Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Die internationale Norm ISO/IEC 27002 definiert allgemeine Maßnahmen für eine höhere Informationssicherheit. Dadurch hilft sie bei der Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001. Vor wenigen Wochen wurde die neue Version ISO/IEC 27002:2022 veröffentlicht. Was ist neu und was bedeuten die Änderungen für Unternehmen?

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Das neue IT-Sicherheitsgesetz 2.0, das am 28. Mai 2021 in Kraft trat, bringt verschiedene Neuerungen mit sich – so auch neue Pflichten für sogenannte Unternehmen im besonderen öffentlichen Interesse (UBI). Unternehmen, die als solche gelten, sollten sich frühzeitig darüber informieren, welche Maßnahmen sie umsetzen müssen. Für die neuen Pflichten gelten unterschiedliche Umsetzungsfristen, die frühesten begannen bereits am 01. November 2021.