Header graphic for print
Datenschutz News & Trends

Archiv nach Rubrik: Datensicherheit

Kategorie Datensicherheit RSS-Feed
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit

Umsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste

Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue – bußgeldbewährte – Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme …

Rubrik: Datensicherheit

Praxisleitfaden zur EU-Datenschutzgrundverordnung erschienen

Worauf Manager und Datenschützer im Unternehmen achten müssen

Die neue EU-Datenschutz-Grundverordnung (DSGVO) wird den Schutz personenbezogener Daten europaweit vereinheitlichen. Europäische Datenschutzbehörden dürfen Verstöße künftig mit Millionen-Bußgeldern sanktionieren: Vorstände, Geschäftsführer, betriebliche Datenschutzbeauftragte und andere Entscheidungsträger haften ab Mai 2018 bei Datenschutzverstößen, außerdem können Verbraucher und Mitarbeiter vor Gericht Schadensersatz fordern.

DSGVO-Bild„So gut wie jedes Unternehmen verarbeitet große Mengen von Daten. Dies …

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

OLG Hamm zur Datenverarbeitung im Kraftfahrzeug

Connected Cars Das Oberlandesgericht Hamm musste sich in einer Entscheidung vom 2. Juli 2015 (Az. 28 U 46/15) erstmals mit der Frage auseinandersetzen, ob die fahrzeuginterne Speicherung von Daten, welche anlässlich der Kfz-Nutzung Daten anfallen (Kfz-Nutzungsdaten), gegen das Recht auf informationelle Selbstbestimmung verstößt.

Der Fall

Das Gericht hatte über die Schadensersatzklage eines Autohauses gegen den Käufer eines individuell konfigurierten Geländewagens zu entscheiden. …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit, EU-Standardvertragsklauseln, Gesundheitsdaten, Kundendatenschutz

EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen

EU mainDie EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datensicherheit

Beschäftigtendatenschutz und die EU-Datenschutzgrundverordnung – wie geht es weiter?

Die EU-Datenschutzgrundverordnung (DSGVO)  geht in die nächste Runde. Am 27.11.2015 erstellte die EU-Präsidentschaft  eine aktuelle Fassung der DSGVO, die den bisherigen Verhandlungsstand zusammenfasst. Auch in dieser Version der Verordnung zum künftigen Datenschutz sieht Art. 82 DSGVO eine Öffnungsklausel für einzelstaatliche Regelungen zum Beschäftigtendatenschutz vor.

Ein Überblick in der aktuellen Zeitschrift für Datenschutz (ZD 2015, 559 ff.) zeigt, warum …

Rubrik: Compliance, Datenschutz International, Datensicherheit

Webinar: Safe Harbor – What next?

Data-mining-blog-header-300x254Am Dienstag, den 6. Oktober 2015, steht die Urteilsverkündung des Gerichtshofs der Europäischen Gemeinschaften (EuGH) in der Rechtssache Maximillian Schrems v. Data Protection Commissioner auf der Tagesordnung. Es wird erwartet, dass der EuGH sich zu der Wirksamkeit der USA-EU Safe Harbor-Regelungen äußern wird. In der Stellungnahme des Generalanwaltes von letzter Woche empfahl dieser, Safe Harbor als nicht angemessen anzusehen und …

Rubrik: Compliance, Datensicherheit, Kundendatenschutz

IT-Sicherheitsgesetz in Kraft getreten – Neue Compliance-Anforderungen für Unternehmen

1402872_Newsletter_Half_LandscapeNach einem langwierigen Gesetzgebungsverfahren mit mehreren Entwurfsfassungen ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 25. Juli 2015 mit einigen Änderungen in Kraft getreten und normiert neue, teilweise bußgeldbewehrte Pflichten für Unternehmen.

