Datenschutz

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen

Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Haftungsrecht, Social Media /

Das hat das LG Baden Baden in zweiter Instanz mit Urteil vom 24.08.2023 (Az. 3 S 13/23) entschieden. In diesem Fall wurden personenbezogene Daten einer Kundin eines Unternehmens privat verarbeitet, und somit zweckentfremdet und ohne Einwilligung. Wie das passiert ist? „Eine Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung […]

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen Weiterlesen »

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun?

Schreibe einen Kommentar / Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Juristische Informationen, Sonstiges Arbeitsrecht /

Inzwischen jagt ein neues Gesetz das andere und die Unternehmen kommen kaum noch hinterher. Das Hinweisgeberschutzgesetz, kurz HinSchG, von uns auch liebevoll Gruselflüstergesetz genannt 😉, wurde am 31.05.2023 verabschiedet, am 02.06.2023 im Bundesgesetzblatt verkündet und tritt am 02.07.2023 in Kraft. Das HinSchG, hat es in sich. Hier ist also dringend etwas zu tun. Die Frage

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun? Weiterlesen »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Schreibe einen Kommentar / Apps, Cloud-Verträge, Datenschutz, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Weiterlesen »

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 €

Schreibe einen Kommentar / Arbeitsrecht, Blog, Datenschutz, Datenschutz & Compliance /

Ja, Sie haben richtig gelesen. Das Arbeitsgericht Oldenburg hat einem Arbeitnehmer im Rahmen eines arbeitsrechtlichen Verfahrens gegen seinen Arbeitgeber einen Schadensersatz in Höhe von 10.000 € zugesprochen. Der Arbeitgeber ist seiner datenschutzrechtlichen Pflicht zur Auskunftserteilung nicht nachgekommen. Wieso so ein hoher Betrag? Fragen Sie sich vielleicht. Nun, der Betrag ist nicht willkürlich festgesetzt, wie ich

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 € Weiterlesen »

Sponsoring: Werbe-Einwilligung für Emails (Teil II)

Schreibe einen Kommentar / AGB Online Handel, AGB- und Vertragsrecht, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Gewerblicher Rechtsschutz, Juristische Informationen, Medienrecht, Online Services, Wettbewerbsrecht /

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Weiterlesen »

Werbe-Einwilligung für Emails und Newsletter (Teil I)

Schreibe einen Kommentar / AGB Online Handel, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Internetrecht, Juristische Informationen, Online Services, Wettbewerbsrecht /

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit.

Werbe-Einwilligung für Emails und Newsletter (Teil I) Weiterlesen »

Risikomanagement

Schreibe einen Kommentar / Compliance, Datenschutz, Datensicherheit, Juristische Informationen /

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Weiterlesen »

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Dienstverträge, Informationstechnologie und Edv, Juristische Informationen, Online Services, Projektverträge, Softwareverträge /

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art.

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Weiterlesen »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing /

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing, Telekommunikation /

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

Nach oben scrollen