Datenschutz

Risikomanagement

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag […]

Risikomanagement Read More »

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art.

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat mit der öffentlichen Hand auf vertragliche Regelungen zur Beschaffung von Cloudleistungen geeinigt. Die EVB-IT Cloud sind seit dem 01.03.2022 verfügbar. Das ist sehr erfreulich, denn bisher war es kaum möglich, die von der öffentlichen Hand zu beschaffenden Cloudlösungen in ein anständiges Vertragskonstrukt zu kleiden. Das

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da Read More »

Cookie-Banner datenschutzrechlich unzulässig? Update zum VG Wiesbaden zum Einsatz von Cookiebot

Update (Den ursprünglichen Artikel zum VG Wiesbaden bezüglich Cookibot finden Sie unter dem Update „Was ist passiert“) Der Hessische Verwaltungsgerichtshof (Hessischer VGH, Beschluss vom 17.01.2022 – 10 B 2486/21) hat das Urteil des VG Wiesbaden inzwischen aufgehoben, mit der Begründung, dass das Verfahren zu komplex sei, als das es in einem Eilverfahren entschieden werden könne.

Cookie-Banner datenschutzrechlich unzulässig? Update zum VG Wiesbaden zum Einsatz von Cookiebot Read More »

Internationaler Datentransfer im Lichte der DSGVO

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln)

Internationaler Datentransfer im Lichte der DSGVO Read More »

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – neues zum Einsatz von Cookies

Die langersehnte Umsetzung der Vorgaben der ePrivacy-Richtlinie zum Einsatz von Cookies ins deutsche Recht hat stattgefunden. Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) tritt am 01. Dezember 2021 in Kraft (siehe Art. 14 TTDSG). Das TTDSG führt die datenschutzrechtlichen Regelungen des TMG und TKG zusammen in ein Gesetz und soll so für mehr Klarheit bei der Anwendung sorgen. Was

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – neues zum Einsatz von Cookies Read More »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Read More »

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I

Rechtmäßige Übermittlung personenbezogener Daten in Drittländer Für die rechtmäßige Übermittlung von personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR gibt es zwei Prüfschritte: 1. Es wird eine Rechtsgrundlage benötigt. Hier kommt vorwiegend Art. 6 DSGVO (z.B. Abs. 1 a) „Einwilligung“ der betroffenen Person) in Betracht. 2. Es muss ein angemessenes Schutzniveau für den

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I Read More »

Nach oben scrollen