Datenschutz & Compliance

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Kommentar verfassen / Apps, Cloud-Verträge, Datenschutz, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen […]

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Read More »

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden.

Kommentar verfassen / Datenschutz & Compliance /

In diesem Blog geht es um die aktuelle Rechtslage (April 2023) Im Hinblick auf das EU-US Privacy Framework oder ganz praktisch ausgedrückt um zum Beispiel solche Fragen, ob man aus rechtlicher Perspektive personenbezogenen Daten in die USA transportieren darf, Cloud Software von US Unternehmen verwenden darf oder aber personenbezogene Daten in Rechenzentren von US Anbietern

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden. Read More »

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 €

Kommentar verfassen / Arbeitsrecht, Blog, Datenschutz, Datenschutz & Compliance /

Ja, Sie haben richtig gelesen. Das Arbeitsgericht Oldenburg hat einem Arbeitnehmer im Rahmen eines arbeitsrechtlichen Verfahrens gegen seinen Arbeitgeber einen Schadensersatz in Höhe von 10.000 € zugesprochen. Der Arbeitgeber ist seiner datenschutzrechtlichen Pflicht zur Auskunftserteilung nicht nachgekommen. Wieso so ein hoher Betrag? Fragen Sie sich vielleicht. Nun, der Betrag ist nicht willkürlich festgesetzt, wie ich

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 € Read More »

Sponsoring: Werbe-Einwilligung für Emails (Teil II)

Kommentar verfassen / AGB Online Handel, AGB- und Vertragsrecht, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Gewerblicher Rechtsschutz, Juristische Informationen, Medienrecht, Online Services, Wettbewerbsrecht /

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Read More »

Werbe-Einwilligung für Emails und Newsletter (Teil I)

Kommentar verfassen / AGB Online Handel, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Internetrecht, Juristische Informationen, Online Services, Wettbewerbsrecht /

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit.

Werbe-Einwilligung für Emails und Newsletter (Teil I) Read More »

Risikomanagement

Kommentar verfassen / Compliance, Datenschutz, Datensicherheit, Juristische Informationen /

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Kommentar verfassen / Apps, Cloud-Verträge, Compliance, Datenschutz, Datensicherheit, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Digital Markts Regulation – Amerika denkt plötzlich anders

Kommentar verfassen / Aufsichtsrecht, Common Law, Datenschutz & Compliance, E-Commerce / AGB, Gesellschaftsrecht, Informationstechnologie und Edv, Internetrecht, Medienrecht, Normen und Standards, Telekommunikation, Unternehmenskauf, Vergaberecht, Verwaltungsrecht /

Ein Blick über den großen Teich    Lange Zeit war eine „Regulation“ des Digital-Marktes in den Vereinigten Staaten von Amerika nicht wirklich vorhanden, bzw. geprägt von den marktbeherrschenden „BigTech“. Amazon, Apple, Google, Meta, Microsoft könnten jahrelang auf den „Digitalen Märkten“ schalten und walten, wie sie wollten. Nun sind die „BigTech“ in den Fokus der Markt-

Digital Markts Regulation – Amerika denkt plötzlich anders Read More »

DSGVO: Hoffnung für den Datenexport in die USA und die Nutzung von Rechenzentren von US Unternehmen: Neues Data Privacy Framework?

Kommentar verfassen / Datenschutz & Compliance /

Worum geht es? Der EuGH im Juli 2020 in seiner Entscheidung Schrems II entschieden, dass Daten nur dann aus der EU in ein anderes Land übertragen werden dürfen, wenn faktisch (!) sichergestellt sei, dass in dem betreffenden Land ein Datenschutzniveau herrsche (und auch faktisch durchgesetzt werden könne), welches dem Niveau der EU entspräche. Das genau

DSGVO: Hoffnung für den Datenexport in die USA und die Nutzung von Rechenzentren von US Unternehmen: Neues Data Privacy Framework? Read More »

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Kommentar verfassen / Auftragsdatenverarbeitung, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Dienstverträge, Informationstechnologie und Edv, Juristische Informationen, Online Services, Projektverträge, Softwareverträge /

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art.

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Read More »

Rechtliches

Datenschutzhinweis

Pflichtangaben/ Impressum

Kontakt

Kramer & Partner mbB Hamburg
Deichstr. 1
20459 Hamburg
Telefon: 040 – 349 603 0
Telefax: 040 – 349 603 20
E-Mail: info@anwaltskanzlei-online.de

Copyright © 2024 Kramer & Partner Rechtsanwälte mbB
Nach oben scrollen