Ziel des Gesetzes ist es, Unternehmen und Nutzer vor den zunehmenden Bedrohungen im Netz durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu schützen. Das IT-SiG sieht Änderungen …

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Datenschutzaufsicht verhängt hohes Bußgeld wegen Fehlern bei Auftragsdatenverarbeitungsvertrag

Viele Unternehmen binden Dienstleister im Rahmen von Auftragsdatenverarbeitungen (ADVen) ein. Ein ADV-Vertrag erlaubt die Auslagerung von Daten an einen Dienstleister, ohne dass die Anforderungen an eine Übermittlung personenbezogener Daten vorlieen müssen. Anderseits sieht § 11 Abs. 2 Satz 2 BDSG vor, dass Auftraggeber und Auftragnehmer eine Vielzahl von datenschutzrechtlich relevanten Punkten schriftlich vereinbaren müssen. Kommen Unternehmen dieser Verpflichtung nicht nach,

Rubrik: Datenschutz Allgemein, Datenschutz im Internet, Datensicherheit

BayLDA: Apps für Kinder mit häufigen Verstößen gegen Datenschutz

15940725_Newsletter_Quarter_SmallDas Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellte am 28. Mai 2015 in einer Pressemitteilung die Ergebnisse einer Untersuchung von Apps (Android und iOS) vor, die an Kinder gerichtet sind: Hauptmängel sind das Fehlen von deutschsprachigen Datenschutzhinweisen und von Einstellungsmöglichkeiten durch die Eltern.…

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Daten- und Geheimnisschutz bei M&A Transaktionen

Experten von Hogan Lovells diskutierten Fragen des Daten- und Geheimnisschutz bei Unternehmenstransaktionen

Am 9. Juni 2015 informierten Dr. Franz-Josef Schöne, Dr. Marcus Schreibauer und Dr. Michael Leistikow von Hogan Lovells im Rahmen des 33. Workshops „M&A Contract Drafting“ über den Daten- und Geheimnisschutz bei M&A Transaktionen.…

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

Pay-As-You-Drive-Versicherungen – Neue Anforderungen durch die NRW-Datenschutzaufsicht

Telematik-basierte Pay-As-You-Drive-Versicherungen sind innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Der Landesbeauftragte für Connected Cars Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun als erste deutsche Datenschutzaufsichtsbehörde einen Pay-As-You-Drive-Tarif bewertet und Anforderungen an Datenschutz und Datensicherheit formuliert (22. Tätigkeitsbericht (2015) für 2013/14, Ziff. 5.1).

(Please click here for the English version)
Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datensicherheit

Checkliste: E-Mail-Auswertung in der betrieblichen Praxis

Handlungsempfehlungen für Unternehmen

Informationen aus betrieblichen E-Mails sind oft sehr wichtig für die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen.

Der erst kürzlich in der NJW 2014, 3605 erschienene Überblick zeigt diese Vorgaben im Einzelnen. Bei Fehlern drohen Strafbarkeitsrisiken, Bußgelder, Rufschäden und andere gravierende Nachteile. Der Beitrag zeigt konkret, wie …

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Dynamische IP-Adressen als personenbezogenes Datum? – Vorlage des Bundesgerichtshofs an den Europäischen Gerichtshof

Stellen dynamische IP-Adressen, die Internetnutzern bei jeder Einwahl ins Internet aufs Neue zugewiesen werden, ein personenbezogenes Datum dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann – oder ist entscheidend, dass ein Webseiten-Betreiber nicht allein ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist, die beim Besuch eines Nutzers protokolliert …

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

Deutsche Aufsichtsbehörden veröffentlichen Entschließung zu „Connected Cars“

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete in ihrer letzten Sitzung am 8. und 9. Oktober in Hamburg eine erste Entschließung zu dem Thema „Datenschutz im Kraftfahrzeug„.

Die Entschließung stellt die datenschutzrechtlichen Risiken im Rahmen der     zunehmenden Datenerhebung und -verarbeitung beim Nutzen von Fahrzeugen heraus und betont, dass die datenschutzrechtliche Gefährdungslage nicht erst mit …

Rubrik: Compliance, Datensicherheit

Innenministerium nimmt zweiten Anlauf für IT-Sicherheitsgesetz

Am 18. August 2014 hat das Bundesministerium des Inneren (BMI) den zweiten Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt, das u.a. neue Pflichten für Unternehmen vorsieht.

Ziel des Gesetzesentwurfs ist es, das Sicherheitsniveau bei sog. „Kritischen Infrastrukturen“ sowie Anbietern von Telekommunikations- oder Telemediendiensten zu erhöhen und so den zunehmenden Bedrohungen durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Handbuch Datenschutz im Unternehmen: 2. Auflage neu erschienen

Die zweite Auflage des erfolgreichen Handbuchs ist nun vollständig überarbeitet erschienen. Sie bildet vor allem auch die aktuelle Rechtsprechung ab, etwa die Entscheidungen des EuGH zum Recht auf Vergessen oder die der Arbeitsgerichte zum Arbeitnehmerdatenschutz. Die Autoren beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Umsetzung konkreter Maßnahmen.

