Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
Dr. Uwe Schläger
Posts by Dr. Uwe Schläger:

privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]

EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]

Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]
Gedanken zur Coronakrise – Ausnahmsweise mal kein Datenschutz
Um es gleich vorweg zu sagen: Ich bin der Meinung, dass die Bundesregierung ein gutes Krisen-Management betreibt. Es fehlen zwar Atemschutzmasken, auch sind die Kapazitäten für Coronatests immer noch zu gering, um positiv getestete Personen identifizieren und eine effektive Quarantäne organisieren zu können. Dennoch verläuft die Coronakrise in Deutschland im internationalen Vergleich doch sehr glimpflich; […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Datenschutz-Grundverordnung – IT-Sicherheit
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Bußgelder bei unsicherem Betrieb von Webseiten?
Wer künftig für geschäftsmäßige Webseiten keine ausreichenden technisch-organisatorischen Sicherheitsmaßnahmen umsetzt, nimmt nicht nur gehackte Web-Server und Imageverluste, sondern seit 25. Juli dieses Jahres auch Bußgelder in Höhe von 50.000 € in Kauf. Standen bislang weitgehend Betreiber so genannter kritischer Infrastrukturen (u.a. Energieversorger, Krankenhäuser, Logistikunternehmen) im Fokus des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes, so spricht sich […]
Ermittlungen gegen Journalisten eingestellt – doch wer ist eigentlich Journalist und wer genießt Pressefreiheit?
Auch wenn die staatsanwaltlichen Ermittlungen gegen zwei Redakteure von netzpolitik.org erfreulicherweise eingestellt wurden, so stellen sich im Nachhinein zahlreiche Fragen: Wie konnte es überhaupt zu einer derartigen Ermittlungsschieflage durch den Generalbundesanwalt kommen? Inwieweit darf auf Ermittlungen der Staatsanwaltschaft durch Bundesbehörden Einfluss genommen werden? Wer darf sich als Journalist bezeichnen und kann in diesem Zusammenhang das […]
Sharing Economy – auch datenschutzkonform ?
Wohnungen, Autos, Werkzeuge, Bücher, Musikdateien, aber auch Software – fast nichts gibt es, was derzeit nicht ausgeliehen bzw. geteilt wird, nicht nur mit Nachbarn, sondern mit zunächst unbekannten Personen, die über Internetportale vermittelt und auch bewertet werden. Hierbei werden nicht nur durch die Betreiber der Plattformen zahlreiche personenbezogene Daten erhoben, gespeichert und Dritten zum Abruf […]
Einsicht in Arbeitsverträge des Subunternehmers ist zulässig – Mindestlohngesetz normiert verschuldensunabhängige Haftung
Seit dem 1.1.2015 ist das Mindestlohngesetz in Kraft. In diesem Zusammenhang kommt es zunehmend vor, dass Unternehmen von Subunternehmen nicht nur entsprechende Erklärungen zur Einhaltung des Mindestlohngesetzes verlangen. Verstärkt ist auch die Praxis zu beobachten, dass sich Unternehmen vertraglich die Einsicht in Arbeitsverträge des Subunternehmens zusichern lassen, auch wenn derartige Einsichtsrechte gemäß § 15 Satz […]
PRISM – Aufsichtsbehörden und EU-Kommission kündigen Konsequenzen an
Die neusten Veröffentlichungen über anlasslose Überwachungs- maßnahmen ausländischer Geheimdienste (wir berichteten hierüber bereits) ziehen immer weitere Kreise: Nachdem vor ein paar Tagen die EU-Kommission angekündigt hat, das einst mit den USA abgeschlossene „Safe Harbour“-Abkommen auf den Prüfstand zu stellen, haben nun auch die deutschen Datenschutzbeauftragen des Bundes und der Länder erhebliche Zweifel an der Rechtmäßigkeit […]
PRISM – was bedeutet dies für europäische Unternehmen?
Nun ist es amtlich: US-Ermittlungsbehörden und -Geheimdienste, allen voran die National Security Agency (NSA), setzen seit Jahren Spähprogramme ein, die es ermöglichen, Dokumente jeglicher Art (Kurznachrichten, Mails, Texte, Bild- und Verbindungsdaten), die auf Servern US-amerikanischer Konzerne wie AOL, Apple, Facebook, Google, Microsoft, PalTalk, Skype, YouTube oder Yahoo gespeichert werden, auszuwerten. Die Empörung ist groß Während […]
Datenschutzkonformes Compliance
Compliance (auch Regelkonformität) bedeutet laut Wikipedia „die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als Compliance Management bezeichnet.“ Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die […]