Archiv des Autors: SWinkler

BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen

Publiziert am 17. März 2025 von SWinkler

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.

Veröffentlicht unter Uncategorized | Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen | Kommentare deaktiviert

BAG-Urteil zu Headset-Überwachung: Mitbestimmung des Betriebsrats bestätigt

Publiziert am 16. März 2025 von SWinkler

Das Bundesarbeitsgericht (BAG, Beschluss vom 16.07.2024, Az. 1 ABR 16/23) hat entschieden, dass der Einsatz eines Headset-Systems in einem Unternehmen des Bekleidungseinzelhandels eine technische Überwachungseinrichtung im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) darstellt. Damit unterliegt dessen … Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Arbeitgeber Headset-Überwachung, Arbeitsrecht digitale Kommunikation, BAG Urteil Headset-Überwachung, Betriebsrat Mitbestimmung Headset, Datenschutz Headset Unternehmen, DSGVO Überwachung am Arbeitsplatz, Kommunikationstechnologie Arbeitsrecht, Persönlichkeitsrecht Arbeitnehmer, Recht auf Mitbestimmung Betriebsrat, Verhaltensüberwachung am Arbeitsplatz | Kommentare deaktiviert

OVG-Beschluss zur E-Mail-Verschlüsselung: Ein Rückschritt für die Rechtssicherheit?

Publiziert am 13. März 2025 von SWinkler

Das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) hat am 20. Februar 2025 entschieden, dass Behörden bei der Übermittlung personenbezogener Daten nicht zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen müssen. Eine Transportverschlüsselung sei in vielen Fällen ausreichend (Az. 16 B 288/23) . Dieser Beschluss steht im … Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Bußgelder E-Mail-Verschlüsselung, Datenschutzkonforme E-Mail-Kommunikation, DSGVO E-Mail-Sicherheit, E-Mail-Verschlüsselung Unternehmen, Empfehlungen Datenschutzbehörden E-Mail, OVG NRW E-Mail-Verschlüsselung, Rechtssicherheit E-Mail-Verschlüsselung, Risiken unverschlüsselter E-Mails, Transportverschlüsselung vs. Ende-zu-Ende-Verschlüsselung, Verschlüsselungsstandards personenbezogene Daten | Kommentare deaktiviert

Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten

Publiziert am 10. März 2025 von SWinkler

Ein aktuelles Urteil des Bundesgerichtshofs (BGH, Urteil vom 28. Januar 2025, Az. VI ZR 183/22) zeigt eindrucksvoll, welche rechtlichen und finanziellen Konsequenzen ein falsch gemeldeter SCHUFA-Eintrag für Unternehmen haben kann. In dem Fall wurde ein Kunde zu Unrecht bei der … Weiterlesen →

Veröffentlicht unter Uncategorized, Unternehmen | Verschlagwortet mit Best Practices SCHUFA-Meldung, Bonitätsauskunft Unternehmen, Compliance Bonitätsauskünfte, Datenschutz und SCHUFA, DSGVO-konforme Datenverarbeitung, Kreditwürdigkeit fehlerhafter Eintrag, Reputationsschaden durch SCHUFA, Schadensersatz nach DSGVO, SCHUFA-Falscheintrag, Wirtschaftsauskunfteien Fehler | Kommentare deaktiviert

Das Recht auf Vergessenwerden: Datenschutzbehörden intensivieren Durchsetzung

Publiziert am 5. März 2025 von SWinkler

Der Europäische Datenschutzausschuss (EDPB) hat auf seiner Plenarsitzung im Oktober 2024 die vierte koordinierte Durchsetzungsmaßnahme (CEF) beschlossen. Im Fokus steht diesmal die Umsetzung des Rechts auf Löschung nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO), auch bekannt als das „Recht auf Vergessenwerden“. … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz Umsetzung, Datenschutzbehörden EU, DSGVO Artikel 17, Europäischer Datenschutzausschuss, Koordinierte Durchsetzungsmaßnahme, Recht auf Löschung DSGVO, Recht auf Vergessenwerden, Unternehmen Datenschutzmaßnahmen | Kommentare deaktiviert

Datenschutz in Arztpraxen: Wann muss ein Datenschutzbeauftragter benannt werden?

