-
Recent Posts
- OLG Schleswig: Unternehmer haften für unzureichende E-Mail-Sicherheitsmaßnahmen 5. Februar 2025
- Arbeitgeberbewertungen im Internet – Welche Rechte haben Unternehmen? 1. Februar 2025
- Entscheidung des Österreichischen Bundesverwaltungsgerichts zur DSGVO 31. Januar 2025
- Betriebsrat und Datenschutz: BAG-Entscheidung zur Auskunftspflicht bei schwerbehinderten Mitarbeitern 30. Januar 2025
- Umsetzung der NIS2-Richtline gescheitert 29. Januar 2025
Archiv der Kategorie: Uncategorized
Umsetzung der NIS2-Richtline gescheitert
Die Verhandlungen zur Umsetzung der EU-Richtlinie NIS2 (Network and Information Security Directive) in deutsches Recht sind gescheitert. Ursprünglich sollte die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführt werden, um ein einheitliches Cybersicherheitsniveau innerhalb der Europäischen Union zu … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Cybersicherheitsgesetz, Diskontinuitätsprinzip, EU-Cybersicherheitsrichtlinie, Kritische Infrastrukturen (KRITIS), Mindestanforderungen für Unternehmen, Netz- und Informationssicherheit, NIS2-Richtlinie, Rechtsunsicherheit, Regulierung von IT-Dienstleistern, Sicherheitsanforderungen für Unternehmen, Strafen der EU, Umsetzung in nationales Recht, Vertragsverletzungsverfahren
Schreib einen Kommentar
Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?
Der regelmäßige Passwortwechsel ist ein seit Jahrzehnten diskutiertes Thema in der IT-Sicherheit. Früher als unumgängliche Maßnahme angesehen, wird heute immer häufiger hinterfragt, ob er wirklich sinnvoll ist – oder ob er mehr Probleme schafft, als er löst. Die Anforderungen moderner … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Brute-Force-Angriffe, BSI-Empfehlungen, Einmal-Passwörter, IT-Sicherheit, Login-Überwachung, Passwortmanagement, Passwortwechsel, SSL-Zertifikate, Windows LAPS, Zwei-Faktor-Authentifizierung
Schreib einen Kommentar
Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
Das Oberlandesgericht Dresden hat in einem aktuellen Urteil (Urteil vom 10.12.2024, Az.: 4 U 808/24) die Rechte betroffener Personen im Zusammenhang mit Datenschutzverletzungen gestärkt. Der Fall beleuchtet die Bedeutung von Kontrollverlust über personenbezogene Daten und die rechtlichen Ansprüche, die sich … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutz, datenschutzfreundliche Voreinstellungen, Datenschutzverletzung, DSGVO, Entschädigung, immaterieller Schaden, Kontrollverlust, Oberlandesgericht Dresden, personenbezogene Daten, Scraping
Kommentare deaktiviert für Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen
Der neue Angemessenheitsbeschluss der Europäischen Kommission für die USA bringt Bewegung in die datenschutzrechtliche Landschaft. Mit diesem Beschluss wird der Datentransfer in die USA deutlich vereinfacht, jedoch bleiben einige Anforderungen und Unsicherheiten bestehen.
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betroffene Personen, Bewerber, Uncategorized, Unternehmen
Verschlagwortet mit Angemessenheitsbeschluss, Datenschutz, Datenübermittlung, DSGVO, EU-US Data Privacy Framework, Executive Order 14086, Schrems-II-Entscheidung, Standardvertragsklauseln, transatlantische Zusammenarbeit, Transfer Impact Assessment
Kommentare deaktiviert für EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen
Speicherung von Personalausweisnummern im Hotel: Ein Datenschutzverstoß mit weitreichenden Folgen
Im Dezember 2022 wurde durch eine Beschwerde ein gravierender Datenschutzverstoß in einem Hamburger Hotel bekannt. Über 1.000 Fälle von rechtswidriger Speicherung von Personalausweisnummern deutscher Gäste wurden aufgedeckt. Dieser Vorfall zeigt die Dringlichkeit, Datenschutzvorschriften in der Hotellerie konsequent einzuhalten.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Bundesmeldegesetz, Bußgeldverfahren, Datenschutz, Datenschutzverstöße, Datenverarbeitung, DSGVO, Hamburger Datenschutzbehörde, Hotellerie, Personalausweisnummer, Personendaten
Kommentare deaktiviert für Speicherung von Personalausweisnummern im Hotel: Ein Datenschutzverstoß mit weitreichenden Folgen
Prüfung des Trackings bei Webshops: Datenschutzkonforme Lösungen für Betreiber
Das Tracking von Nutzern auf Webseiten oder in Apps ist in den meisten Fällen nur mit deren ausdrücklicher Einwilligung zulässig. Diese Anforderung stellt Betreiber von Webshops vor besondere Herausforderungen, wie eine aktuelle Prüfung des Hamburger Beauftragten für Datenschutz und Informationsfreiheit … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit About You, Cookie-Banner, Datenschutz, Datenschutzkonformität, DSGVO, Einwilligung, Nutzerdaten, Tracking, TTDSG, Webshops
Kommentare deaktiviert für Prüfung des Trackings bei Webshops: Datenschutzkonforme Lösungen für Betreiber
Personalausweis auf Abwegen: Ein Datenschutzvorfall und seine Lehren
Ein ungewöhnlicher Datenschutzvorfall, der für Kopfschütteln sorgt, brachte das Thema der ordnungsgemäßen Entsorgung amtlicher Dokumente ins Rampenlicht. In Schleswig-Holstein führte ein entsorgter, abgelaufener Personalausweis zu erheblichen Fragen hinsichtlich der Sicherheit personenbezogener Daten.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Ausweisschredder, Datenschutz, Datenverlust, Dokumentenvernichtung, DSGVO, Einwohnermeldeamt, Entsorgungsvorschriften, Personalausweis, personenbezogene Daten, Sicherheitsvorkehrungen
Kommentare deaktiviert für Personalausweis auf Abwegen: Ein Datenschutzvorfall und seine Lehren
Einwilligungsdienste statt Cookie-Banner: Ein gescheitertes Experiment?
Die Einwilligungsbanner auf Webseiten sind für viele Nutzer ein nerviges Hindernis. Mit einer neuen Verordnung über Dienste zur Einwilligungsverwaltung (EinwV) gemäß § 26 TTDSG wollte das Bundesministerium für Digitales und Verkehr (BMDV) Abhilfe schaffen. Ziel war es, diese Banner durch … Weiterlesen
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Einwilligungsdienste statt Cookie-Banner: Ein gescheitertes Experiment?
Datenschutz in Kindertagesstätten: Geldbuße wegen unsachgemäßer Entsorgung sensibler Daten
Ein Vorfall in Hamburg zeigt, wie wichtig der sorgfältige Umgang mit sensiblen Daten, insbesondere in Kindertagesstätten, ist. Aufgrund der unsachgemäßen Entsorgung von Akten mit personenbezogenen Daten verhängte der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) eine Geldbuße gegen eine Kindertagesstätte.
Veröffentlicht unter Uncategorized
Kommentare deaktiviert für Datenschutz in Kindertagesstätten: Geldbuße wegen unsachgemäßer Entsorgung sensibler Daten