Datensicherheit

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!) […]

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2

Kommentar verfassen / Datenschutz & Compliance, Datensicherheit /

Die DSGVO beinhaltet einen allgemeinen Teil. Dieser besagt, daß der Istzustand zu dokumentieren ist, dann müssen bestehende Risiken des Istzustands analysiert werden und im letzten Schritt des Allgemeinen Teils müssen die angemessenen technischen und organisatorischen Mittel ergriffen werden, um die Risiken einzudämmen. Vierter Schritt: Es muß geprüft werden, ob die Maßnahmen wirksam sind. Und alles,

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2 Weiterlesen »

Datenschutzrecht: Klagerecht für Verbraucherverbände bei Datenschutzverstößen

Kommentar verfassen / Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Gewerblicher Rechtsschutz, Juristische Informationen, Wettbewerbsrecht /

Lange angekündigt, ist Anfang 2016 eine Gesetzesänderung in Kraft getreten, die in Zukunft für häufigere Abmahnungen wegen Datenschutzverstößen sorgen könnte. Der Gesetzgeber hat Verbraucherschützern und anderen Verbänden ein weitgehendes Klagerecht gegen Mängel beim Datenschutz eingeräumt. Dazu wurde das Unterlassungsklagengesetz (UKlaG) um einen entsprechenden Passus ergänzt. Ganz neu ist die Klagemöglichkeit für Verbände bei Datenschutzverstößen nicht.

Datenschutzrecht: Klagerecht für Verbraucherverbände bei Datenschutzverstößen Weiterlesen »

Datenschutzrecht: Bußgelder wegen fehlerhafter Auftragsdatenverarbeitung

Kommentar verfassen / AGB- und Vertragsrecht, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Juristische Informationen /

Auch Jahre nach ihrer Einführung sind die Regelungen des Bundesdatenschutzgesetzes in vielen Unternehmen nicht umgesetzt. Das gilt auch und insbesondere für die Bestimmungen zur Auftragsdatenverarbeitung. Was bislang oft genug als lässliche Sünde galt, kann allerdings mit Bußgeldern von bis zu 50.000 Euro geahndet werden. Zumindest die Bayerische Landesdatenschutzaufsicht macht nun insoweit ernst. Wie die Behörde

Datenschutzrecht: Bußgelder wegen fehlerhafter Auftragsdatenverarbeitung Weiterlesen »

Vertragsrecht in der Cloud: Pflicht des Providers zur Datensicherung auch ohne vertragliche Bestimmung

Kommentar verfassen / Cloud-Verträge, Datenschutz, Datensicherheit, Juristische Informationen, Softwareverträge /

Entscheidung des LG Duisburg vom 25.07.2014 Es gibt Entscheidungen, wie das des LG Duisburg, aus denen sich der Verdacht ergibt, dass manch ein Richter von den ökonomischen Aspekten des Lebens nicht wirklich berührt wird. In der Entscheidung ging es um folgenden Sachverhalt: Internetagentur erstellt Website und schließt einen Hostingvertrag mit dem Kunden ab. Das Hosting

Vertragsrecht in der Cloud: Pflicht des Providers zur Datensicherung auch ohne vertragliche Bestimmung Weiterlesen »

Datenschutzrecht: Datenschutzrechtliche Aspekte von Home Office-Arbeitsplätzen

Kommentar verfassen / Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Arbeitsvertragsgestaltung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen /

Dass Beschäftige ihre Arbeit – zumindest auch – von Zuhause aus erledigen, ist häufig im beiderseitigen Interesse von Arbeitnehmer und Arbeitgeber. Denn beide profitieren von der hierdurch gewonnenen Flexibilität. Zu bedenken sind aber neben den Vorgaben des Arbeitsschutzes insbesondere auch datenschutzrechtliche Auswirkungen von Home Office-Arbeitsplätzen. Denn der Arbeitgeber bleibt selbstverständlich und erst recht auch dann

Datenschutzrecht: Datenschutzrechtliche Aspekte von Home Office-Arbeitsplätzen Weiterlesen »

Datenschutzrecht: Pflicht zum Einsatz elektronischer Signaturkarten

Kommentar verfassen / Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Unter welchen Voraussetzungen können Arbeitgeber ihre Angestellten dazu zwingen, eine elektronische Signaturkarte für dienstliche Zwecke zu nutzen? Diese Frage hatte das Bundesarbeitsgericht (BAG) zu entscheiden und brachte die widerstreitenden Interessen auf ordnungsgemäße Erfüllung der Aufgaben einerseits und Schutz vor Datenmissbrauch und Haftungsrisiken andererseits in ein angemessenes Verhältnis (Urteil vom 25.09.2013 – 10 AZR 270/12). Geklagt

Datenschutzrecht: Pflicht zum Einsatz elektronischer Signaturkarten Weiterlesen »

Nach oben scrollen