-
Recent Posts
- Neue Qualifikation: Zertifizierte AI Officer – Ihre Ansprechpartnerin für rechtssichere KI-Nutzung 6. Juli 2025
- Warum KI-Kompetenz jetzt Pflicht ist – EU-KI-Verordnung trifft DSGVO 15. Mai 2025
- Hessisches LAG: Datenschutzverstoß rechtfertigt Ausschluss aus dem Betriebsrat 15. Mai 2025
- EUGH-Urteil C-740/22: Auch mündliche Auskünfte sind Datenverarbeitung 14. Mai 2025
- Arbeitszeitbetrug: Fristlose Kündigung und Detektivkosten sind rechtens 13. Mai 2025
Archiv der Kategorie: Uncategorized
Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz
Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz
Patientendaten und Auskunftspflichten
Der Schutz personenbezogener Daten gehört heute zum Alltag jeder Praxis. Besonders im Gesundheitsbereich ist der Umgang mit sensiblen Informationen rechtlich klar geregelt – allen voran durch die Datenschutz-Grundverordnung (DSGVO). Ein zentrales Thema dabei: Das Auskunftsrecht der Patienten nach Art. 15 DSGVO.
Veröffentlicht unter Uncategorized
Verschlagwortet mit § 630g BGB vs DSGVO, Art. 15 DSGVO Arztpraxis, Auskunft Patientenakte kostenlos, Berufsordnung Ärztekammer Auskunft, Datenschutz Arzt Praxis Umsetzung, DSGVO Arztpflichten, EuGH Urteil Patientenrechte, Patientenanfrage Datenschutz
Kommentare deaktiviert für Patientendaten und Auskunftspflichten
Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten
Schadsoftware erkennen – aber rechtskonform Cyberangriffe, Datenpannen und Sicherheitslücken sind längst keine Ausnahme mehr, sondern gehören zum digitalen Alltag von Unternehmen und Behörden. Um Angriffe frühzeitig zu erkennen, setzen viele Organisationen auf Malware-Scanner oder komplexe Sicherheitslösungen wie EDR-Systeme mit TLS-Inspection. … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten
BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.
Veröffentlicht unter Uncategorized
Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen
Kommentare deaktiviert für BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
Ein aktuelles Urteil des Bundesgerichtshofs (BGH, Urteil vom 28. Januar 2025, Az. VI ZR 183/22) zeigt eindrucksvoll, welche rechtlichen und finanziellen Konsequenzen ein falsch gemeldeter SCHUFA-Eintrag für Unternehmen haben kann. In dem Fall wurde ein Kunde zu Unrecht bei der … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Best Practices SCHUFA-Meldung, Bonitätsauskunft Unternehmen, Compliance Bonitätsauskünfte, Datenschutz und SCHUFA, DSGVO-konforme Datenverarbeitung, Kreditwürdigkeit fehlerhafter Eintrag, Reputationsschaden durch SCHUFA, Schadensersatz nach DSGVO, SCHUFA-Falscheintrag, Wirtschaftsauskunfteien Fehler
Kommentare deaktiviert für Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen
Am 13. Februar 2025 entschied der Europäische Gerichtshof (EuGH, Az. C-383/23), dass bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) die Berechnung der Geldbuße nicht nur den Umsatz des betroffenen Unternehmens, sondern auch den des gesamten Konzerns einbeziehen kann.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutzverstoß Konzernverantwortung, DSGVO Konzernhaftung Datenschutz, EuGH Urteil DSGVO Geldbuße, Europäischer Gerichtshof DSGVO Strafen, Geldstrafen DSGVO Berechnung, Muttergesellschaft Haftung Datenschutz, Unternehmensgruppe Datenschutz Bußgeld
Kommentare deaktiviert für EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen
Umsetzung der NIS2-Richtline gescheitert
Die Verhandlungen zur Umsetzung der EU-Richtlinie NIS2 (Network and Information Security Directive) in deutsches Recht sind gescheitert. Ursprünglich sollte die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführt werden, um ein einheitliches Cybersicherheitsniveau innerhalb der Europäischen Union zu … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Cybersicherheitsgesetz, Diskontinuitätsprinzip, EU-Cybersicherheitsrichtlinie, Kritische Infrastrukturen (KRITIS), Mindestanforderungen für Unternehmen, Netz- und Informationssicherheit, NIS2-Richtlinie, Rechtsunsicherheit, Regulierung von IT-Dienstleistern, Sicherheitsanforderungen für Unternehmen, Strafen der EU, Umsetzung in nationales Recht, Vertragsverletzungsverfahren
Kommentare deaktiviert für Umsetzung der NIS2-Richtline gescheitert
Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?
Der regelmäßige Passwortwechsel ist ein seit Jahrzehnten diskutiertes Thema in der IT-Sicherheit. Früher als unumgängliche Maßnahme angesehen, wird heute immer häufiger hinterfragt, ob er wirklich sinnvoll ist – oder ob er mehr Probleme schafft, als er löst. Die Anforderungen moderner … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Brute-Force-Angriffe, BSI-Empfehlungen, Einmal-Passwörter, IT-Sicherheit, Login-Überwachung, Passwortmanagement, Passwortwechsel, SSL-Zertifikate, Windows LAPS, Zwei-Faktor-Authentifizierung
Kommentare deaktiviert für Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?
Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
Das Oberlandesgericht Dresden hat in einem aktuellen Urteil (Urteil vom 10.12.2024, Az.: 4 U 808/24) die Rechte betroffener Personen im Zusammenhang mit Datenschutzverletzungen gestärkt. Der Fall beleuchtet die Bedeutung von Kontrollverlust über personenbezogene Daten und die rechtlichen Ansprüche, die sich … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutz, datenschutzfreundliche Voreinstellungen, Datenschutzverletzung, DSGVO, Entschädigung, immaterieller Schaden, Kontrollverlust, Oberlandesgericht Dresden, personenbezogene Daten, Scraping
Kommentare deaktiviert für Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen
Der neue Angemessenheitsbeschluss der Europäischen Kommission für die USA bringt Bewegung in die datenschutzrechtliche Landschaft. Mit diesem Beschluss wird der Datentransfer in die USA deutlich vereinfacht, jedoch bleiben einige Anforderungen und Unsicherheiten bestehen.
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betroffene Personen, Bewerber, Uncategorized, Unternehmen
Verschlagwortet mit Angemessenheitsbeschluss, Datenschutz, Datenübermittlung, DSGVO, EU-US Data Privacy Framework, Executive Order 14086, Schrems-II-Entscheidung, Standardvertragsklauseln, transatlantische Zusammenarbeit, Transfer Impact Assessment
Kommentare deaktiviert für EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen