Blog

02.03.2023

02.02.2023

23.11.2022

21.09.202

Was bedeutet dieses für Unternehmer und welche Pflichten ergeben sich hieraus?

DocuSign ist ein amerikanisches Unternehmen, welches seinen Hauptsitz in San Francisco hat und weltweiter Marktführer für elektronische Signaturen ist.

Gesundheitsämter verarbeiten personenbezogenen Daten, um Infektionen mit Corona oder den Verdacht feststellen zu können.

Seit Juni sind die neuen Standardvertragsklauseln in Kraft getreten.

Die Corona-Warn-App unterstützt im Kampf gegen Corona.

Die Verwendung von Bildern ist heutzutage gang und gäbe in Präsentationen, Webseiten, Social-Media-Kanälen etc.

Aus datenschutzrechtlicher Sicht ist die Nutzung von WhatsApp umstritten.

Momentan wird das Thema WhatsApp stark in den Medien diskutiert.

Wie in unserem letzten Blogbeitrag erwähnt, hat der Europäische Datenschutzausschuss (EDSA) Empfehlungen für den Datentransfer in ein Drittland gem. der DSGVO veröffentlicht.

Mitte November hat der Europäische Datenschutzausschuss (EDSA) Empfehlungen zu Maßnahmen verabschiedet, um die Einhaltung des EU-Datenschutzniveaus in Bezug auf personenbezogenen Daten zu gewährleisten, sowie Empfehlungen zu den wesentlichen europäischen Garantien für Überwachungsmaßnahmen.

In den letzten zwei Jahren ist viel im Bereich Datenschutz passiert und nun steht die nächste große Frage vor der Tür – die EU-Resolution, welche den Behörden Zugriff auf die verschlüsselten Daten einiger Kommunikationsdienste erlauben soll – ‘‘Draft Council Resolution on Encryption-Security through encryption and security despite encryption‘‘ heißt es in der Resolution.

Müssen die Betroffenen über die Überwachung informiert werden?

Der Bedarf an einer Videoüberwachung nimmt stetig zu.

Einige Unternehmen hatten bei der Umsetzung einer Verarbeitungstätigkeit (Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO) im Regelfall keine großen Problematiken.

Aller Anfang ist schwer! Das Sprichwort „Aller Anfang ist schwer!“ ist allseits bekannt und trifft auch auf die Implementierung eines Informationssicherheitsframeworks zu.

Für die virtualisierung eines Unternehmens, also den vollständigen Verzicht auf Büroarbeitsplätze und somit ausschließlich ortsunabhängiges Arbeiten, ist eine genaue Analyse der bestehenden IT – Infrastruktur unabdingbar.

Nach Google möchte jetzt auch Apple seinen Kartendienst mit Bildern von Straßenzügen optimieren.

Jeder der schonmal den Dokumentationswahnsinn eines Managementsystem erlebt hat, ist froh ein Tool zu haben, welches die Arbeit im Managementsystem unterstützt.

In der Praxis kommt es öfters dazu, dass man durch bestimmte Tools Websiten scannt, um erzielt nach Fehlern zu suchen (am meisten in dem Datenschutzhinweis oder in den Allgemeinen Geschäftsbedingungen).

Der EU-US Privacy Shield („Datenschutzschild“) ist ein Abkommen zwischen der europäischen Union und den Vereinigten Staaten von Amerika, welches europäischen Unternehmen eine Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA schaffte.

Ab dem 01.01.2021 können Patienten eine elektronische Patientenakte (ePA) von ihrer Krankenkasse erhalten.

Betriebsräte gibt es seit 100 Jahren. Der Schutz der Mitarbeiter war und ist immer noch einer der wichtigsten Aufgaben der Betriebsräte.

4me ist eine „Software as a Service“ IT Service Management Lösung, welches den Unternehmen die Zusammenarbeit mit internen und externen Dienstleistern ermöglicht.

Man hat das lang erwartete Urteil des Bundesgerichtshofs (BGH) über das Thema Cookie-Einwilligung veröffentlicht.

Zahlreiche deutsche und europäische Unternehmen nutzen die Cloud-Dienste eines amerikanischen Cloud-Anbieters (sei es Microsoft, Google, Apple, Amazon und etc.).

Immer wieder hört oder liest man diverse Aussagen zum Cloud Act (Clarifying Lawful Overseas Use of Data Act), so z.B., dass der Cloud Act von den Strafverfolgungsbehörden der Vereinigten Staaten von Amerika ausgenutzt wird und dass Sie auf alle (personenbezogene) Daten zugreifen können.