Publiziert am 23. Februar 2025 von SWinkler

Arztpraxen verarbeiten täglich hochsensible Gesundheitsdaten ihrer Patienten. Daher unterliegen sie strengen Datenschutzvorschriften gemäß der DSGVO. Eine zentrale Frage für viele Praxen ist: Muss ein Datenschutzbeauftragter benannt werden?

Veröffentlicht unter Unternehmen | Verschlagwortet mit Ärztliche Schweigepflicht und DSGVO, Arztpraxis Datenschutzbeauftragter notwendig, Datenschutz Gesundheitsdaten Arztpraxis, Datenschutzanforderungen für Ärzte, Datenschutzbeauftragter Arztpraxis DSGVO, DSGVO Arztpraxis Patientendaten, Pflicht zur Benennung Datenschutzbeauftragter | Kommentare deaktiviert

DSGVO-Auskunftsansprüche gegenüber Arbeitgebern: Rechte und Grenzen für Arbeitnehmer

Publiziert am 22. Februar 2025 von SWinkler

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat in seinem Tätigkeitsbericht 2023 bestätigt, dass der Auskunftsanspruch nach Artikel 15 DSGVO gegenüber Arbeitgebern nicht grenzenlos ist.

Veröffentlicht unter Arbeitgeber, Unternehmen | Verschlagwortet mit Artikel 15 DSGVO Arbeitgeberpflichten, Datenschutz Arbeitsrecht DSGVO, DSGVO Auskunftsanspruch Arbeitnehmer, DSGVO Metadaten und Protokolldaten, DSGVO unverhältnismäßiger Aufwand Auskunft, Einschränkungen beim Auskunftsanspruch DSGVO, ULD Stellungnahme DSGVO Auskunft | Kommentare deaktiviert

EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen

Publiziert am 21. Februar 2025 von SWinkler

Am 13. Februar 2025 entschied der Europäische Gerichtshof (EuGH, Az. C-383/23), dass bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) die Berechnung der Geldbuße nicht nur den Umsatz des betroffenen Unternehmens, sondern auch den des gesamten Konzerns einbeziehen kann.

Veröffentlicht unter Uncategorized | Verschlagwortet mit Datenschutzverstoß Konzernverantwortung, DSGVO Konzernhaftung Datenschutz, EuGH Urteil DSGVO Geldbuße, Europäischer Gerichtshof DSGVO Strafen, Geldstrafen DSGVO Berechnung, Muttergesellschaft Haftung Datenschutz, Unternehmensgruppe Datenschutz Bußgeld | Kommentare deaktiviert

Millionenstrafe gegen Adresshändler

Publiziert am 20. Februar 2025 von SWinkler

Das Österreichische Bundesverwaltungsgericht (BVWG) Wien hat am 27.12.2024 eine Datenschutzstrafe von 16 Millionen Euro gegen ein Adresshandels- und Direktmarketingunternehmen bestätigt. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten, insbesondere die Speicherung und der Verkauf von Daten über die politische Affinität … Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Adresshandel und DSGVO, BVWG Datenschutz-Urteil, Datenschutz-Folgenabschätzung Fehler, DSGVO Geldbußen Adresshandel, DSGVO Strafe 2024, Marketing und Datenschutzbestimmungen, Politische Daten Datenschutz, Transparenzpflichten nach DSGVO | Kommentare deaktiviert

BGH-Urteil zu vergangenen Prämienanpassungen

Publiziert am 13. Februar 2025 von SWinkler

Ein Urteil des Bundesgerichtshofs (BGH, Az. IV ZR 177/22) hat für private Krankenversicherungen Klarheit geschaffen: Versicherer müssen Versicherten auf Anfrage Informationen zu vergangenen Prämienanpassungen bereitstellen, jedoch nicht in Form vollständiger Begründungsschreiben oder interner Dokumente.

Veröffentlicht unter Unternehmen | Verschlagwortet mit BGH Urteil private Krankenversicherung, DSGVO Auskunftspflicht Versicherung, PKV Beitragserhöhung Transparenz, Prämienanpassung PKV Rechtsprechung, Private Krankenversicherung Rückforderung vermeiden, Rückforderungsansprüche PKV, Versicherungsrecht Prämienanpassung | Kommentare deaktiviert

Archiv des Autors: SWinkler

Recent Posts