von Das Team der aigner business solutions GmbH
Am 20. Mai 2021 hat der Bundestag das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, kurz TTDSG genannt, beschlossen. In Kraft tritt das Gesetz gemeinsam mit der Novellierung des Telekommunikationsgesetzes (TKG) zum 01. Dezember 2021. Dadurch werden die datenschutzrechtlichen Bestimmungen aus dem Telemedien- und dem Telekommunikationsgesetz aufgehoben und in dem neuen Gesetz zusammengeführt. Ferner werden die Vorgaben der ePrivacy Richtlinie umgesetzt.
Weiterlesen Gesetzliche Neuregelungen im Bereich Telemedien und Telekommunikation
Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.
So lautet das Ergebnis einer Überprüfung von knapp 1000 Websites durch Verbraucherzentralen und Verbraucherverbände. Wie deren Bundesverband am 17.09.2021 meldete, haben mehrere Verbraucherzentralen und -verbände die Websites darauf überprüft, ob sie Cookie-Banner rechtskonform einsetzen.
Weiterlesen Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht
von Das Team der aigner business solutions GmbH
Die in Folge der Globalisierung immer komplexer werdenden Datenverarbeitungsvorgänge sind für viele Unternehmen nicht zuletzt in datenschutzrechtlicher Hinsicht eine Herausforderung. Der Umstand, dass Datenverarbeitungen nicht zentral erfolgen, sondern oftmals in einer Übermittlungskette international verstreut stattfinden, erfordert einen genauen Blick auf die Möglichkeiten zur Legitimation. Daher bedarf es auch eines näheren Blickes in die neuen Standardvertragsklauseln und welche Möglichkeiten sie bieten. In folgendem Beitrag soll die Thematik um die sog. Weiterübermittlung von personenbezogenen Daten zwischen Auftragsverarbeitern außerhalb der EU beleuchtet werden. Weiterübermittlung bedeutet dabei im Gegensatz zur Übermittlung die Datenübertragung von einem Auftragsverarbeiter an einen weiteren Auftragsverarbeiter.
Weiterlesen Internationale Datentransfers – Anwendungsbereich der neuen Standardvertragsklauseln
Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.
„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig.
Weiterlesen Personenbezogene Daten als Währung des 21. Jahrhunderts
Häkchen für Datenschutz-Einwilligungen müssen Betroffene selbst setzen – so will es die DSGVO und so wurde von EuGH und BGH entschieden: Wollen Verantwortliche Daten auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, müssen die Häkchen in den Checkboxen von den Betroffenen selbst gesetzt werden. Eigentlich dürfte seit Langem klar sein, dass das Vorausfüllen der Checkboxen keine Einwilligung durch die Betroffenen darstellt, die den Anforderungen des Art. 4 Nr. 11 DSGVO genügt.
Weiterlesen Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen
Neben Informationssicherheit und Datenschutz gibt es noch einen 3. Bereich, in dem die VDA-ISA Anforderungen definiert. Im Videobeitrag behandeln wir diesen dritten Bereich mit dem Thema: „TISAX® Prototypenschutz“.
Weiterlesen VIDEO: TISAX® Prototypenschutz – Was sind Prototypen und was gibt es zu beachten?
von Das Team der aigner business solutions GmbH
In modernen Unternehmen ist es fast undenkbar Geschäftsprozesse, ohne die Unterstützung einer Software abzuwickeln. Es ist also kaum verwunderlich, dass ständig neue Software auf den Markt kommt. Außerdem muss eine kontinuierliche Anpassung bereits bestehender Systeme an die immer komplexer werdenden Geschäftsabläufe erfolgen.
Weiterlesen Auswahl und Betrieb von Software – im Einklang mit der DSGVO
Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.