Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 21. November 2018 gegen den Betreiber einer Chat Community („Unternehmen“) eine Geldbuße in Höhe von 20.000 Euro wegen einer Verletzung der Pflichten bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Datenschutz-Grundverordnung („DS-GVO“) verhängt. Ein höheres Bußgeld konnte vor allem durch eine sehr gute
Archiv nach Rubrik: Datensicherheit
Kategorie Datensicherheit RSS-FeedUmsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste
Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue – bußgeldbewährte – Pflichten zur Wahrung der Sicherheit ihrer
Praxisleitfaden zur EU-Datenschutzgrundverordnung erschienen
Worauf Manager und Datenschützer im Unternehmen achten müssen Die neue EU-Datenschutz-Grundverordnung (DSGVO) wird den Schutz personenbezogener Daten europaweit vereinheitlichen. Europäische Datenschutzbehörden dürfen Verstöße künftig mit Millionen-Bußgeldern sanktionieren: Vorstände, Geschäftsführer, betriebliche Datenschutzbeauftragte und andere Entscheidungsträger haften ab Mai 2018 bei Datenschutzverstößen, außerdem können Verbraucher und Mitarbeiter vor Gericht Schadensersatz fordern. „So gut wie jedes Unternehmen verarbeitet
OLG Hamm zur Datenverarbeitung im Kraftfahrzeug
Das Oberlandesgericht Hamm musste sich in einer Entscheidung vom 2. Juli 2015 (Az. 28 U 46/15) erstmals mit der Frage auseinandersetzen, ob die fahrzeuginterne Speicherung von Daten, welche anlässlich der Kfz-Nutzung Daten anfallen (Kfz-Nutzungsdaten), gegen das Recht auf informationelle Selbstbestimmung verstößt. Der Fall Das Gericht hatte über die Schadensersatzklage eines Autohauses gegen den Käufer eines
EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen
Die EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des
Beschäftigtendatenschutz und die EU-Datenschutzgrundverordnung – wie geht es weiter?
Die EU-Datenschutzgrundverordnung (DSGVO) geht in die nächste Runde. Am 27.11.2015 erstellte die EU-Präsidentschaft eine aktuelle Fassung der DSGVO, die den bisherigen Verhandlungsstand zusammenfasst. Auch in dieser Version der Verordnung zum künftigen Datenschutz sieht Art. 82 DSGVO eine Öffnungsklausel für einzelstaatliche Regelungen zum Beschäftigtendatenschutz vor. Ein Überblick in der aktuellen Zeitschrift für Datenschutz (ZD 2015, 559
Webinar: Safe Harbor – What next?
Am Dienstag, den 6. Oktober 2015, steht die Urteilsverkündung des Gerichtshofs der Europäischen Gemeinschaften (EuGH) in der Rechtssache Maximillian Schrems v. Data Protection Commissioner auf der Tagesordnung. Es wird erwartet, dass der EuGH sich zu der Wirksamkeit der USA-EU Safe Harbor-Regelungen äußern wird. In der Stellungnahme des Generalanwaltes von letzter Woche empfahl dieser, Safe Harbor
IT-Sicherheitsgesetz in Kraft getreten – Neue Compliance-Anforderungen für Unternehmen
Nach einem langwierigen Gesetzgebungsverfahren mit mehreren Entwurfsfassungen ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 25. Juli 2015 mit einigen Änderungen in Kraft getreten und normiert neue, teilweise bußgeldbewehrte Pflichten für Unternehmen. Ziel des Gesetzes ist es, Unternehmen und Nutzer vor den zunehmenden Bedrohungen im Netz durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu schützen.
Datenschutzaufsicht verhängt hohes Bußgeld wegen Fehlern bei Auftragsdatenverarbeitungsvertrag
Viele Unternehmen binden Dienstleister im Rahmen von Auftragsdatenverarbeitungen (ADVen) ein. Ein ADV-Vertrag erlaubt die Auslagerung von Daten an einen Dienstleister, ohne dass die Anforderungen an eine Übermittlung personenbezogener Daten vorlieen müssen. Anderseits sieht § 11 Abs. 2 Satz 2 BDSG vor, dass Auftraggeber und Auftragnehmer eine Vielzahl von datenschutzrechtlich relevanten Punkten schriftlich vereinbaren müssen. Kommen
BayLDA: Apps für Kinder mit häufigen Verstößen gegen Datenschutz
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellte am 28. Mai 2015 in einer Pressemitteilung die Ergebnisse einer Untersuchung von Apps (Android und iOS) vor, die an Kinder gerichtet sind: Hauptmängel sind das Fehlen von deutschsprachigen Datenschutzhinweisen und von Einstellungsmöglichkeiten durch die Eltern.
Daten- und Geheimnisschutz bei M&A Transaktionen
Experten von Hogan Lovells diskutierten Fragen des Daten- und Geheimnisschutz bei Unternehmenstransaktionen Am 9. Juni 2015 informierten Dr. Franz-Josef Schöne, Dr. Marcus Schreibauer und Dr. Michael Leistikow von Hogan Lovells im Rahmen des 33. Workshops „M&A Contract Drafting“ über den Daten- und Geheimnisschutz bei M&A Transaktionen.
Pay-As-You-Drive-Versicherungen – Neue Anforderungen durch die NRW-Datenschutzaufsicht
Telematik-basierte Pay-As-You-Drive-Versicherungen sind innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun als erste deutsche Datenschutzaufsichtsbehörde einen Pay-As-You-Drive-Tarif bewertet und Anforderungen an Datenschutz und Datensicherheit formuliert (22. Tätigkeitsbericht (2015) für 2013/14, Ziff. 5.1). (Please click here for the English version)
Checkliste: E-Mail-Auswertung in der betrieblichen Praxis
Handlungsempfehlungen für Unternehmen Informationen aus betrieblichen E-Mails sind oft sehr wichtig für die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen. Der erst kürzlich in der NJW 2014, 3605 erschienene Überblick zeigt diese Vorgaben im Einzelnen. Bei Fehlern drohen Strafbarkeitsrisiken, Bußgelder, Rufschäden und andere gravierende Nachteile.
