Data protection & compliance

Right to information under Art. 15 GDPR not fulfilled. Compensation for damages: €10,000

Schreibe einen Kommentar / Arbeitsrecht, Blog, Datenschutz, Datenschutz & Compliance /

Ja, Sie haben richtig gelesen. Das Arbeitsgericht Oldenburg hat einem Arbeitnehmer im Rahmen eines arbeitsrechtlichen Verfahrens gegen seinen Arbeitgeber einen Schadensersatz in Höhe von 10.000 € zugesprochen. Der Arbeitgeber ist seiner datenschutzrechtlichen Pflicht zur Auskunftserteilung nicht nachgekommen. Wieso so ein hoher Betrag? Fragen Sie sich vielleicht. Nun, der Betrag ist nicht willkürlich festgesetzt, wie ich […]

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 € Weiterlesen »

Sponsoring: Advertising consent for emails (Part II)

Schreibe einen Kommentar / AGB Online Handel, AGB- und Vertragsrecht, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Gewerblicher Rechtsschutz, Juristische Informationen, Medienrecht, Online Services, Wettbewerbsrecht /

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Weiterlesen »

Advertising consent for emails and newsletters (Part I)

Schreibe einen Kommentar / AGB Online Handel, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, E-Commerce / AGB, Internetrecht, Juristische Informationen, Online Services, Wettbewerbsrecht /

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit.

Werbe-Einwilligung für Emails und Newsletter (Teil I) Weiterlesen »

Risk Management

Schreibe einen Kommentar / Compliance, Datenschutz, Datensicherheit, Juristische Informationen /

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Weiterlesen »

Secure Software Development - ISO 27034 at a glance - 1 of 7 (Series)

Schreibe einen Kommentar / Apps, Cloud-Verträge, Compliance, Datenschutz, Datensicherheit, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »

Digital market regulation - America suddenly thinks differently

Schreibe einen Kommentar / Aufsichtsrecht, Common Law, Datenschutz & Compliance, E-Commerce / AGB, Gesellschaftsrecht, Informationstechnologie und Edv, Internetrecht, Medienrecht, Normen und Standards, Telekommunikation, Unternehmenskauf, Vergaberecht, Verwaltungsrecht /

Ein Blick über den großen Teich    Lange Zeit war eine „Regulation“ des Digital-Marktes in den Vereinigten Staaten von Amerika nicht wirklich vorhanden, bzw. geprägt von den marktbeherrschenden „BigTech“. Amazon, Apple, Google, Meta, Microsoft könnten jahrelang auf den „Digitalen Märkten“ schalten und walten, wie sie wollten. Nun sind die „BigTech“ in den Fokus der Markt-

Digital Markts Regulation – Amerika denkt plötzlich anders Weiterlesen »

DSGVO: Hoffnung für den Datenexport in die USA und die Nutzung von Rechenzentren von US Unternehmen: Neues Data Privacy Framework?

Schreibe einen Kommentar / Datenschutz & Compliance /

Worum geht es? Der EuGH im Juli 2020 in seiner Entscheidung Schrems II entschieden, dass Daten nur dann aus der EU in ein anderes Land übertragen werden dürfen, wenn faktisch (!) sichergestellt sei, dass in dem betreffenden Land ein Datenschutzniveau herrsche (und auch faktisch durchgesetzt werden könne), welches dem Niveau der EU entspräche. Das genau

DSGVO: Hoffnung für den Datenexport in die USA und die Nutzung von Rechenzentren von US Unternehmen: Neues Data Privacy Framework? Weiterlesen »

Scope of the right to information and data copying, Art. 15 GDPR

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Dienstverträge, Informationstechnologie und Edv, Juristische Informationen, Online Services, Projektverträge, Softwareverträge /

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art.

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Weiterlesen »

The convergence of data protection and information security in a certified system

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing /

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU cyber security - liability risks for management boards

Schreibe einen Kommentar / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing, Telekommunikation /

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

Scroll up