskunftserteilung des Art. 15 DSGVO bezieht) zu interpretieren sei. Zum anderen hat das Gericht erläutert, worin denn der Schaden beim Betroffenen liegen kann, …

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg Weiterlesen »

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun?

Inzwischen jagt ein neues Gesetz das andere und die Unternehmen kommen kaum noch hinterher. Das Hinweisgeberschutzgesetz, kurz HinSchG, von uns auch liebevoll Gruselflüstergesetz genannt 😉, wurde am 31.05.2023 verabschiedet, am 02.06.2023 im Bundesgesetzblatt verkündet und tritt am 02.07.2023 in Kraft. Das HinSchG, hat es in sich. Hier ist also dringend etwas zu tun. Die Frage …

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun? Weiterlesen »

Risikomanagement

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag …

Risikomanagement Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und …

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten …

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt …

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat mit der öffentlichen Hand auf vertragliche Regelungen zur Beschaffung von Cloudleistungen geeinigt. Die EVB-IT Cloud sind seit dem 01.03.2022 verfügbar. Das ist sehr erfreulich, denn bisher war es kaum möglich, die von der öffentlichen Hand zu beschaffenden Cloudlösungen in ein anständiges Vertragskonstrukt zu kleiden. Das …

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da Weiterlesen »

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten

Das Lieferkettensorgfaltspflichtengesetz als Bundesgesetz wurde im Juli 2021 verkündet und tritt in Teilen überwiegend aber zum 01. Januar 2023 in Kraft. Ab 2024 wird eine Schwellenwertanpassung wirksam. Das Gesetz sieht seinen Ursprung in den Vorgaben für Wirtschaft und Menschenrechte der Vereinten Nationen und den daraus folgenden nationalen Aktionsplan von 2016 in Deutschland. Es regelt die …

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten Weiterlesen »

Internationaler Datentransfer im Lichte der DSGVO

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln) …

Internationaler Datentransfer im Lichte der DSGVO Weiterlesen »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren …

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Weiterlesen »

Nach oben scrollen