Datensicherheit

Compliance IT Sicherheit – Besonderer Teil NIS-2

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die […]

Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,

Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht

Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten

Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I

Ein Kommentar / Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv /

Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich die konkrete Ausprägung der Texte der AVVs im Kontext dieser Rechtsprechung. Übergreifende Darstellung der Rechtsprechung

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I Weiterlesen »

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Weiterlesen »

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I

Ein Kommentar / Datensicherheit, Informationstechnologie und Edv, Normen und Standards /

Die NIS2- RL hat in den letzten Monaten zu einer hohen Irritation und Beratungsaufwand geführt. Typische Fragen waren: Die großen Unternehmen müssen da mitmachen und wir als Lieferanten sollen die Regelungen in Teilen auch umsetzen müssen. Was kommt das auf uns zu, was müssen wir machen? Übersicht 1.) Pflicht zur Absicherung: Die NIS2- RL ist

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I Weiterlesen »

Datenschutz

Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Juristische Informationen /

EuGH zu Haftung und Schadensersatz nach DSGVO nach Cyberangriff In einem wegweisenden Urteil (Urteil vom 14.12.2023, Az. C 340/21) hat der EuGH wichtige Fragen zur Auslegung der DSGVO, insbesondere zu den Art. 24 und 32 DSGVO, die die Verantwortlichkeit der Datenverarbeiter betreffen, geklärt. Hierauf aufbauend wird es in Zukunft vermehrt Schadensersatzansprüche gegen Verantwortliche (Datenverarbeiter) geben.

Datenschutz Weiterlesen »

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO

Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das LG Passau hat in seinem Urteil vom 16.02.2024 (Az. 1 O 616/23) eine Entscheidung zugunsten von facebook getroffen. Es gab offenbar einen Datenschutzvorfall, jedoch wurden die Schadensersatzansprüche des Nutzers zurückgewiesen. Was passiert ist Der Sachverhalt ist relativ lang und kann hier nachgelesen werden. Zusammenfassung des Sachverhalts Die Klagepartei behauptete, infolge einer Sicherheitslücke seien ihre Daten

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO Weiterlesen »

Nach oben scrollen