TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.
Damit dieser Planungsbereich weder die Vorfreude auf die anstehende Party mindert noch den Stress vor einem Messeauftritt steigert, haben wir für Sie die größten Stolpersteine im Umgang mit personenbezogenen Daten bei Firmenevents zusammengetragen und wie Sie diese am besten umgehen.
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft und mit ihr die Neufassung des Bundesdatenschutzgesetztes (BDSG). Dazu gehört auch das neue Instrument der Datenschutz-Folgenabschätzung (DSFA), das Datenschutzbeauftragte in Zukunft mehr fordern wird.
Immer mehr Unternehmen sehen sich durch Problematiken bei der Cyber Security und möglichen Verstößen gegen die Datenschutzverordnung bedroht. Laut einer aktuellen Studie der Kanzlei Noerr zum Krisenmanagement in Unternehmen befinden die Befragten Verletzungen der Datenschutzbestimmungen und Cyber-Security-Vorfälle als neue Top-Risiken.
Laut einem am Freitag veröffentlichen Urteil in den Vereinigten Staaten ist die automatische Gesichtserkennung von Facebook rechtswidrig. Facebook drohen hierdurch Schadensersatzansprüche in Milliardenhöhe.
Seit dem Inkrafttreten der DSGVO im Mai 2018 ist es für den Benutzer im Web zum Alltag geworden: Beim Öffnen einer neuen Website wird man aufgefordert seine Einwilligung zum Sammeln von Daten zu geben, sogenannte Cookies.
Die DSGVO ist nun seit Mai 2018 in Kraft und auch die deutschen Behörden konnten sich endlich auf einen einheitlichen Bußgeldkatalog einigen. Er dient der einheitlichen, transparenten und einzelfallgerechten Festlegung von Bußgeldern nach der DSGVO.
Deutsche Datenschutzbehörden kündigen eine große Abmahnwelle aufgrund mangelnder Cookie-Einwilligungen an. Die Referatsleiterin Kristin Benedikt des Bayerischen Landesamtes für Datenschutzaufsicht kündigte auf der Herbstkonferenz des BvDs bundesweit 200.000 Abmahnungen nach der DSGVO an.
Nach dem Urteil des EuGHs zu korrekten Einwilligungen bei der Sammlung von Nutzerdaten während des Besuchs von Internetseiten, sogenannten Cookies, ist die Unsicherheit vieler Seitenbetreiber sehr hoch. Um Sie zu unterstützen, möchten wir Ihnen eine Anleitung, für die Erstellung eines rechtskonformen Cookie-Banners, zur Verfügung stellen.
In der heutigen, digitalen Welt stellt der Onlineauftritt eines Unternehmens einen essenziellen Bestandteil eines effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen.
Aktuell befinden wir uns aufgrund der Ausbreitung des Corona-Virus in einer Ausnahmesituation. Viele Länder haben bereits weitreichende Maßnahmen getroffen. Das öffentliche Leben kommt immer mehr zum Erliegen. All diese Maßnahmen sind notwendig, um eine weitere Ausbreitung des Corona-Virus zu verlangsamen.
Gerade die Überwachung von Mitarbeitern ist immer wieder Gegenstand gerichtlicher Streitigkeiten. Dabei stehen Unternehmen mittlerweile die verschiedensten Möglichkeiten zur Verfügung - von der Überwachung des E-Mail-Verkehrs bis hin zum Anbringen von Videokameras am Arbeitsplatz.
Unsere Kollegen Simon Pentzien, MBA und Daniel Lösch beschäftigten sich in der aktuellen Ausgabe des Datenschutz-Berater mit einzelnen Aspekten der Corona-Warn-App.
Ein Großteil der europäischen Unternehmen übermittelt personenbezogene Daten in die USA. Die wichtigste Grundlage hierfür stellte das Privacy-Shield-Abkommen zwischen der EU und den USA dar.