„Das geplante IT-Sicherheitsgesetz: Neue Compliance-Anforderungen für die Energieversorger“ – Vortragsveranstaltung bei Hogan Lovells am 28. November 2014
Am 28. November 2014 fand die Vortragsveranstaltung „Das geplante IT-Sicherheitsgesetz: Neue Compliance-Anforderungen für die Energieversorger“ am Düsseldorfer Standort von Hogan Lovells statt.
Dynamische IP-Adressen als personenbezogenes Datum? – Vorlage des Bundesgerichtshofs an den Europäischen Gerichtshof
Stellen dynamische IP-Adressen, die Internetnutzern bei jeder Einwahl ins Internet aufs Neue zugewiesen werden, ein personenbezogenes Datum dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann – oder ist entscheidend, dass ein Webseiten-Betreiber nicht allein ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist, die
Deutsche Aufsichtsbehörden veröffentlichen Entschließung zu „Connected Cars“
Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder verabschiedete in ihrer letzten Sitzung am 8. und 9. Oktober in Hamburg eine erste Entschließung zu dem Thema „Datenschutz im Kraftfahrzeug„. Die Entschließung stellt die datenschutzrechtlichen Risiken im Rahmen der zunehmenden Datenerhebung und -verarbeitung beim Nutzen von Fahrzeugen heraus und betont, dass die datenschutzrechtliche Gefährdungslage
Innenministerium nimmt zweiten Anlauf für IT-Sicherheitsgesetz
Am 18. August 2014 hat das Bundesministerium des Inneren (BMI) den zweiten Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt, das u.a. neue Pflichten für Unternehmen vorsieht. Ziel des Gesetzesentwurfs ist es, das Sicherheitsniveau bei sog. „Kritischen Infrastrukturen“ sowie Anbietern von Telekommunikations- oder Telemediendiensten zu erhöhen und so den zunehmenden Bedrohungen durch
Handbuch Datenschutz im Unternehmen: 2. Auflage neu erschienen
Die zweite Auflage des erfolgreichen Handbuchs ist nun vollständig überarbeitet erschienen. Sie bildet vor allem auch die aktuelle Rechtsprechung ab, etwa die Entscheidungen des EuGH zum Recht auf Vergessen oder die der Arbeitsgerichte zum Arbeitnehmerdatenschutz. Die Autoren beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Umsetzung konkreter Maßnahmen. Wie bereits in
AG München: Dashcams-Aufnahmen kein zulässiges Beweismittel im Zivilprozess
In einem Hinweisbeschluss vom 13. August 2014 vertritt das Amtsgericht München die Ansicht, dass Aufnahmen, welche mit einer permanent den Straßenverkehr aufnehmenden Dashcam gemacht wurden, nicht als Beweismittel in einen Zivilprozess eingeführt werden dürfen. Es handele sich um ein verbotswidrig erlangtes Beweismittel, das bei der Entscheidungsfindung durch das Gericht außen vor bleiben müsse (AG München,
Safe Harbor Abkommen: US Regierung einigt sich nach Verstößen mit Unternehmen
Die US-Handelsaufsichtsbehörde, die Federal Trade Commission (FTC), hat sich mit zwölf US-Firmen, die ihre Zertifizierungspflichten unter den US-EU/US-Schweiz Safe Harbor Abkommen nicht beachten haben, auf einen Vergleich geeinigt. Die Vergleiche sehen maßgeblich vor, dass die Unternehmen sich erneut verpflichten, in Zukunft ihre aus der Safe Habor Zertifizierung folgenden Pflichten zu beachten. Informationen über etwaige Bußgelder
Sichere elektronische Kommunikation soll gefördert werden
Auf ihrer 86. Tagung am 1. und 2. Oktober 2013 in Bremen fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder von allen Verantwortlichen der neuen Legislaturperiode, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Damit soll – insbesondere angesichts der anlasslosen und umfassenden Überwachungsaktivitäten internationaler Nachrichtendienste – einer
Beschluss des Düsseldorfer Kreises zum Datentransfer in Drittstaaten
Mit einem Beschluss vom 11./12. September 2013 hat sich der Düsseldorfer Kreis zu den Voraussetzungen einer Datenübermittlung in Drittstaaten geäußert und das in der Praxis seit langem gängige Modell einer zweistufigen Prüfung bestätigt.
Deutsche Datenschutzbehörden fordern Suspendierung des „Safe Harbour“-Abkommens
Vor wenigen Tagen sorgte eine Pressemitteilung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder für großes Aufsehen in den Medien. Gegenstand der Pressemitteilung vom 24. Juli 2013 waren die Auswirkungen der jüngsten Berichte über umfassende Überwachungsmaßnahmen durch ausländische Geheimdienste, insbesondere durch die US-amerikanische National Security Agency (NSA). So kündigten die Aufsichtsbehörden in ihrer Pressemitteilung
Cybersecurity: Recht, Technik und Versicherung
Hogan Lovells Anwälte und Experten von Kudelski und Willis diskutieren zu aktuellen Fragen In der Veranstaltungsreihe „Compliance beim Frühstück“ referierten und diskutierten am 17. Juli Experten im Münchner Büro von Hogan Lovells mit zahlreichen Unternehmensvertretern zu Fragen der Cybersecurity. Dabei ging es um rechtliche Fragen der Pflichten und Möglichkeiten zur Verhinderung von Angriffen, den Haftungsfragen