Schadenersatz wegen rechtswidriger Einbindung von Google Fonts - Wegweiser über den Einzelfall hinaus

Schadenersatz wegen rechtswidriger Einbindung von Google Fonts – Wegweiser über den Einzelfall hinaus

Rechtswidrige Einbindung von Google Fonts – Das Urteil

Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.

Weiterlesen

Abberufung nur aus wichtigem Grund? Der EuGH muss über den besonderen Schutz für Datenschutzbeauftragte entscheiden

Abberufung nur aus wichtigem Grund? Entscheidung EuGH: Besonderer Schutz für Datenschutzbeauftragte

Besonderer Schutz für Datenschutzbeauftragte

Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf.  Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.

Weiterlesen

Informationssicherheit in der Finanzwirtschaft Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Informationssicherheit in der Finanzwirtschaft: Cloud-Dienstleister mit ISO/IEC 27001- Zertifikat sind die sichere Wahl Teil 1

Die flexible Bereitstellung von Anwendungen und Ressourcen aus der Cloud gehört mittlerweile zum integralen Bestandteil der IT in Unternehmen – auch in der Finanzbranche. Banken, Versicherungen und Investmentgesellschaften müssen hier allerdings die strengen Verwaltungsvorschriften der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beachten. Die Stichworte lauten BAIT, VAIT und KAIT. Mit diesen Regelungen für Informationssicherheit und IT-Governance will die BaFin die IT-Sicherheit in der Finanzwirtschaft erhöhen. Daher sollten Unternehmen bei der Auswahl des Cloud-Dienstleisters darauf achten, dass dieser gemäß der Norm ISO/IEC 27001 zertifiziert ist. Ein entsprechendes Zertifikat bürgt für ein hohes Sicherheitsniveau des Anbieters, da die ISO/IEC 27001 alle sicherheitsrelevanten Aspekte vom Server bis zum Endnutzer abdeckt.

Weiterlesen

Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?

Weiterlesen

Schutzniveau der Datenverarbeitung – zwingend oder abdingbar?

Schutzniveau der Datenverarbeitung – zwingend oder abdingbar?

Grundsätzlich müssen Verantwortliche gemäß Art. 32 Abs 1 DSGVO technische und organisatorische Maßnahmen ergreifen, die geeignet sind, ein angemessenes Schutzniveau zu gewährleisten. Die DSGVO nennt als mögliche Maßnahmen die Verschlüsselung oder Pseudonymisierung. Um festzustellen, welcher Maßstab an das angemessene Schutzniveau anzulegen ist, müssen Verantwortliche gemäß Art. 32 Abs. 2 DSGVO unter anderem die Risiken berücksichtigen, die bei der Verarbeitung relevant werden. Verantwortliche müssen technische und organisatorische Maßnahmen, die zur Gewährleistung dieses ermittelten, angemessenen Datenschutzniveaus notwendig sind, ergreifen. Bei der Entscheidung über die zu ergreifenden Maßnahmen haben sie unter anderem sowohl den Stand der Technik als auch die Implementierungskosten zu berücksichtigen. Zudem sind die Grundsätze privacy by default und privacy by design nach Art. 25 DSGVO bei der Entscheidung über die Schutzmaßnahmen einzuhalten.

Weiterlesen

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

BSI ruft Warnstufe Rot für Log4J Sicherheitslücke aus

Das BSI hat am Samstag, den 11.12.2021, die Warnstufe Rot für die Sicherheitslücke bei Log4j ausgerufen. Von der Sicherheitslücke sind zahlreiche Anwendungen bedroht.

Nach Medienberichten gehören zu den betroffenen Anwendungen unter anderem iCloud und Minecraft sowie ein System von Tesla. Auch verschiedene Bundesbehörden sind durch die Schwachstelle bedroht.

Weiterlesen

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

Das BayLDA hat angekündigt, Prüfungen bei Unternehmen vorzunehmen, um sie für Ransomware-Angriffe zu sensibilisieren und die von den Unternehmen umgesetzten Schutzmaßnahmen gegen solche Angriffe abzufragen. Allein im letzten Halbjahr meldeten Unternehmen mehrere hundert solcher Angriffe dem BayLDA. Opfer dieser Attacken sind kleine bis große Unternehmen aus verschiedensten Branchen. Weiterlesen

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer am 02.12.2021 veröffentlichten Pressemitteilung vor erhöhten Angriffsrisiken (z.B. Cyber-Attacken) auf Unternehmen über die Weihnachtsfeiertage in diesem Jahr. Weiterlesen

aigner business solutions GmbH arbeitet mit der IHK Niederbayern zusammen und gestaltet den IHK Zertifikatskurs „Compliance Officer“

aigner business solutions GmbH arbeitet mit der IHK Niederbayern zusammen und gestaltet den IHK Zertifikatskurs „Compliance Officer“

Die Bedeutung des Themas Compliance wird immer größer, auch für den Mittelstand. So sieht der Entwurf des Verbandssanktionengesetzes vor, dass sich ein Compliance-Managementsystem und Interne Ermittlungen strafmindernd auswirken kann. Compliance ist ein Teil des Risikomanagement und ein wichtiger Baustein, um strafrechtliche Verstöße, Reputationsschäden, Bußgelder beziehungsweise Schadensersatzansprüche zu vermeiden.

Weiterlesen

Homeoffice und 3G am Arbeitsplatz - Neues Bundesinfektionsschutzgesetz bringt bundesweite Vorgaben für den betrieblichen Corona-Infektionsschutz

Homeoffice und 3G am Arbeitsplatz – Neues Bundesinfektionsschutzgesetz bringt bundesweite Vorgaben für den betrieblichen Corona-Infektionsschutz

Nach langem Ringen um den richtigen Umgang mit den explodierenden Infektionszahlen hat der Bundesrat dem Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite am 19.11.2021 zugestimmt. Damit kann der bereits am 18.11.2021 im Bundestag beschlossene Gesetzesentwurf zeitnah in Kraft treten.

Neben weitreichenden Beschränkungen im öffentlichen Leben wird auch wieder der betriebliche Infektionsschutz in den Blick genommen.

Weiterlesen