Wie bereits in der 1. Auflage besteht der …

Rubrik: Datensicherheit

AG München: Dashcams-Aufnahmen kein zulässiges Beweismittel im Zivilprozess

In einem Hinweisbeschluss vom 13. August 2014 vertritt das Amtsgericht München die Ansicht, dass Aufnahmen, welche mit einer permanent den Straßenverkehr aufnehmenden Dashcam gemacht wurden, nicht als Beweismittel in einen Zivilprozess eingeführt werden dürfen. Es handele sich um ein verbotswidrig erlangtes Beweismittel, das bei der Entscheidungsfindung durch das Gericht außen vor bleiben müsse (AG München, Beschluss vom 13.

Rubrik: Datensicherheit

Safe Harbor Abkommen: US Regierung einigt sich nach Verstößen mit Unternehmen

Die US-Handelsaufsichtsbehörde, die Federal Trade Commission (FTC), hat sich mit zwölf US-Firmen, die ihre Zertifizierungspflichten unter den US-EU/US-Schweiz Safe Harbor Abkommen nicht beachten haben, auf einen Vergleich geeinigt. Die Vergleiche sehen maßgeblich vor, dass die Unternehmen sich erneut verpflichten, in Zukunft ihre aus der Safe Habor Zertifizierung folgenden Pflichten zu beachten. Informationen über etwaige Bußgelder für den Verstoß gegen die …

Rubrik: Datenschutz Allgemein, Datensicherheit

Sichere elektronische Kommunikation soll gefördert werden

86. Konferenz der Datenschutzbeautragten von Bund und LändernAuf ihrer 86. Tagung am 1. und 2. Oktober 2013 in Bremen fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder von allen Verantwortlichen der neuen Legislaturperiode, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Damit soll – insbesondere angesichts der anlasslosen und umfassenden Überwachungsaktivitäten internationaler Nachrichtendienste – einer Aushöhlung der bürgerlichen Grundrechte entgegengewirkt …

Rubrik: Datenschutz Allgemein, Datenschutz International, Datensicherheit

Deutsche Datenschutzbehörden fordern Suspendierung des „Safe Harbour“-Abkommens

Vor wenigen Tagen sorgte eine Pressemitteilung  der Konferenz der Datenschutzbeauftragten des Bundes und der Länder für großes Aufsehen in den Medien. Gegenstand der Pressemitteilung vom 24. Juli 2013 waren die Auswirkungen der jüngsten Berichte über umfassende Überwachungsmaßnahmen durch ausländische Geheimdienste, insbesondere durch die US-amerikanische National Security Agency (NSA). So kündigten die Aufsichtsbehörden in ihrer Pressemitteilung zum einen an, keine neuen …

Rubrik: Datensicherheit

Cybersecurity: Recht, Technik und Versicherung

Hogan Lovells Anwälte und Experten von Kudelski und Willis diskutieren zu aktuellen Fragen

In der Veranstaltungsreihe „Compliance beim Frühstück“ referierten und diskutierten am 17. Juli Experten im Münchner Büro von Hogan Lovells mit zahlreichen Unternehmensvertretern zu Fragen der Cybersecurity. Dabei ging es um rechtliche Fragen der Pflichten und Möglichkeiten zur Verhinderung von Angriffen, den Haftungsfragen wie auch den Meldepflichten. …

Rubrik: Datenschutz Allgemein, Datensicherheit

EU Kommission: Meldung von Datenpannen bei TK-Anbietern innerhalb von 24 Stunden

Die EU Kommission veröffentlichte am 24. Juni 2013 den Text der Verordnung über die Meldung von Datenpannen bei Anbietern von Telekommunikationsdiensten: Danach ist innerhalb von 24 Stunden nach Kenntnisnahme der Verlust oder der unberechtigte Zugriff auf Daten bei den Aufsichtsbehörden zu melden. Wenn noch Informationen fehlen, muss spätestens drei Tage später nachgemeldet werden. Die betroffenen Personen sind bei drohenden …