von Ramona
In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.
von Das Team der aigner business solutions GmbH
Die internationale Norm ISO/IEC 27002 definiert allgemeine Maßnahmen für eine höhere Informationssicherheit. Dadurch hilft sie bei der Umsetzung der Maßnahmen aus dem Anhang A der ISO/IEC 27001. Vor wenigen Wochen wurde die neue Version ISO/IEC 27002:2022 veröffentlicht. Was ist neu und was bedeuten die Änderungen für Unternehmen?
Weiterlesen Die neue ISO/IEC 27002:2022 – neue Struktur für Informationssicherheit
von Jan
Von der GAP-Analyse zum Audit: All inclusive zur ISO 27001 Zertifizierung! Wir zeigen Ihnen, wie die Fact Informationssysteme und Consulting AG ihre IT-Sicherheit und den Datenschutz innerhalb eines Jahres komplett neu organisiert hat.
von Helena
„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.
von Das Team der aigner business solutions GmbH
Am 16. Dezember 2019 ist die EU-Whistleblowing-Richtlinie 2019/1937 in Kraft getreten. Sie soll Hinweisgeber, die mit Ihren Meldungen auf Missstände und Gesetzesverstöße hinweisen, vor negativen Konsequenzen und Repressalien schützen.
Weiterlesen aigner business solutions GmbH bietet digitales Hinweisgebersystem an
Das neue IT-Sicherheitsgesetz 2.0, das am 28. Mai 2021 in Kraft trat, bringt verschiedene Neuerungen mit sich – so auch neue Pflichten für sogenannte Unternehmen im besonderen öffentlichen Interesse (UBI). Unternehmen, die als solche gelten, sollten sich frühzeitig darüber informieren, welche Maßnahmen sie umsetzen müssen. Für die neuen Pflichten gelten unterschiedliche Umsetzungsfristen, die frühesten begannen bereits am 01. November 2021.
Weiterlesen Neue Pflichten nach dem IT-Sicherheitsgesetz 2.0 für UBI
von Nadja-Maria
Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.
von Nadja-Maria
Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf. Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.
von Das Team der aigner business solutions GmbH
Die flexible Bereitstellung von Anwendungen und Ressourcen aus der Cloud gehört mittlerweile zum integralen Bestandteil der IT in Unternehmen – auch in der Finanzbranche. Banken, Versicherungen und Investmentgesellschaften müssen hier allerdings die strengen Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beachten. Die Stichworte lauten BAIT, VAIT und KAIT. Mit diesen Regelungen für Informationssicherheit und IT-Governance will die BaFin die IT-Sicherheit in der Finanzwirtschaft erhöhen. Daher sollten Unternehmen bei der Auswahl des Cloud-Dienstleisters darauf achten, dass dieser gemäß der Norm ISO/IEC 27001 zertifiziert ist. Ein entsprechendes Zertifikat bürgt für ein hohes Sicherheitsniveau des Anbieters, da die ISO/IEC 27001 alle sicherheitsrelevanten Aspekte vom Server bis zum Endnutzer abdeckt.
Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?
Weiterlesen Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen