Magazine

Brandheiß
27.2.2023
4 min
TISAX – So funktioniert Informationssicherheit in der Autoindustrie!

‍TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.

Mehr Lesen
1.11.2022
Lesezeit 12 Minuten
Datenschutz bei Firmenevents

Damit dieser Planungsbereich weder die Vorfreude auf die anstehende Party mindert noch den Stress vor einem Messeauftritt steigert, haben wir für Sie die größten Stolpersteine im Umgang mit personenbezogenen Daten bei Firmenevents zusammengetragen und wie Sie diese am besten umgehen.

1.11.2022
Lesezeit 10 Minuten
Datenschutz-Folgenabschätzung löst Vorabkontrolle ab

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft und mit ihr die Neufassung des Bundesdatenschutzgesetztes (BDSG). Dazu gehört auch das neue Instrument der Datenschutz-Folgenabschätzung (DSFA), das Datenschutzbeauftragte in Zukunft mehr fordern wird.

1.11.2022
Lesezeit 7 Minuten
Datenschutz & Cyber Security: Neue Top-Risiken für Unternehmen

Immer mehr Unternehmen sehen sich durch Problematiken bei der Cyber Security und möglichen Verstößen gegen die Datenschutzverordnung bedroht. Laut einer aktuellen Studie der Kanzlei Noerr zum Krisenmanagement in Unternehmen befinden die Befragten Verletzungen der Datenschutzbestimmungen und Cyber-Security-Vorfälle als neue Top-Risiken.

1.11.2022
Lesezeit 6 Minuten
Presseinformation US-Urteil zur Gesichtserkennungssoftware von Facebook auch für Deutschland relevant

Laut einem am Freitag veröffentlichen Urteil in den Vereinigten Staaten ist die automatische Gesichtserkennung von Facebook rechtswidrig. Facebook drohen hierdurch Schadensersatzansprüche in Milliardenhöhe.

1.11.2022
Lesezeit 8 Minuten
Das Cookie-Monster: Die Einwilligung

Seit dem Inkrafttreten der DSGVO im Mai 2018 ist es für den Benutzer im Web zum Alltag geworden: Beim Öffnen einer neuen Website wird man aufgefordert seine Einwilligung zum Sammeln von Daten zu geben, sogenannte Cookies.

1.11.2022
Lesezeit 10 Minuten
Einigung für Bußgelder nach der DSGVO

Die DSGVO ist nun seit Mai 2018 in Kraft und auch die deutschen Behörden konnten sich endlich auf einen einheitlichen Bußgeldkatalog einigen. Er dient der einheitlichen, transparenten und einzelfallgerechten Festlegung von Bußgeldern nach der DSGVO.

1.11.2022
Lesezeit 8 Minuten
Was ist Cookie Zustimmung?

Deutsche Datenschutzbehörden kündigen eine große Abmahnwelle aufgrund mangelnder Cookie-Einwilligungen an. Die Referatsleiterin Kristin Benedikt des Bayerischen Landesamtes für Datenschutzaufsicht kündigte auf der Herbstkonferenz des BvDs bundesweit 200.000 Abmahnungen nach der DSGVO an.

1.11.2022
Lesezeit 10 Minuten
Ist Ihr Cookie-Banner rechtskonform?

Nach dem Urteil des EuGHs zu korrekten Einwilligungen bei der Sammlung von Nutzerdaten während des Besuchs von Internetseiten, sogenannten Cookies, ist die Unsicherheit vieler Seitenbetreiber sehr hoch. Um Sie zu unterstützen, möchten wir Ihnen eine Anleitung, für die Erstellung eines rechtskonformen Cookie-Banners, zur Verfügung stellen.

1.11.2022
Lesezeit 10 Minuten
Schadensersatz für unzulässige Veröffentlichung eines Mitarbeiterfotos auf Facebook

In der heutigen, digitalen Welt stellt der Onlineauftritt eines Unternehmens einen essenziellen Bestandteil eines effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen.

1.11.2022
Lesezeit 5 Minuten
Datenschutz in Zeiten der Corona-Pandemie

Aktuell befinden wir uns aufgrund der Ausbreitung des Corona-Virus in einer Ausnahmesituation. Viele Länder haben bereits weitreichende Maßnahmen getroffen. Das öffentliche Leben kommt immer mehr zum Erliegen. All diese Maßnahmen sind notwendig, um eine weitere Ausbreitung des Corona-Virus zu verlangsamen.

1.11.2022
Lesezeit 8 Minuten
Ist die umfassende GPS-Überwachung von Beschäftigten DSGVO-konform?

Gerade die Überwachung von Mitarbeitern ist immer wieder Gegenstand gerichtlicher Streitigkeiten. Dabei stehen Unternehmen mittlerweile die verschiedensten Möglichkeiten zur Verfügung - von der Überwachung des E-Mail-Verkehrs bis hin zum Anbringen von Videokameras am Arbeitsplatz.

1.11.2022
Lesezeit 10 Minuten
Corona-Warn-App und Personenbezug: Eine kritische Betrachtung

Unsere Kollegen Simon Pentzien, MBA und Daniel Lösch beschäftigten sich in der aktuellen Ausgabe des Datenschutz-Berater mit einzelnen Aspekten der Corona-Warn-App.

1.11.2022
Lesezeit 5 Minuten
Schrems II-Entscheidung: Anforderungen für Verantwortliche bei internationalen Datentransfers

Ein Großteil der europäischen Unternehmen übermittelt personenbezogene Daten in die USA. Die wichtigste Grundlage hierfür stellte das Privacy-Shield-Abkommen zwischen der EU und den USA dar.

1.11.2022
Lesezeit 7 Minuten
Face–to–Face über Videokonferenz

Vor einigen Jahren war der Einsatz von Videokonferenzsystemen noch die Ausnahme. Inzwischen gehören Videokonferenzsysteme für viele Unternehmen zum unerlässlichen Bestandteil des Geschäftsalltags. Da bei Videokonferenzen eine Verarbeitung zahlreicher personenbezogener Daten erfolgt, sind spezifische datenschutzrechtliche Anforderungen zu beachten.

1.11.2022
Lesezeit 15 Minuten
Top 7 der datenschutz­rechtlichen Brexit To-dos

Der Brexit rückt näher. Unternehmen sollten tätig werden, um sicherzustellen, dass mit dem Ende der Übergangsphase die Einhaltung datenschutzrechtlicher Regeln gewährleistet ist.

1.11.2022
Lesezeit 15 Minuten
Zwei bedenkliche parallele Entwicklungen: Neuigkeiten in Bezug auf Schadensersatzansprüche wegen DSGVO-Bagatellverstößen und Einführung der Verbandsklage

Geht der Trend für Schadensersatzansprüche nach der DSGVO in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild? Und welche Auswirkungen hätte damit einhergehend die Einführung der Verbandsklage in Deutschland?

1.11.2022
Lesezeit 10 Minuten
Der Geltungsbereich der DSGVO im internationalen Kontext

Im Zeitalter des World Wide Web spielen Landesgrenzen kaum mehr eine Rolle. Verkäufer können ihre Waren der ganzen Welt anbieten, die Nutzer haben eine schier endlose Auswahl an verfügbarem Content. Dies bedeutet jedoch auch, dass infolgedessen personenbezogene Daten der jeweiligen Nutzer gesammelt und ausgewertet werden können.

1.11.2022
Lesezeit 3 Minuten
Google FLoC – Fluch oder Segen?

Das Sammeln von Daten im großen Stil und insbesondere die Verknüpfung der verschiedenen Datensätze, nicht immer konform mit dem europäischen Datenschutzrecht, kann eine folgenreiche individuelle Profilbildung ermöglichen.

1.11.2022
Lesezeit 15 Minuten
Arbeitnehmerdatenschutz – Worauf ist zu achten?

Werden personenbezogene Daten eines Arbeitnehmers als betroffener Person (vgl. Art. 4 Nr. 1 DSGVO) von dem Arbeitgeber als Verantwortlichem (Art. 4 Nr. 7 DSGVO) verarbeitet, befinden wir uns in einem sehr spezifischen rechtlichen Verhältnis. In dieser Konstellation gilt der sogenannte Arbeitneh-merdatenschutz/Beschäftigtendatenschutz.

1.11.2022
Lesezeit 10 Minuten
Abmahnwelle von Noyb: Was steckt dahinter, und wie sieht ein rechtskonformes Cookie-Banner aus?

Die Organisation Noyb („My Privacy is None of Your Business“), unter dem Vorsitz von Max Schrems, startete Anfang 2021 eine Abmahnwelle gegenüber Unternehmen wegen datenschutzwidriger Cookie-Banner. Über 500 Abmahnungen gingen bereits raus und weitere 10.000 sollen folgen (genau genom-men handelt es sich übrigens nicht um Abmahnungen, sondern schlichte Beschwerden.

31.10.2022
Lesezeit 5 Minuten
DSGVO-Bußgeldrecht bald ein zahnloser Tiger?

Steht uns in Deutschland ein Paradigmenwechsel im DSGVO-Bußgeldrecht bevor? Oder etwas provokanter formuliert: Mutiert das Schwert mit scharfer Klinge möglicherweise zu einem zahnlosen Tiger ? Das Kammergericht hat dem EuGH zwei Vorlagefragen zum DSGVO-Bußgeldrecht gestellt.

31.10.2022
Lesezeit 10 Minuten
Einsatz von Google Analytics nun endgültig illegal?

Dass der Statistik-Dienst von Google, Google Analytics, nicht ohne weiteres auf Webseiten datenschutzkonform einsetzbar ist, dürfte bekannt sein. In den letzten Tagen gab es dennoch vermehrt Berichte über den Dienst und dessen mangelnde Datenschutzkonformität. Insbesondere die Aufsichtsbehörden innerhalb der Europäischen Union beschäftigen sich intensiv mit dem Dienst.

31.10.2022
Lesezeit 10 Minuten
Datenschutz + 3G am Arbeitsplatz

Die bundesweite 3 G – Regelung hat zur Folge, dass Beschäftigte grundsätzlich nur dann Zutritt zu den Räumlichkeiten des Arbeitgebers erhalten dürfen, wenn sie genesen, geimpft oder getestet sind. Den Nachweis können Beschäftigte durch einen Genesenen-Nachweis, ein digitales Impfzertifikat per Impfausweis oder einen aktuell gültigen Test erbringen.

31.10.2022
Lesezeit 10 Minuten
Chinas großer Wurf – Das PIPL:

Das „Personal Information Protection Law of the People‘s Republic of China“, kurz PIPL, wurde im August erlassen und tritt am 01.11.2021 in Kraft. Seine Regelungsintensität hinsichtlich des Verhältnisses von natürlichen Personen zu verantwortlichen Unternehmen ist der der DSGVO sehr ähnlich.

31.10.2022
Lesezeit 10 Minuten
Die Datenschutzgrundverordnung: eine Errungenschaft mit Tendenz zu globaler Verbesserung der Grundrechtesituation

Seit 2011 wurde mit dem Gedanken gespielt, das Datenschutzrecht auf Europäischer Ebene neu zu evaluieren und gegebenenfalls auf neue Beine zu stellen. Zu diesem Zeitpunkt und einem gewissen Zeitraum davor, genau gesagt, seit 1995, galt die Richtlinie 95/56 EG, die einen umfänglichen Rahmen für die Verarbeitung personenbezogener Daten in der EU vorsah.

31.10.2022
Lesezeit 10 Minuten
Braucht Ihre Webseite eine Datenschutzerklärung? Und welche Besonderheiten gelten bei Cookies?

Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben? Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO). Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO).

31.10.2022
Lesezeit 10 Minuten
Lobrede auf den Datenschutz: Globales Grundrecht und lokale Lebenswelt

Datenschutz ist die Kehrseite der Medaille Datenverarbeitung. Wir alle wissen, dass unsere Daten das neue Erdöl sind, der Schlüssel zu Prosperität und Wohlstand. Daten sind der Zugang zu einer gut funktionierenden Wirtschaft, zu einem immer exakter arbeitenden Gesundheitswesen, zur Steuerung von Energiereserven und dadurch ein Pfad zu einer sauberen Umwelt.

31.10.2022
Lesezeit 10 Minuten
Die neuen EU-Standardvertragsklauseln - Fluch oder Segen?

Übermittlungen von personenbezogenen Daten in Drittländer, also Länder außerhalb der EU oder des EWR, müssen gem. Art. 44 ff. DSGVO besonders abgesichert werden. Hintergrund dieser Regelung ist, dass das Schutzniveau für natürliche Personen, welches die DSGVO statuiert, nicht durch etwaige Übermittlungen in Drittstaaten untergaben werden soll.

