Blog

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

In einer Pressemitteilung vom 29.06.2018 teilte die Landesbeauftragte für den Datenschutz -Niedersachen, Barbara Thiel, mit, dass sie ab Ende Juni im Rahmen einer branchenübergreifenden Querschnittsprüfung 20 große und 30 mittelgroße Unternehmen zum Thema DSGVO überprüfen möchte. Konkret geht es nur darum, Unternehmen zu befragen, wie sie die neue Datenschutzgrundordnung in ihrem Unternehmen umgesetzt haben. So […]

Landesbeauftragte für Datenschutz Niedersachsen (LfD) will 50 Unternehmen befragen Weiterlesen »

AGB Recht: Neuere Entwicklungen im AGB Recht 2016 bis 2018 – Allgemeine Regelungen

Kommentar verfassen / AGB- und Vertragsrecht /

Das AGB-Recht gehört zu den Kernkompetenzen unserer Kanzlei. Die nachfolgenden Ausführungen sind insbesondere für „juristisch vorbelastete“ Mandanten und Besucher unserer Seminare interessant. Sie geben den Hintergrund dafür, warum man Haftungsbeschränkungsvereinbarungen nicht in AGB vereinbaren kann, warum Einwilligungserklärungen klar und deutlich formuliert sein müssen. Sprich, sie geben Auskunft über die Rechtsprechung, über die grundsätzlichen Aspekte, die

AGB Recht: Neuere Entwicklungen im AGB Recht 2016 bis 2018 – Allgemeine Regelungen Weiterlesen »

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Die meisten Unternehmen haben zum 25.05.2018 ein Verarbeitungsverzeichnis erstellt, oder sind immer noch dabei, es fertigzustellen. Ein weiterer Punkt in Ihrer Datenschutz- Checkliste ist die sog. Datenschutz-Folgenabschätzung (kurz DSFA). Wann muss eine DSFA erfolgen? Wenn ein hohes Risiko bei der Verarbeitung personenbezogener Daten zu erwarten ist, muss eine Datenschutz-Folgenabschätzung gemacht werden, und zwar vor (!)

Datenschutz-Folgenabschätzung und die Blacklist der Aufsichtsbehörden Weiterlesen »

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook

Kommentar verfassen / Datenschutz, Datenschutz, Datenschutz & Compliance, Juristische Informationen, Online Services, Social Media, Wettbewerbsrecht /

Kurz nach Veröffentlichung des Urteils des EuGH vom 5.06.2018 (wir berichteten) zur gemeinsamen Verantwortlichkeit von Facebook-Seiten Betreibern und Facebook hat sich die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) zu Wort gemeldet und eine Entschließung veröffentlicht (pdf). Entschließung der DSK Wie ich bereits berichtete, fällt das Urteil des EuGH den Datenschutzaufsichtsbehörden geradezu

Update: Facebook-Fanpage Betreiber haften für potentielle Datenschutzverstöße durch Facebook Weiterlesen »

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2

Kommentar verfassen / Datenschutz & Compliance, Datensicherheit /

Die DSGVO beinhaltet einen allgemeinen Teil. Dieser besagt, daß der Istzustand zu dokumentieren ist, dann müssen bestehende Risiken des Istzustands analysiert werden und im letzten Schritt des Allgemeinen Teils müssen die angemessenen technischen und organisatorischen Mittel ergriffen werden, um die Risiken einzudämmen. Vierter Schritt: Es muß geprüft werden, ob die Maßnahmen wirksam sind. Und alles,

IT Sicherheitsmanagement Methodiken zur Analyse von Risiken 2/2 Weiterlesen »

IT Recht Cloud: Platzierung von Werbeanzeigen ist Werkvertrag, BGH 22.3.2018

Kommentar verfassen / AGB- und Vertragsrecht, E-Commerce / AGB, Internetrecht, Medienrecht /

Die Parteien des Rechtsstreits hatten eine Vereinbarung abgeschlossen, nach deren Inhalt die Werbeagentur Ads im Internet platzieren sollte. Der Kunde wendete ein, daß dieser Vertrag unwirksam sein, da die Vereinbarung keine Aussagen über die Werbewirksamkeit der Anzeigen enthalte. Der BGH entschied: Der Vertrag ist als Werkvertrag zu qualifizieren. Das ist für Menschen, die die Entscheidungen

IT Recht Cloud: Platzierung von Werbeanzeigen ist Werkvertrag, BGH 22.3.2018 Weiterlesen »

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele

Kommentar verfassen / Datenschutz, Informationstechnologie und Edv /

Art, Umfang, Umstände und Zweck der Verarbeitung Die technischen und organisatorischen Maßnahmen sind am dem erforderlichen Schutzniveau auszurichten. Hier ist der Grundsatz der Verhältnismäßigkeit anzuwenden, was bedeutet, daß es eben nicht nur einen möglichen Weg gibt, sondern etliche möglich sind. Es müssen nicht immer die besten und effektivsten Wege Maßnahmen getroffen werden, um dem Datenschutz

IT Sicherheit/ DSGVO Grundlagen Teil 2 – Sicherheitsziele Weiterlesen »

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook

Kommentar verfassen / Datenschutz, Datenschutz & Compliance, Juristische Informationen /

Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der Facebook-Seitenbetreiber Einfluss auf die personenbezogene Daten der Besucher habe, noch dass er die personenbezogenen Daten überhaupt nicht kenne.

EuGH Urteil: Facebook-Seiten Betreiber haften für potentielle Datenverstöße durch Facebook Weiterlesen »

IT-Recht: IT Sicherheit I Grundlagen 1

Kommentar verfassen / Cloud-Verträge, Datenschutz, Informationstechnologie und Edv, Internetrecht, Projektverträge, Softwareverträge /

Man muss verstehen, dass die DSGVO das Bestehen und die Dokumentation eines Prozesses fordert. Dieser Prozess ist der allgemeine Teil der DSGVO. Er ist nach dem Schema „Erfassung des Ist- Zustands – Analysephase – Beschreibung der Schutzmaßnahmen“ strukturiert. Die Erfassung des IST- Zustands habe ich bereits in einem anderen Blog beschrieben. In dieser Serie geht

IT-Recht: IT Sicherheit I Grundlagen 1 Weiterlesen »

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs

Kommentar verfassen / Blog, Datenschutz, Informationstechnologie und Edv /

III Auftragsverarbeitung 1.) Im Netz kursieren Hinweise darauf, dass IT- Unternehmen, die Support-/ Wartungsleistungen erbringen, keine Verträge zur Auftragsverarbeitung benötigen. Das ist glatt falsch und wird auch so nicht mehr von dem DSK vertreten. Mit dem Wegfallen des § 11 Abs.5 BDSG entfällt zwar das Erfordernis der Bearbeitung personenbezogener Daten in den Fällen, in denen…..

DSGVO für IT- Unternehmen: Teil III Auftragsverarbeitung und TOMs Weiterlesen »

Nach oben scrollen