Datensicherheit

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Arbeitnehmerdatenschutz, Auftragsdatenverarbeitung, Blog, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil […]

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Read More »

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I

Datensicherheit, Informationstechnologie und Edv, Normen und Standards /

Die NIS2- RL hat in den letzten Monaten zu einer hohen Irritation und Beratungsaufwand geführt. Typische Fragen waren: Die großen Unternehmen müssen da mitmachen und wir als Lieferanten sollen die Regelungen in Teilen auch umsetzen müssen. Was kommt das auf uns zu, was müssen wir machen? Übersicht 1.) Pflicht zur Absicherung: Die NIS2- RL ist

IT- Sicherheit: NIS2- RL – Stand 31.08.2024 Teil I Read More »

Datenschutz

Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Haftungsrecht, Informationstechnologie und Edv, Juristische Informationen /

EuGH zu Haftung und Schadensersatz nach DSGVO nach Cyberangriff In einem wegweisenden Urteil (Urteil vom 14.12.2023, Az. C 340/21) hat der EuGH wichtige Fragen zur Auslegung der DSGVO, insbesondere zu den Art. 24 und 32 DSGVO, die die Verantwortlichkeit der Datenverarbeiter betreffen, geklärt. Hierauf aufbauend wird es in Zukunft vermehrt Schadensersatzansprüche gegen Verantwortliche (Datenverarbeiter) geben.

Datenschutz Read More »

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO

Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Juristische Informationen /

Das LG Passau hat in seinem Urteil vom 16.02.2024 (Az. 1 O 616/23) eine Entscheidung zugunsten von facebook getroffen. Es gab offenbar einen Datenschutzvorfall, jedoch wurden die Schadensersatzansprüche des Nutzers zurückgewiesen. Was passiert ist Der Sachverhalt ist relativ lang und kann hier nachgelesen werden. Zusammenfassung des Sachverhalts Die Klagepartei behauptete, infolge einer Sicherheitslücke seien ihre Daten

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO Read More »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Internetrecht, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Apps, Aufsichtsrecht, Cloud-Verträge, Compliance, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Normen und Standards, Outsourcing, Projektverträge /

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Read More »

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen

Arbeitnehmerdatenschutz, Arbeitnehmerdatenschutz, Arbeitsrecht, Blog, Datenschutz, Datenschutz & Compliance, Datensicherheit, Haftungsrecht, Social Media /

Das hat das LG Baden Baden in zweiter Instanz mit Urteil vom 24.08.2023 (Az. 3 S 13/23) entschieden. In diesem Fall wurden personenbezogene Daten einer Kundin eines Unternehmens privat verarbeitet, und somit zweckentfremdet und ohne Einwilligung. Wie das passiert ist? „Eine Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen Read More »

Risikomanagement

Kommentar verfassen / Compliance, Datenschutz, Datensicherheit, Juristische Informationen /

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Kommentar verfassen / Apps, Cloud-Verträge, Compliance, Datenschutz, Datensicherheit, Dienstverträge, Informationstechnologie und Edv, Normen und Standards, Online Services, Open Source und freie Software, Outsourcing, Projektverträge, Softwareurheberrecht, Softwareverträge /

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Kommentar verfassen / Auftragsdatenverarbeitung, Compliance, Datenschutz, Datenschutz, Datenschutz & Compliance, Datensicherheit, Informationstechnologie und Edv, Juristische Informationen, Normen und Standards, Outsourcing /

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

Rechtliches

Datenschutzhinweis

Pflichtangaben/ Impressum

Kontakt

Kramer & Partner Rechtsanwälte PartG mbB 
Deichstr. 1
20459 Hamburg
Telefon: 040 – 349 603 0
Telefax: 040 – 349 603 20
E-Mail: info@anwaltskanzlei-online.de

Copyright © 2024 Kramer & Partner Rechtsanwälte mbB
Nach oben scrollen