von Das Team der aigner business solutions GmbH

Das Bundesinnenministerium hat einen neuen Referentenentwurf für das Anpassungsgesetz zur EU-Netzwerk- und Informationssicherheitsrichtlinie (NIS2) sowie zur Stärkung der IT-Sicherheit vorgelegt. Der Kern des "NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes" liegt in der Integration von NIS2 in das deutsche Verwaltungsrecht. Diese Regelungen haben einen erheblichen Anwendungsbereich und betreffen schätzungsweise 29.500 Stellen in Deutschland.

Weiterlesen

von Benedict Taube

Am 07.02.2024 wurde der Regierungsentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) verabschiedet. Das Gesetz ist noch nicht verkündet worden, dennoch lohnt es sich, bereits im Vorfeld mit den zu erwartenden Änderungen vertraut zu machen, um darauf vorbereitet zu sein.

Weiterlesen

von Nadja-Maria

Das Recht der werblichen Kommunikation beziehungsweise die Frage, wann Werbung zulässig ist, ist für viele Unternehmen äußerst relevant. Dabei ist insbesondere zu berücksichtigen, dass hier neben den Vorgaben aus der Datenschutzgrundverordnung auch die Regelungen aus § 7 UWG zur (nicht) belästigenden Werbung Geltung beanspruchen. Das bedeutet, dass Direktwerbung nur dann rechtmäßig ist, sofern die Datenschutzgrundverordnung, zumindest bei Verarbeitung personenbezogener Daten, und das Gesetz gegen den unlauteren Wettbewerb vollumfänglich eingehalten werden.

Weiterlesen

von Nadja-Maria

In der Datenschutzgrundverordnung nehmen die Vorgaben zur Sicherheit der Datenverarbeitung einen breiten Raum ein. Insbesondere wird der Verantwortliche verpflichtet, durch technische und organisatorische Maßnahmen ein angemessenes Sicherheitsniveau zu erreichen. Die DSGVO listet nun aber keine konkreten Maßnahmen auf, die in jedem Fall zu ergreifen sind, sondern nennt Rahmenbedingungen, die bei der Auswahl der Maßnahmen zu berücksichtigen sind.

Für viele Unternehmen stellt sich daher inzwischen die Frage, wie bei der Definition der konkret zu ergreifenden Maßnahmen vorzugehen ist.

Weiterlesen

von Nadja-Maria

Passiert im Unternehmen eine Datenpanne, steht die Umsetzung geeigneter Gegenmaßnahmen und die Prüfung der Meldepflicht im Fokus. Sind diese Entscheidungen getroffen und die Maßnahmen umgesetzt, stellt sich jedoch gerade bei schwerwiegenderen Vorkommnissen die Frage, ob für das betroffene Unternehmen noch weitere, insbesondere finanzielle Risiken bestehen.

Weiterlesen

von Nadja-Maria

Insbesondere die Datenschutzgrundverordnung (DSGVO) legt strenge Anforderungen fest, wie personenbezogene Daten verarbeitet werden dürfen. Und diese Anforderungen werden umso strengen, je sensibler die verarbeiteten Daten sind. Diese Anforderungen sind grundsätzlich auch im Rahmen der Vermietung von Wohnraum, im Besonderen bei der Auswahl neuer Mieterinnen und Mieter zu berücksichtigen.

Weiterlesen

von Nadja-Maria

Möchte ein Unternehmen Werbung versenden, ist oftmals die Einwilligungserklärung der zu bewerbenden Person oder des zu bewerbenden Unternehmens die einzige einschlägige Rechtsgrundlage. Dies gilt nicht nur nach den Vorschriften der Datenschutzgrundverordnung, sondern auch nach den Vorgaben des § 7 UWG in Deutschland beziehungsweise des § 174 TKG in Österreich.

Ob und inwieweit eine konkludente Einwilligung als Rechtsgrundlage für Werbung herangezogenen werden kann, behandelt der folgende Blogbeitrag anhand einer aktuellen österreichischen Entscheidung des ÖBVwG (Entscheidung vom 16.8.2023 – W157 2262141-1/8E).

Weiterlesen

von Ramona

Das Recht auf Auskunft gemäß Artikel 15 DSGVO ist ein grundlegendes Recht der betroffenen Person. Es ermöglicht Betroffenen, von datenverarbeitenden Unternehmen eine Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen. Die Beantwortung von Auskunftsersuchen ist nicht nur eine rechtliche Verpflichtung seitens des datenverarbeitenden Unternehmens, sondern auch ein wichtiger Aspekt des Datenschutzes und des Schutzes des informationellen Selbstbestimmungsrechts.

In diesem Blogbeitrag wollen wir näher darauf eingehen, in welchem zeitlichen Rahmen ein Auskunftsersuchen nach Art. 15 DSGVO nachzukommen ist und gehen hierbei auf ein aktuelles Urteil des Arbeitsgerichts Duisburg vom 3. November 2023 ein.

Weiterlesen

von Nadja-Maria

Apps, Homepages und andere Internetauftritte gehören sicherlich zu den anspruchsvollsten Bereichen des betrieblichen Datenschutzes. Sich stetig ändernde gesetzliche Rahmenbedingungen, aber auch der rasante technische und gestalterische Fortschritt bringen große Herausforderungen für die datenschutzrechtliche Compliance mit sich.

Gleichzeitig hat aber auch in kaum einem anderen Bereich die Datenschutzaufsichtsbehörde so eindeutige und tiefgreifende Handreichungen und Stellungnahmen zur Umsetzung der gesetzlichen Anforderungen veröffentlicht.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die DSGVO sieht diverse Informationspflichten vor. Dies dient zum einen der Transparenz der Datenerhebung, wie in Art. 5 I a) DSGVO kodifiziert. Zum anderen, damit in Zusammenhang stehend, der Wahrnehmung des Rechts auf den Schutz personenbezogener Daten durch die Unionsbürger.

Wesentlich für die gesetzlichen Informationspflichten sind die Artikel 13 und 14 DSGVO. Während sich Art. 13 DSGVO mit den Informationspflichten bei Erhebung von personenbezogenen Daten direkt bei der betroffenen Person befasst, beinhaltet Art. 14 DSGVO-Informationspflichten zu Daten, die nicht direkt bei der betroffenen Person erhoben werden. Umrandet werden diese Pflichten durch Art. 12 DSGVO, welche ebenfalls spezifische Anforderungen zu den Art. 13, 14 DSGVO beinhaltet.

Im Folgenden soll auf die grundlegenden Informationspflichten dieser Artikel eingegangen werden.

Weiterlesen