Informationstechnologie und Edv

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So […]

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Weiterlesen »

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook

Schreibe einen Kommentar / Datenschutz, Datenschutz, Datenschutz & Compliance, Juristische Informationen, Online Services, Social Media, Wettbewerbsrecht /

Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook Weiterlesen »

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele

Schreibe einen Kommentar / Datenschutz, Informationstechnologie und Edv /

Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Weiterlesen »

IT-Recht: IT Sicherheit I Grundlagen 1

Schreibe einen Kommentar / Cloud-Verträge, Datenschutz, Informationstechnologie und Edv, Internetrecht, Projektverträge, Softwareverträge /

Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht

IT-Recht: IT Sicherheit I Grundlagen 1 Weiterlesen »

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs

Schreibe einen Kommentar / Blog, Datenschutz, Informationstechnologie und Edv /

III Auftragsverarbeitung 1.) Im Netz kursieren Hinweise darauf, dass IT- Unternehmen, die Support-/ Wartungsleistungen erbringen, keine Verträge zur Auftragsverarbeitung benötigen. Das ist glatt falsch und wird auch so nicht mehr von dem DSK vertreten. Mit dem Wegfallen des § 11 Abs.5 BDSG entfällt zwar das Erfordernis der Bearbeitung personenbezogener Daten in den Fällen, in denen…..

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs Weiterlesen »

IT Recht Cloud: Monitoring, Rechtsnatur und Laufzeit: BGH 15.3.2018

Schreibe einen Kommentar / AGB- und Vertragsrecht, Cloud-Verträge, Dienstverträge, Informationstechnologie und Edv, Softwareverträge /

In einer Entscheidung des BGH vom 15.03.2018 ging es um die Rechtsnatur von „Fernüberwachungsverträgen“ und die Wirksamkeit der Laufzeitklausel über eine Mindestlaufzeit von 72 Monaten. Verschiedene Punkte sind bemerkenswert: Rechtsnatur: Der Vertrag sah eine Überlassung von Hardware (Videokameras) und die Durchführung von Dienstleistungen (Überwachung) vor. Beide Leistungen wurden gemeinsam unter dem Titel „Fernwartung“ angeboten. Die

IT Recht Cloud: Monitoring, Rechtsnatur und Laufzeit: BGH 15.3.2018 Weiterlesen »

DSGVO für IT Unternehmen II

Ein Kommentar / Datenschutz, Informationstechnologie und Edv /

II Verarbeitungsverzeichnis An dieser Stelle ein ausdrücklicher Hinweis. Ich weiche hier von den Vorstellungen der herrschenden Ansicht (so nennt man die Mehrheit der publizierenden Juristen) ab. Die DSGVO besagt, daß der Verantwortliche ein Verarbeitungsverzeichnis zu erstellen hat. Hinter diesem Begriff verbirgt sich ein Dokument, das den Istzustand der Datenverarbeitung erfaßt. Nach einer bestimmten Matrix sollen

DSGVO für IT Unternehmen II Weiterlesen »

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen

Schreibe einen Kommentar / Datenschutz, Internetrecht, Juristische Informationen, Softwareverträge /

SACHVERHALT In vielen Gesprächen der letzten Monate habe ich den Eindruck gewonnen, daß viele Geschäftsführer / Vorstände von IT Unternehmen der Auswirkung einer ganz wichtigen Änderung nicht bewusst sind,  die sich aus der DSGVO ergibt: Sofern ein Tatbestand der Auftragsverarbeitung (nahezu identisch zu dem Tatbestand der Auftragsdatenverarbeitung) vorliegt, sind die IT Unternehmen ab dem 25.5.2018

Datenschutzrecht: Wichtige Changes ab dem 25.5.2018 in IT Verträgen Weiterlesen »

Nach oben scrollen