Der Europäische Datenschutzausschuss hat Anfang Mai 2020 die Leitlinie zur Einwilligung in die Nutzung von Internetseiten aktualisiert.

Seit dem 11.05.2020 sind die strengen Maßnahmen gegen COVID-19 locker geworden.

Die technische Innovation unserer Zeit ändert die Grenzen der Unmöglichkeit.

Seit letzter Woche ist eine Lücke in Apple’s Mail App öffentlich bekannt.

Das Coronavirus breitet sich von Tag zu Tag immer weiter aus. Viele Betriebe fürchten wirtschaftliche Konsequenzen.

Länder wie Israel, China und Südkorea setzen im Kampf gegen die Ausbreitung des Coronavirus (Covid-19) auf die Überwachung von Smartphones.

Die letzten Jahre waren geprägt von großen Herausforderungen für Unternehmen.

Die Welt steht vor einer der größten Herausforderungen unserer Zeit.

In unserer heutigen Zeit gewinnt Home-Office zunehmend an Bedeutung.

Vor einem Monat hat der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI) ein Positionspapier zum Thema Anonymisierung personenbezogener Daten veröffentlicht, um den Verantwortlichen eine Orientierungshilfe zu geben.

Fraglich ist, wie lange das Unternehmen Zeit hat, um dem Auskunftsersuchen des Herrn M. nachzukommen.

Nachdem die Identität von Herrn M. festgestellt wurde, hat dieser eine E‑Mail von seinem beschäftigten Unternehmen erhalten.

Bevor überhaupt einem Auskunftsersuchen nachgekommen werden kann, muss der Verantwortliche vergewissern, dass der Anfragende auch der Betroffene ist.

In den letzten Monaten haben sich Bußgelder wegen fehlender Auskunftserteilung gehäuft.

In der digitalisierten Welt von heutzutage Bewerbungsunterlagen per Post zu schicken fühlt sich schon altmodisch an.

Der Entwurf des Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität verpflichtet alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten.

Mit der Mehrheit der Stimmen durch die Fraktionen von CDU, CSU und SPD beschloss der Bundestag am 28.08.2019 das 2. DSAnpUG-EU (Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680).

Der Bayerische Blutspendedienst kämpft mit der Anschuldigung einer massiven Datenpanne, nachdem er sensible Daten von Blutspendern an Facebook übermittelt hat, darunter auch Angaben zu Schwangerschaften, Drogenkonsum, HIV-Infektionen oder Diabetes.

Das Betriebssystem Windows 10 ist schon länger im Visier der deutschen und europäischen Datenschutzbehörden.

In der Regel benötigt jeder ein Consent-Banner, der Trackingtools (Third-Party-Cookies) auf seiner Webseite verwendet.

Besuchen Sie uns beim Stand der Secure.Bayern auf der diesjährigen Messe und Konferenz für IT-Sicherheit it-sa in Nürnberg vom 8. bis 10. Oktober.

In seinem Urteil (Rechtssache C‑673/17 ‚1. Oktober 2019, Urteil in der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V. / Planet49 GmbH) entschied der EUGH, „dass die für die Speicherung aber auch den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.“

In den letzten zwei Wochen waren mehrere Datenpannen bzw. vermeintliche Datenpannen im Gesundheitswesen publik geworden.

Der Austausch personenbezogener Daten mit US-amerikanischen Unternehmen wird für viele deutsche Unternehmen Alltag sein.

Schwere Datenpannen In der vergangenen Woche, so berichten mehrere Medien übereinstimmend, gab es wieder mehrere große Datenpannen.

Es ist ein bekanntes Bild: auf einer Unternehmenswebsite befindet sich ein Facebook „Like“-Button.

Übereinstimmend melden mehrere Medien, dass die neue britische Regierung an einer „No-Deal-Brexit“-Lösung arbeiten würde.

Am 27.06.2019 beschloss der deutsche Bundestag mit der Mehrheit der Stimmen durch die Fraktionen von CDU, CSU und SPD das zweite deutsche Datenschutzanpassungsgesetz.Über hundert Gesetze sind durch die geplante Änderung betroffen, vielfach diskutiert wird aber eine (mögliche) Aufweichung der Benennungspflicht eines DSB von Unternehmen.