Datenschutz & Compliance

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Kommentar verfassen / Auftragsdatenverarbeitung, Blog, Datenschutz, Datenschutz, Datenschutz & Compliance, Dienstverträge, Informationstechnologie und Edv, Juristische Informationen, Online Services, Projektverträge, Softwareverträge / Inge Seher

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art. […]

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Kommentar verfassen / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing / Dr. Gerd Grimberger

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da

Kommentar verfassen / AGB- und Vertragsrecht, Blog, Cloud-Verträge, Compliance, Datenschutz, Datenschutz, Datensicherheit, Einkauf/ Verkaufsbedingungen, Informationstechnologie und Edv, Online Services, Softwareverträge / Inge Seher

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat mit der öffentlichen Hand auf vertragliche Regelungen zur Beschaffung von Cloudleistungen geeinigt. Die EVB-IT Cloud sind seit dem 01.03.2022 verfügbar. Das ist sehr erfreulich, denn bisher war es kaum möglich, die von der öffentlichen Hand zu beschaffenden Cloudlösungen in ein anständiges Vertragskonstrukt zu kleiden. Das

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da Read More »

Cookie-Banner datenschutzrechlich unzulässig? Update zum VG Wiesbaden zum Einsatz von Cookiebot

Kommentar verfassen / Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Domainrecht, Internetrecht, Juristische Informationen / Inge Seher

Update (Den ursprünglichen Artikel zum VG Wiesbaden bezüglich Cookibot finden Sie unter dem Update „Was ist passiert“) Der Hessische Verwaltungsgerichtshof (Hessischer VGH, Beschluss vom 17.01.2022 – 10 B 2486/21) hat das Urteil des VG Wiesbaden inzwischen aufgehoben, mit der Begründung, dass das Verfahren zu komplex sei, als das es in einem Eilverfahren entschieden werden könne.

Cookie-Banner datenschutzrechlich unzulässig? Update zum VG Wiesbaden zum Einsatz von Cookiebot Read More »

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten

Kommentar verfassen / Blog, Compliance, Datenschutz & Compliance, Juristische Informationen / Dr. Gerd Grimberger

Das Lieferkettensorgfaltspflichtengesetz als Bundesgesetz wurde im Juli 2021 verkündet und tritt in Teilen überwiegend aber zum 01. Januar 2023 in Kraft. Ab 2024 wird eine Schwellenwertanpassung wirksam. Das Gesetz sieht seinen Ursprung in den Vorgaben für Wirtschaft und Menschenrechte der Vereinten Nationen und den daraus folgenden nationalen Aktionsplan von 2016 in Deutschland. Es regelt die

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten Read More »

Internationaler Datentransfer im Lichte der DSGVO

Kommentar verfassen / Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen / Inge Seher

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln)

Internationaler Datentransfer im Lichte der DSGVO Read More »

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – neues zum Einsatz von Cookies

Kommentar verfassen / Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit / Inge Seher

Die langersehnte Umsetzung der Vorgaben der ePrivacy-Richtlinie zum Einsatz von Cookies ins deutsche Recht hat stattgefunden. Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) tritt am 01. Dezember 2021 in Kraft (siehe Art. 14 TTDSG). Das TTDSG führt die datenschutzrechtlichen Regelungen des TMG und TKG zusammen in ein Gesetz und soll so für mehr Klarheit bei der Anwendung sorgen. Was

Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) – neues zum Einsatz von Cookies Read More »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Kommentar verfassen / AGB- und Vertragsrecht, Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit / Inge Seher

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Read More »

Rechtsreferendar:innen (m/w/d) für das IT-Recht

Kommentar verfassen / AGB- und Vertragsrecht, Cloud-Verträge, Datenschutz & Compliance, Dienstverträge, Gewerblicher Rechtsschutz, Hardwareverträge, Informationstechnologie und Edv, Internetrecht, Juristische Informationen, Kaufrecht, Online Services, Open Source und freie Software, Projektverträge, Softwareurheberrecht, Werklieferverträge / Inge Seher

Rechtsreferendarstelle für das IT-Recht Wir suchen Rechtsreferendar:innen (m/w/d), die Interesse daran haben, auf diesem Gebiet zu wachsen. Dabei sind Vorkenntnisse im Bereich des IT-Rechts oder Programmierkenntnisse nicht erforderlich. Schließlich stellt sich im Referendariat erst die Frage, ob dieses Rechtsgebiet etwas für einen ist. Als Rechtsreferendar:innen (m/w/d) bei Kramer & Partner kommen Sie mit spannenden rechtlichen

Rechtsreferendar:innen (m/w/d) für das IT-Recht Read More »