Vor einigen Jahren war der Einsatz von Videokonferenzsystemen noch die Ausnahme. Inzwischen gehören Videokonferenzsysteme für viele Unternehmen zum unerlässlichen Bestandteil des Geschäftsalltags. Da bei Videokonferenzen eine Verarbeitung zahlreicher personenbezogener Daten erfolgt, sind spezifische datenschutzrechtliche Anforderungen zu beachten.
Der Brexit rückt näher. Unternehmen sollten tätig werden, um sicherzustellen, dass mit dem Ende der Übergangsphase die Einhaltung datenschutzrechtlicher Regeln gewährleistet ist.
Geht der Trend für Schadensersatzansprüche nach der DSGVO in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild? Und welche Auswirkungen hätte damit einhergehend die Einführung der Verbandsklage in Deutschland?
Im Zeitalter des World Wide Web spielen Landesgrenzen kaum mehr eine Rolle. Verkäufer können ihre Waren der ganzen Welt anbieten, die Nutzer haben eine schier endlose Auswahl an verfügbarem Content. Dies bedeutet jedoch auch, dass infolgedessen personenbezogene Daten der jeweiligen Nutzer gesammelt und ausgewertet werden können.
Das Sammeln von Daten im großen Stil und insbesondere die Verknüpfung der verschiedenen Datensätze, nicht immer konform mit dem europäischen Datenschutzrecht, kann eine folgenreiche individuelle Profilbildung ermöglichen.
Werden personenbezogene Daten eines Arbeitnehmers als betroffener Person (vgl. Art. 4 Nr. 1 DSGVO) von dem Arbeitgeber als Verantwortlichem (Art. 4 Nr. 7 DSGVO) verarbeitet, befinden wir uns in einem sehr spezifischen rechtlichen Verhältnis. In dieser Konstellation gilt der sogenannte Arbeitneh-merdatenschutz/Beschäftigtendatenschutz.
Die Organisation Noyb („My Privacy is None of Your Business“), unter dem Vorsitz von Max Schrems, startete Anfang 2021 eine Abmahnwelle gegenüber Unternehmen wegen datenschutzwidriger Cookie-Banner. Über 500 Abmahnungen gingen bereits raus und weitere 10.000 sollen folgen (genau genom-men handelt es sich übrigens nicht um Abmahnungen, sondern schlichte Beschwerden.
Steht uns in Deutschland ein Paradigmenwechsel im DSGVO-Bußgeldrecht bevor? Oder etwas provokanter formuliert: Mutiert das Schwert mit scharfer Klinge möglicherweise zu einem zahnlosen Tiger ? Das Kammergericht hat dem EuGH zwei Vorlagefragen zum DSGVO-Bußgeldrecht gestellt.
Dass der Statistik-Dienst von Google, Google Analytics, nicht ohne weiteres auf Webseiten datenschutzkonform einsetzbar ist, dürfte bekannt sein. In den letzten Tagen gab es dennoch vermehrt Berichte über den Dienst und dessen mangelnde Datenschutzkonformität. Insbesondere die Aufsichtsbehörden innerhalb der Europäischen Union beschäftigen sich intensiv mit dem Dienst.
Die bundesweite 3 G – Regelung hat zur Folge, dass Beschäftigte grundsätzlich nur dann Zutritt zu den Räumlichkeiten des Arbeitgebers erhalten dürfen, wenn sie genesen, geimpft oder getestet sind. Den Nachweis können Beschäftigte durch einen Genesenen-Nachweis, ein digitales Impfzertifikat per Impfausweis oder einen aktuell gültigen Test erbringen.
Das „Personal Information Protection Law of the People‘s Republic of China“, kurz PIPL, wurde im August erlassen und tritt am 01.11.2021 in Kraft. Seine Regelungsintensität hinsichtlich des Verhältnisses von natürlichen Personen zu verantwortlichen Unternehmen ist der der DSGVO sehr ähnlich.
Seit 2011 wurde mit dem Gedanken gespielt, das Datenschutzrecht auf Europäischer Ebene neu zu evaluieren und gegebenenfalls auf neue Beine zu stellen. Zu diesem Zeitpunkt und einem gewissen Zeitraum davor, genau gesagt, seit 1995, galt die Richtlinie 95/56 EG, die einen umfänglichen Rahmen für die Verarbeitung personenbezogener Daten in der EU vorsah.
Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben? Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO). Die Antwort auf diese Frage gibt die Datenschutzgrundverordnung (DSGVO).
Datenschutz ist die Kehrseite der Medaille Datenverarbeitung. Wir alle wissen, dass unsere Daten das neue Erdöl sind, der Schlüssel zu Prosperität und Wohlstand. Daten sind der Zugang zu einer gut funktionierenden Wirtschaft, zu einem immer exakter arbeitenden Gesundheitswesen, zur Steuerung von Energiereserven und dadurch ein Pfad zu einer sauberen Umwelt.
Übermittlungen von personenbezogenen Daten in Drittländer, also Länder außerhalb der EU oder des EWR, müssen gem. Art. 44 ff. DSGVO besonders abgesichert werden. Hintergrund dieser Regelung ist, dass das Schutzniveau für natürliche Personen, welches die DSGVO statuiert, nicht durch etwaige Übermittlungen in Drittstaaten untergaben werden soll.
In vielen Fällen gilt der Datenschutzbeauftragte im Unternehmen als lähmender Bedenkenträger. Nur sehr guten Datenschutzbeauftragten gelingt es, sowohl auf die Einhaltung der datenschutzrechtlichen Regeln hinzuwirken und gleichzeitig das Business pragmatisch und unternehmerisch denkend zu unterstützen.
TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.
Müssen Sie sich in Ihrem Unternehmen mit einem Informationssicherheitsmanagementsystem (ISMS) beschäftigen? Dann wissen Sie schon: Die große Auswahl von möglichen ISMS-Standards macht diese Aufgabe schwierig. Wir stellen Ihnen die wichtigsten ISMS-Standards und Ihre Unterschiede hier vor.
Die EU-Richtlinie NIS2 wurde beschlossen. Ob Ihr Unternehmen betroffen ist und was Sie jetzt tun müssen, erfahren Sie hier.
Am 1. Februar war internationaler Change-Your-Password-Day, ein Tag, der den Schutz der eigenen Daten durch sichere Passwörter wieder in die Köpfe der Internetnutzer rufen soll. Wie lange ist es her, dass Sie Ihre Passwörter das letzte Mal geändert haben?
Im Durchschnitt kostet ein gestohlener Datensatz ein Unternehmen 172 Euro, im Vergleich zum Vorjahr bedeutet das einen Anstieg von 9,1%. Ferner werden Datenpannen, wegen immer mehr verarbeiteten Daten und dem Interesse hieran, auch in Zukunft eher zu- als abnehmen.
Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können.
Messenger-Dienste wie beispielsweise WhatsApp oder Signal verwenden E2EE. Bei der E2EE erfolgt eine Verschlüsselung der Informationen vor Übermittlung an den Kommunikationspartner. Über die komplette Übertragungsstrecke liegen die Informationen also nur in verschlüsselter Form vor.
Infolge der immer besseren technischen Schutzmaßnahmen, angefangen bei einer einfachen Firewall bis hin zu Verschlüsselungsmethoden, ist es schwieriger geworden, auf „klassischem“ Weg, wie beispielsweise Hacking, an vertrauliche Informationen zu gelangen.
Das Jahr 2021 war erneut geprägt von zahlreichen Cyberangriffen auf Organisationen aller Branchen und Größen. Allein in Deutschland erlitten laut Umfrage des Bitkom e.V. 86% der Unternehmen einen Schaden durch Cyberangriffe.
Ich habe mich schon immer für die Schnittstelle zwischen IT und Recht interessiert. Also die technischen- und gesellschaftspolitischen Entwicklungen, die uns dazu zwingen, unser Recht zu ändern. Als die Väter unserer Verfassung die ersten 20 Artikel des Grundgesetzes verfasst haben, war noch nicht abzusehen, dass wir irgendwann jede Mahlzeit auf Instagram posten würden.