31.10.2022
Lesezeit 10 Minuten
Der (externe) Datenschutzbeauftragte: Kaum ein Unternehmen sollte auf ihn verzichten

In vielen Fällen gilt der Datenschutzbeauftragte im Unternehmen als lähmender Bedenkenträger. Nur sehr guten Datenschutzbeauftragten gelingt es, sowohl auf die Einhaltung der datenschutzrechtlichen Regeln hinzuwirken und gleichzeitig das Business pragmatisch und unternehmerisch denkend zu unterstützen.

27.2.2023
4 min
TISAX – So funktioniert Informationssicherheit in der Autoindustrie!

‍TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.

21.2.2023
12 min
ISMS Standard & Best Practices – So wählen Sie die richtigen!

Müssen Sie sich in Ihrem Unternehmen mit einem Informationssicherheitsmanagementsystem (ISMS) beschäftigen? Dann wissen Sie schon: Die große Auswahl von möglichen ISMS-Standards macht diese Aufgabe schwierig. Wir stellen Ihnen die wichtigsten ISMS-Standards und Ihre Unterschiede hier vor.

5.12.2022
Lesezeit 5 Minuten
NIS2 Richtlinie - Die neue EU-Regulierung im Bereich der Cybersicherheit

Die EU-Richtlinie NIS2 wurde beschlossen. Ob Ihr Unternehmen betroffen ist und was Sie jetzt tun müssen, erfahren Sie hier.

1.11.2022
Lesezeit 12 Minuten
Sichere Passwörter erstellen und Passwortsicherheit erhöhen

Am 1. Februar war internationaler Change-Your-Password-Day, ein Tag, der den Schutz der eigenen Daten durch sichere Passwörter wieder in die Köpfe der Internetnutzer rufen soll. Wie lange ist es her, dass Sie Ihre Passwörter das letzte Mal geändert haben?

1.11.2022
Lesezeit 7 Minuten
Die teuren Konsequenzen von Datenpannen

Im Durchschnitt kostet ein gestohlener Datensatz ein Unternehmen 172 Euro, im Vergleich zum Vorjahr bedeutet das einen Anstieg von 9,1%. Ferner werden Datenpannen, wegen immer mehr verarbeiteten Daten und dem Interesse hieran, auch in Zukunft eher zu- als abnehmen.

1.11.2022
Lesezeit 3 Minuten
Was sind sensible Daten nach DSGVO?

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können.

1.11.2022
Lesezeit 8 Minuten
Das Ende der Ende-zu-Ende-Verschlüsselung?

Messenger-Dienste wie beispielsweise WhatsApp oder Signal verwenden E2EE. Bei der E2EE erfolgt eine Verschlüsselung der Informationen vor Übermittlung an den Kommunikationspartner. Über die komplette Übertragungsstrecke liegen die Informationen also nur in verschlüsselter Form vor.

1.11.2022
Lesezeit 10 Minuten
Hilfreiche Tipps zum Schutz gegen CEO Fraud

Infolge der immer besseren technischen Schutzmaßnahmen, angefangen bei einer einfachen Firewall bis hin zu Verschlüsselungsmethoden, ist es schwieriger geworden, auf „klassischem“ Weg, wie beispielsweise Hacking, an vertrauliche Informationen zu gelangen.

1.11.2022
Lesezeit 10 Minuten
Die verheerendsten Cyberattacken 2021: Was haben wir aus ihnen gelernt?

Das Jahr 2021 war erneut geprägt von zahlreichen Cyberangriffen auf Organisationen aller Branchen und Größen. Allein in Deutschland erlitten laut Umfrage des Bitkom e.V. 86% der Unternehmen einen Schaden durch Cyberangriffe.

1.11.2022
Lesezeit 10 Minuten
Japan und eine Idee – Niklas Hanitsch im Interview

Ich habe mich schon immer für die Schnittstelle zwischen IT und Recht interessiert. Also die technischen- und gesellschaftspolitischen Entwicklungen, die uns dazu zwingen, unser Recht zu ändern. Als die Väter unserer Verfassung die ersten 20 Artikel des Grundgesetzes verfasst haben, war noch nicht abzusehen, dass wir irgendwann jede Mahlzeit auf Instagram posten würden.