Juristische Informationen

Compliance IT Sicherheit – Besonderer Teil NIS-2

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die […]

Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »

Compliance IT Sicherheit –Besonderer Teil DSGVO III

AGB, AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen

Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen /

4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich

Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »

Compliance IT Sicherheit – Besonderer Teil DSGVO I

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,

Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil III

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht

Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »

Compliance IT Sicherheit – Allgemeiner Teil II

AGB- und Vertragsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen, Normen und Standards /

1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten

Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »

Dienstleistungsvertrag oder Werkvertrag? Landgericht München I vom 14.11.2024

Blog, Cloud-Verträge, Dienstverträge, Informationstechnologie und Edv, Juristische Informationen, Online Services, Projektverträge, Softwareverträge /

Eine Entscheidung mit gesundem Menschenverstand. Das Urteil ist jedoch noch nicht rechtskräftig. Zu den Parteien: Unsere Mandantin ist ein Software-Unternehmen, welches unter anderem Softwareprodukte und damit in Zusammenhang stehende Dienstleistungen anbietet. Die Klägerin ist eine Werbeagentur, die in Zusammenarbeit mit ihrer Kundin die Digitalisierung der Werbemittellogistik beim Dekoversand einführen wollte. Unsere Mandantin unterbreitete der Klägerin

Dienstleistungsvertrag oder Werkvertrag? Landgericht München I vom 14.11.2024 Weiterlesen »

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Weiterlesen »

Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor

Juristische Informationen /

2024: Die Gesetzgebung zur Bekämpfung der Cyberkriminalität boomt. Wie im Bereich der DSGVO gibt es allgemeine und sektorenspezifische Regelungen. Zu den allgemeinen Regelungen gehören die NIS2-2- RL und der CRA, und zu den sektorenspezifischen Regelungen gehören im Moment insbesondere Regelungen für die Sektoren Gesundheit,Banken und Versicherungen. Die Regelungen für den Gesundheitssektor sind im SGB V

Sicherheitsanforderungen für Digitale Lösungen im Gesundheitssektor Weiterlesen »

Haftung eines Plattformbetreibers (Hostprovider) für Inhalte Dritter

Blog, Gewerblicher Rechtsschutz, Internetrecht, Juristische Informationen, Medienrecht, Social Media, Telekommunikation /

Das OLG Frankfurt a.M. hat in seinem Urteil vom 13.06.2024 (Az. 16 U 195/22) entschieden, wann ein Plattformbetreiber für Inhalte Dritter haftet. Das Ergebnis finden Sie am Ende. In dem Fall ging es um die Frage, ob eine Betreiberin einer Kommunikationsplattform (hier die Plattform X) zur Löschung und Unterlassung bestimmter Äußerungen eines Nutzers verpflichtet ist.

Haftung eines Plattformbetreibers (Hostprovider) für Inhalte Dritter Weiterlesen »

Nach oben scrollen