Wenn Unternehmen, die wirtschaftlich miteinander verwoben sind, personenbezogene Daten untereinander austauschen, sind viele gedanklich wohl bei der Überschrift zu diesem Artikel: Auftragsverarbeitung im Konzerngebilde. Unser Mitarbeiter Stefan R. Seiter hat sich diesem Thema in der aktuellen Ausgabe der Zeitschrift Datenschutz und Datensicherheit (DuD) gewidmet. Doch ist immer Auftragsverarbeitung drin, wo Auftragsverarbeitung drauf steht? Vieles spricht […]
DuD
Geschäftsgeheimnis – Das Pendant zum Datenschutz?
Datenschutz ist ein wesentlicher Baustein eines effektiven Compliance-Managementsystems im Unternehmen wie auch im Konzern. Gleichwohl reduziert sich die Frage der vertraulichen Daten nicht auf den Bereich des Datenschutzes. Unternehmen und Konzerne sind aufgrund des Geschäftsgeheimnisgesetzes seit dem 18.04.2019 angehalten, sämtliche Geschäftsgeheimnisse sowie Schutzmaßnahmen zu ermitteln und zu dokumentieren. Auch sollten alle Verschwiegenheitserklärungen überprüft werden. Im […]
Arbeitgeber und das Fernmeldegeheimnis nach dem TTDSG
Im Dezember 2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft getreten. Was dies für den Datenschutz allgemein bedeutet, hatten wir hier einmal erläutert. Für Arbeitgeber stellte sich bisher die Frage, ob sie das Fernmeldegeheimnis beachten müssen, wenn sie ihren Beschäftigten das Internet zu privaten Zwecken zur Verfügung stellen. Mit Schaffung des TTDSG verband sich die […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]
Was ist eigentlich KRITIS und welche Verpflichtungen gehen damit einher?
Kritischer Infrastrukturen (KRITIS) sind genauso attraktive Angriffsziele für Cyber-Attacken wie jedes andere Unternehmen, nur haben sie einen besonders hohen Einfluss auf die Versorgungssicherheit der Bevölkerung. Gerade deshalb existieren für KRITIS-Betreiber in Deutschland mit dem BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik), der BSI-Kritisverordnung und dem IT-Sicherheitsgesetz gesetzliche Vorgaben, um die Informationssicherheit in diesem Umfeld zu […]
Aus Schaden wird man klug – Warum KRITIS wichtig ist
Täglich werden wir in der Tagespresse mit Berichten über Terroranschläge, Hackerangriffen oder schwerwiegenden Unglücken konfrontiert, die nicht selten zum Ziel haben, die Gesellschaft zu destabilisieren. Nach einem solchen Unglücksfall stellt sich nicht nur die Frage nach der Aufklärung, sondern auch der Prävention. Um das gesellschaftliche Zusammenleben nicht von einem einzelnen Unglücksereignis gefährden zu lassen, wurde […]
Die „Verarbeitung“ im Sinne der DSGVO – und die Realität
Sie wollten schon immer einmal wissen, was sich hinter dem Begriff der „Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO“ verbirgt? Dann sind Sie damit nicht allein: Mein Kollege Conrad S. Conrad hat sich mit diesem Begriff dezidiert in der neuen Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) auseinandergesetzt. Er spannt dabei einen Bogen […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]
Ist die datenschutzrechtliche Einwilligung die Lösung für neue Geschäftsfelder?
Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen. Es liegt auf der Hand, dass bei solchen Prozessen zunehmend […]
DuD 2020 Konferenz – Teil 2
Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]
DuD 2020 Konferenz – Teil 1
Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]
Liegt die Zukunft des Online-Shops in der Blockchain und wie steht es um das Web3?
Das Internet ist aus dem Leben vieler Menschen kaum noch wegzudenken. Auch Social Media Dienste haben ihren festen Platz im Alltag gefunden. Das sog. „Web 2.0“ ist angekommen. Im Vergleich zu früher steht heute die Beteiligung der Nutzer, eben besonders über die Social Media Dienste, mehr im Vordergrund als die reine Verbreitung von Informationen. Doch […]
Cookie-Banner – Was ist zu beachten?
Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Unser Mitarbeiter, Herr Sebastian Schwäbe, gibt in seinem DuD-Artikel “Technische Umsetzung beim Webtracking – Technische Anforderungen nach Einführung der Datenschutz-Grundverordnung” einen Überblick über die rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar. Auch wenn sich mit Einführung der DSGVO gar […]
Ist die DSGVO noch zeitgemäß?
Die Realität überholt oftmals das Recht: Durch die technische Entwicklung wie z.B. bei vernetzen Geräten, dem IoT oder dem Einsatz von künstlicher Intelligenz (KI) werden immer mehr datenschutzrechtlich relevante Vorgänge miteinander verzahnt und neue, komplexe Sachverhalte entstehen, die nur bedingt von den Regelungen des Gesetzgebers erfasst werden. Und auch die Rechtsprechung des EuGH hat in […]
Joint Control als Lösung für die Arbeitnehmerüberlassung
Personaldienstleister stehen seit Anwendung der DSGVO vor dem Problem, wie die Arbeitnehmerüberlassung datenschutzkonform durchgeführt werden kann. Wir berichteten bereits in unserem Blogbeitrag vom 24.08.2019 darüber. Innerhalb des letzten Jahres hat sich viel bewegt. Mittlerweile wird in der Praxis nicht mehr diskutiert, ob zwischen dem Verleiher und dem Entleiher ein Auftragsverarbeitungsvertrag geschlossen werden muss. Es überzeugt […]
1 2