-
Recent Posts
- Microsoft 365 auf dem Prüfstand des HBDI: 23. November 2025
- Anwesenheitserfassung mit Teams? 5. November 2025
- Gesundheitsdaten von Beschäftigten: Wo Datenschutz die Grenze zieht 17. Oktober 2025
- EDPB startet EU-weite Datenschutzprüfung 2026: Fokus auf Transparenzpflichten nach der DSGVO 16. Oktober 2025
- Schatten-IT im Unternehmen: Wenn gute Absichten zum Risiko werden 11. Oktober 2025
Archiv der Kategorie: Uncategorized
BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.
Veröffentlicht unter Uncategorized
Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen
Kommentare deaktiviert für BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen
Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
Ein aktuelles Urteil des Bundesgerichtshofs (BGH, Urteil vom 28. Januar 2025, Az. VI ZR 183/22) zeigt eindrucksvoll, welche rechtlichen und finanziellen Konsequenzen ein falsch gemeldeter SCHUFA-Eintrag für Unternehmen haben kann. In dem Fall wurde ein Kunde zu Unrecht bei der … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Best Practices SCHUFA-Meldung, Bonitätsauskunft Unternehmen, Compliance Bonitätsauskünfte, Datenschutz und SCHUFA, DSGVO-konforme Datenverarbeitung, Kreditwürdigkeit fehlerhafter Eintrag, Reputationsschaden durch SCHUFA, Schadensersatz nach DSGVO, SCHUFA-Falscheintrag, Wirtschaftsauskunfteien Fehler
Kommentare deaktiviert für Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten
EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen
Am 13. Februar 2025 entschied der Europäische Gerichtshof (EuGH, Az. C-383/23), dass bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) die Berechnung der Geldbuße nicht nur den Umsatz des betroffenen Unternehmens, sondern auch den des gesamten Konzerns einbeziehen kann.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutzverstoß Konzernverantwortung, DSGVO Konzernhaftung Datenschutz, EuGH Urteil DSGVO Geldbuße, Europäischer Gerichtshof DSGVO Strafen, Geldstrafen DSGVO Berechnung, Muttergesellschaft Haftung Datenschutz, Unternehmensgruppe Datenschutz Bußgeld
Kommentare deaktiviert für EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen
Umsetzung der NIS2-Richtline gescheitert
Die Verhandlungen zur Umsetzung der EU-Richtlinie NIS2 (Network and Information Security Directive) in deutsches Recht sind gescheitert. Ursprünglich sollte die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführt werden, um ein einheitliches Cybersicherheitsniveau innerhalb der Europäischen Union zu … Weiterlesen
Veröffentlicht unter Uncategorized, Unternehmen
Verschlagwortet mit Cybersicherheitsgesetz, Diskontinuitätsprinzip, EU-Cybersicherheitsrichtlinie, Kritische Infrastrukturen (KRITIS), Mindestanforderungen für Unternehmen, Netz- und Informationssicherheit, NIS2-Richtlinie, Rechtsunsicherheit, Regulierung von IT-Dienstleistern, Sicherheitsanforderungen für Unternehmen, Strafen der EU, Umsetzung in nationales Recht, Vertragsverletzungsverfahren
Kommentare deaktiviert für Umsetzung der NIS2-Richtline gescheitert
Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?
Der regelmäßige Passwortwechsel ist ein seit Jahrzehnten diskutiertes Thema in der IT-Sicherheit. Früher als unumgängliche Maßnahme angesehen, wird heute immer häufiger hinterfragt, ob er wirklich sinnvoll ist – oder ob er mehr Probleme schafft, als er löst. Die Anforderungen moderner … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Brute-Force-Angriffe, BSI-Empfehlungen, Einmal-Passwörter, IT-Sicherheit, Login-Überwachung, Passwortmanagement, Passwortwechsel, SSL-Zertifikate, Windows LAPS, Zwei-Faktor-Authentifizierung
Kommentare deaktiviert für Regelmäßiger Passwortwechsel: Veraltet oder unverzichtbar?
Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
Das Oberlandesgericht Dresden hat in einem aktuellen Urteil (Urteil vom 10.12.2024, Az.: 4 U 808/24) die Rechte betroffener Personen im Zusammenhang mit Datenschutzverletzungen gestärkt. Der Fall beleuchtet die Bedeutung von Kontrollverlust über personenbezogene Daten und die rechtlichen Ansprüche, die sich … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Datenschutz, datenschutzfreundliche Voreinstellungen, Datenschutzverletzung, DSGVO, Entschädigung, immaterieller Schaden, Kontrollverlust, Oberlandesgericht Dresden, personenbezogene Daten, Scraping
Kommentare deaktiviert für Datenschutzverletzungen: Die Konsequenzen von Kontrollverlust über personenbezogene Daten
EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen
Der neue Angemessenheitsbeschluss der Europäischen Kommission für die USA bringt Bewegung in die datenschutzrechtliche Landschaft. Mit diesem Beschluss wird der Datentransfer in die USA deutlich vereinfacht, jedoch bleiben einige Anforderungen und Unsicherheiten bestehen.
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betroffene Personen, Bewerber, Uncategorized, Unternehmen
Verschlagwortet mit Angemessenheitsbeschluss, Datenschutz, Datenübermittlung, DSGVO, EU-US Data Privacy Framework, Executive Order 14086, Schrems-II-Entscheidung, Standardvertragsklauseln, transatlantische Zusammenarbeit, Transfer Impact Assessment
Kommentare deaktiviert für EU-US Data Privacy Framework: Neue Perspektiven für internationale Datenübermittlungen
Speicherung von Personalausweisnummern im Hotel: Ein Datenschutzverstoß mit weitreichenden Folgen
Im Dezember 2022 wurde durch eine Beschwerde ein gravierender Datenschutzverstoß in einem Hamburger Hotel bekannt. Über 1.000 Fälle von rechtswidriger Speicherung von Personalausweisnummern deutscher Gäste wurden aufgedeckt. Dieser Vorfall zeigt die Dringlichkeit, Datenschutzvorschriften in der Hotellerie konsequent einzuhalten.
Veröffentlicht unter Uncategorized
Verschlagwortet mit Bundesmeldegesetz, Bußgeldverfahren, Datenschutz, Datenschutzverstöße, Datenverarbeitung, DSGVO, Hamburger Datenschutzbehörde, Hotellerie, Personalausweisnummer, Personendaten
Kommentare deaktiviert für Speicherung von Personalausweisnummern im Hotel: Ein Datenschutzverstoß mit weitreichenden Folgen
Prüfung des Trackings bei Webshops: Datenschutzkonforme Lösungen für Betreiber
Das Tracking von Nutzern auf Webseiten oder in Apps ist in den meisten Fällen nur mit deren ausdrücklicher Einwilligung zulässig. Diese Anforderung stellt Betreiber von Webshops vor besondere Herausforderungen, wie eine aktuelle Prüfung des Hamburger Beauftragten für Datenschutz und Informationsfreiheit … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit About You, Cookie-Banner, Datenschutz, Datenschutzkonformität, DSGVO, Einwilligung, Nutzerdaten, Tracking, TTDSG, Webshops
Kommentare deaktiviert für Prüfung des Trackings bei Webshops: Datenschutzkonforme Lösungen für Betreiber