Sie sind hier:Startseite/p513706

Über p513706

Der Autor hat bisher keine Details angegeben.
Bisher hat p513706, 118 Blog Beiträge geschrieben.

Hinweisgebersystem — Pflicht ab Dezember 2021

Ein gekippter Gesetzes-Entwurf der noch aktuellen Bundesregierung kann für Unternehmen schon ab Dezember zu Sanktionen führen. Grund ist die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, kurz die sogenannte „Whistleblower-Richtlinie“. Ziel dieser Richtlinie ist es, einen EU-weiten Standard [...]

Der Betriebsrat ist kein Verantwortlicher im Datenschutz

Lange Zeit war unklar, wie der Betriebsrat aus datenschutzrechtlicher Sicht einzuordnen ist. Selbst die Datenschutz-Aufsichtsbehörden verfolgten keine einheitliche Linie in der Frage, ob der Betriebsrat selbst Verantwortlicher für die verarbeiteten Personendaten oder ob er als Teil des Unternehmens zu sehen ist. Der Meinungsstreit ist nun geklärt. "Die Klarstellung, dass [...]

Matomo: Tracking ohne Einwilligung

Matomo gilt schon lange als die sichere Tracking-Alternative zum großen Marktführer. Während nach aktueller Rechtslage von den meisten Tracking- und Analysesoftware-Anbietern immer noch ein Cookie-Banner verlangt wird, verspricht Matomo das Gegenteil. Bei richtiger Implementierung sei keine Einwilligung und damit kein Cookie-Banner erforderlich. "Setzt man die Einstellungen um, können keine [...]

2021-08-31T15:11:12+02:009. August 2021|Datenschutz im Internet|

BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Ist die Nutzung eines Port-Scans strafbar?

Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]

2021-07-21T07:49:56+02:0021. Juli 2021|Datenschutz und IT-Sicherheit|

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Insolvenz durch Datenleck!

Die DSGVO ist inzwischen das sprichwörtliche Damoklesschwert über allen Unternehmen, die massenhaft Daten verarbeiten. Ein einziger „data breach“ könnte, sollte der EuGH entsprechend entscheiden, zur Insolvenz eines Unternehmens führen. „Inzwischen kann jeder mit Seiten wie „haveibeenpwned.com“ sehr einfach herausfinden, ob seine Daten von einem Datenleck o.ä. betroffen sein könnten.“  [...]

2021-06-18T09:31:44+02:0018. Juni 2021|Allgemein|

Aufsichtsbehörden prüfen Datenübermittlungen in die USA

Fast ein Jahr nach dem „Schrems II“-Urteil durch den Europäischen Gerichtshof beginnen die Mühlen einiger deutscher Datenschutz-Aufsichtsbehörden zu mahlen. Deutsche Unternehmen müssen nun damit rechnen, in den kommenden Wochen auf Datenübermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes kontrolliert zu werden. Die breit angelegte Kontrolle hat die Durchsetzung der Anforderungen aus [...]

2021-07-13T14:14:08+02:002. Juni 2021|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Können Betroffene in ein niedrigeres Schutzniveau einwilligen?

Die Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten natürlicher Personen fordert, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Was aber, wenn die betroffene Person das angebotene Schutzniveau gar nicht wünscht oder, zum Beispiel im Fall der Ende-zu-Ende-Verschlüsselung von E-Mails, über die erforderlichen technischen [...]

2021-06-01T12:06:15+02:0031. Mai 2021|Datenschutz und IT-Sicherheit|

Blockchain – Stumpfer Bolzenschneider DSGVO?

Die Blockchain-Technologie dominiert die Wirtschaftsnachrichten seit Wochen. Nicht nur die Kryptowährung Bitcoin erlebte erhebliche Kursschwankungen, sondern auch Dogecoin erfreute sich aufgrund diverser Tweets des Tech-Milliardär Elon Musk großer Beliebtheit. Die Blockchain-Technologie bereitet Datenschützern aber bereits jetzt schon einige Sorgen, gerade bei der Durchsetzung des Betroffenenrechte. "Der technologische Fortschritt überholt [...]

2021-05-31T08:17:51+02:0026. Mai 2021|Datenschutz im Internet|