Die Sicherstellung der Stabilität und Sicherheit kritischer Infrastrukturen hat in der heutigen Zeit oberste Priorität. Mit der Critical Entities Resilience (CER)–Richtlinie (EU 2022/2557) und der NIS2-Richtlinie (EU 2022/2555) verfolgt die Europäische Union das Ziel, die Resilienz von Betreibern kritischer Infrastrukturen zu stärken. Während die CER-Richtlinie den Schwerpunkt auf physischen Schutz legt, fokussiert sich die NIS2-Richtlinie […]
Übermittlungen personenbezogener Daten an den Erwerber eines Unternehmens im Rahmen eines Asset-Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat sich in Ihrem Beschluss vom 11.09.2024 mit der Rechtmäßigkeit von Übermittlungen personenbezogener Daten im Rahmen eines Asset- Deals beschäftigt. Die Veräußerung eines Unternehmens kann grundsätzlich auf zwei Wegen erfolgen, nämlich durch Übertragung von Anteilen an einer Gesellschaft als „Share Deal“ oder durch die Übertragung von Vermögenswerten und/oder Wirtschaftsgütern […]
Online Proctoring and Data Protection in Germany and France
Online proctoring refers to the use of digital tools and technologies to remotely monitor students during online exams. This technology typically involves video and audio recording capabilities such as screen and web traffic recording, room recording, periodic desk scans and sometimes methods such as biometric recognition to reduce the potential for academic dishonesty and maintain […]
Lieferkettensorgfaltspflichtengesetz – Umsetzungspflichten für Unternehmen
Bereits 2021 setzten wir uns mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) auseinander. Nachdem es am 01.01.2023 in Kraft getreten ist, müssen seit dem 01.01.2024 Unternehmen mit 1.000 oder mehr Mitarbeitenden das Gesetz umsetzen. Zeit für ein Resümee. Die erste Stufe (mehr als 3.000 Mitarbeitende) betraf ca. 900 Unternehmen. Durch die strengere Regelung ab dem 01.01.2024 sind ca. […]
Ab Mai 2025: Biometrische Passfotos nur noch in Behörden
Wir berichteten schon seit Beginn der Gesetzesinitiative hier und hier über die Umsetzung einheitlicher Standards im europäischen Passwesen und den Gefahren der informationsgetriebenen Sicherheitsgesellschaft. Ab Mai 2025 ist es dann so weit: Biometrische Passfotos dürfen nur noch in zertifizierten Studios oder direkt in der Behörde angefertigt werden – zumindest, wenn sie für offizielle Ausweisdokumente genutzt […]
Fines remain discretionary
Does anyone remember 12 September 2019? The GDPR was still new, but the initial excitement had died down and the first practical experiences with the new law had crystallised. Much was unclear, but some things were slowly becoming clearer. On 12 September, around 200 data protection lawyers met in Bremen, Germany for the 20th Autumn […]
Bußgelder bleiben Ermessensentscheidungen
Erinnert sich noch jemand an den 12. September 2019? Die DSGVO war zwar noch neu, die erste Aufregung hatte sich aber gelegt und es kristallisierten sich erste praktische Erfahrung mit dem neuen Gesetz heraus. Vieles war unklar, aber manches wurde langsam klarer. Am 12. September trafen sich ungefähr 200 Datenschutz Juristinnen und Juristen in Bremen […]
UK Data Protection Commissioner (ICO) launched a Data Protection Audit Framework
The ICO has recently issued an instrument to support organisations in verifying data protection compliance. The online audit toolkits can be used to conduct both consensual and compulsory audits. The toolkits are designed for organization personnel having familiarity with data protection compliance or data protection professionals (for example: senior management, the data protection officer, internal […]
Der DSGVO Vertreter
Die Datenschutz-Grundverordnung (DSGVO) erwähnt an mehreren Stellen einen „Vertreter“. Dieser Begriff wird häufig missverstanden. So wird häufig angenommen, es sei der gesetzliche Vertreter einer juristischen Person gemeint, also etwa der Geschäftsführer einer GmbH. Dem ist aber nicht so. Stattdessen ist der Vertreter nach der DSGVO eine eigene datenschutzrechtliche Institution, die hier näher vorgestellt werden soll. […]
Unsolicited Email Marketing – Ensuring compliance worldwide
In today’s interconnected world, businesses increasingly depend on email marketing to effectively expand and engage their international customer base. However, when sending unsolicited emails internationally, balancing data protection obligations and the requirements of local laws is crucial for maintaining compliance. This article delves into best practices, outlines the most appropriate legal bases, and examines the […]
Interessenkonflikte bei behördlichen Datenschutzbeauftragten: Herausforderungen und Lösungen
Datenschutz ist eines der zentralen Themen unserer Zeit, und öffentliche Stellen in Deutschland sind gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet, Datenschutzbeauftragte zu bestellen. Diese übernehmen eine Schlüsselrolle bei der Sicherstellung der Einhaltung der datenschutzrechtlichen Vorschriften. Doch gerade in behördlichen Strukturen stellt sich oft die Frage, wie Datenschutzbeauftragte ihre Aufgaben wahrnehmen können, wenn sie zusätzlich andere Aufgaben […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
91 Millionen Euro Strafe für Meta – Passwörter im Klartext
Dass auch große, multinationale Unternehmen vor vermeintlich simplen Fehlern nicht gefeit sind, zeigt uns eine aktuelle Entscheidung der irischen Aufsichtsbehörde – so muss Meta, Mutterkonzern von Facebook, eine Strafe von 91 Millionen Euro für einen vermeidbaren Fehler zahlen. Der Vorfall hatte sich bereits 2019 ereignet, hier die offizielle Verlautbarung von Meta. Was war geschehen? Der […]
Senkung der Aufbewahrungsfrist für Buchungsbelege auf acht Jahre
Die Bundesregierung möchte der deutschen Wirtschaft etwas Gutes tun und hat darum das Bürokratieentlastungsgesetz IV ausgearbeitet. Dieses Gesetz hat am 26.09.2024 bereits den Bundestag passiert und am 18.10.2024 auch den Bundesrat. Ziel ist eine Entlastung der Wirtschaft durch verschiedene Maßnahmen. Unter anderem wird die gesetzliche Aufbewahrungsfrist für Buchungsbelege von bislang zehn Jahren auf acht Jahre […]
Dreharbeiten am Pool
Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]