Die Compliance -Richtlinien gelten nicht nur für große Unternehmen sondern auch für kleinere Unternehmen und Start Ups. Im ersten Moment mag einem Compliance für Start Ups als Ballast vorkommen. Doch bei genauerem Hinsehen lohnt sich gerade für Start Ups Compliance besonders. Denn wer Investoren sucht muss Vertrauen in sein Produkt schaffen. Ein gutes Compliance -Management […]
OWASP Top 10 – A1 – Injection
In diesem Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigen wir uns mit Injections – also der Einschleusung von Schadcode. Injection-Sicherheitslücken nutzen eine ungesicherte Verarbeitung von Nutzereingaben aus, z. B. in Eingabefeldern für Namen und Adressen. Statt die vorgesehenen Daten einzugeben, kann ein Angreifer z. B. Programmcode oder […]
Weizenbaum-Forum: Expertenrunde zur Haftung von KI
Am 10. November wurde virtuell das zweite Weizenbaum-Forum vom gleichnamigen Institut aus Berlin mit einem sehr ansprechenden Titel „Ich war’s nicht – der Computer war’s. Wer haftet für den Einsatz von lernfähigen Robotern?“ ausgetragen. Die von Marcus Richter moderierte Veranstaltung sollte dank eines interdisziplinären Austausches der drei Experten einen facettenreichen Einblick in das Thema gewähren. […]
„App auf Rezept“ – Datenschutz und Informationssicherheit in digitalen Gesundheitsanwendungen
Durch das Digitale-Versorgung-Gesetz (DVG) möchte die Bundesregierung den Digitalisierungsprozess im deutschen Gesundheitswesen voranbringen. Im Dezember 2019 wurde dabei unter anderem die „App auf Rezept“ für Patientinnen und Patienten in der Gesundheitsversorgung ermöglicht. Diese „Digitalen Gesundheitsanwendungen“ (DiGA) sollen bei der Erkennung und Behandlung von Krankheiten unterstützen. Dabei ist eine Vielzahl medizinprodukterechtlicher Vorschriften zu beachten. Das Verfahren […]
Der Weihnachtsmann – The king of privacy
… oder wissen Sie, wohin der Weihnachtsmann in den Urlaub fährt? Kürzlich war in einer Zeitung ein Interview mit dem Weihnachtsmann zu lesen. In Rahmen dessen wurde er unter anderem gefragt, welche Kleidung er gerne trage. Die Antwort kann sich fast jeder denken: „Am liebsten mag ich rote Sachen“ (WK 27.11. 2020, S. 28). Eine […]
Immaterieller Schadenersatz bei Datenschutzverletzungen
Wenn es um Datenschutzverstöße geht, stehen meist die zum Teil horrenden Bußgelder der Aufsichtsbehörden im Fokus der Berichterstattung. Dabei können DSGVO Verstöße auch Schadenersatzansprüche der betroffenen Person(en) nach sich ziehen und somit auch für unangenehme Post während der Weihnachtszeit sorgen. Gerade in der Praxis sehen wir, dass sich Schadensersatzforderungen wegen Datenschutzverstößen häufen. Insbesondere im Online-Handel […]
Löschen von personenbezogenen Daten
Das Löschen von personenbezogenen Daten ist sicherlich eines der klassischen Datenschutzthemen. Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung. In der Praxis wird dieses Erfordernis leider von vielen Unternehmen häufig übersehen. Daher […]
Datenschutz im Intranet
Das Intranet ist ein Bereich, der in der datenschutzrechtlichen Betrachtung manchmal etwas in den Hintergrund rückt. Auch hier sind jedoch die Anforderungen der DSGVO zu beachten, die nachfolgend einmal in Kürze erläutert werden sollen. Intranet-Portale sind in Unternehmen weit verbreitet, nicht zuletzt im Zuge einer stärkeren Verlagerung der Bürotätigkeit auf das Home-Office. So lässt sich […]
Digitale Europäische Souveränität – ein Wunschtraum?
Die Idee zum Beitrag kam mir vor einigen Wochen bei der Lektüre der Frankfurter Allgemeinen Sonntagszeitung – daher möchte ich gleich vorab informieren, dass die Überschrift nicht auf meinem Mist gewachsen ist, sondern ursprünglich dort zu lesen war. Wenngleich es für dieses Schlagwort vermutlich keinen Urheberschutz gibt. Denn … es ist spätestens seit dem EuGH-Urteil […]
Big Tech und Privacy: Wie schützt Europa seine Bürger?
Digital Democracy Die Entwicklung menschlicher Gesellschaften ist seit jeher mit Kommunikation verbunden. Neue Technologien haben dazu beigetragen, diese Entwicklung gewaltig zu beschleunigen. Die Covid-Pandemie hat noch mehr Menschen und Unternehmen dazu gezwungen, Technologie für Kommunikationszwecke zu verwenden. Hinter der Technologie stehen Algorithmen. Algorithmen kennen uns. Eine Medaille mit zwei Gesichtern: Fortschritt bietet einerseits außerordentliche Chancen, […]
„…die anderen machen es doch auch nicht“ – Datenschutz und Change Management
So oder so ähnlich sind die leicht vorwurfsvollen Sätze formuliert, die wir durchaus öfters in unserer Beratungspraxis hören. Sie haben einen wahren Kern und auch der leichte Vorwurf hat seine Berechtigung. Denn die Implementierung von Maßnahmen zum Wohle des Datenschutzes innerhalb eines Unternehmens verursacht Kosten und Herausforderungen. Wenn dann die meisten Mitbewerber („die anderen“) sich […]
Switzerland adopts revised data protection law
The protection of personal data is becoming more and more relevant. This is a result of the rapid advancement of communication and sales channels as well as the increasing capacities of companies to collect personal data. The Swiss Parliament seemingly acknowledged this too when it recently announced that it adopted the revised version of the […]
Advent, Advent … es brennt… im Arbeitsrechtsprozess?
Bekanntlich können bei Verstößen gegen die DSGVO hohe Bußgelder drohen. Schadenersatzansprüche des Einzelnen nach der DSGVO Daneben besteht jedoch auch die Möglichkeit des Einzelnen – z.B. Arbeitnehmern – Schadenersatz wegen eines Verstoßes gegen Datenschutzregeln von Verantwortlichen (z.B. Arbeitgeber) einzufordern. Der Kollege Wybitul hat in einem Artikel eine Vielzahl drohender Schadenersatzklagen thematisiert (den Artikel finden Sie […]
Aus der Bußgeldstelle – Oh, du fröhliche Weihnachtszeit!
Die irische Datenschutzbehörde hat eine Geldstrafe über € 450.000 gegen die Twitter International Company verhängt, da Twitter die irische Aufsichtsbehörde nicht binnen 72 Stunden über einen Datenschutz-Vorfall informierte und auch keine entsprechende Dokumentation anfertigte (Art. 33 Abs. 1 und 5 DSGVO). Zum Thema im Allgemeinen wird auf diesen Beitrag und zur Fristenberechnung auf diesen verwiesen. […]
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]