Compliance

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten […]

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat mit der öffentlichen Hand auf vertragliche Regelungen zur Beschaffung von Cloudleistungen geeinigt. Die EVB-IT Cloud sind seit dem 01.03.2022 verfügbar. Das ist sehr erfreulich, denn bisher war es kaum möglich, die von der öffentlichen Hand zu beschaffenden Cloudlösungen in ein anständiges Vertragskonstrukt zu kleiden. Das

EVB-IT Cloud, die langersehnten ergänzenden Vertragsbedingungen sind da Read More »

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten

Das Lieferkettensorgfaltspflichtengesetz als Bundesgesetz wurde im Juli 2021 verkündet und tritt in Teilen überwiegend aber zum 01. Januar 2023 in Kraft. Ab 2024 wird eine Schwellenwertanpassung wirksam. Das Gesetz sieht seinen Ursprung in den Vorgaben für Wirtschaft und Menschenrechte der Vereinten Nationen und den daraus folgenden nationalen Aktionsplan von 2016 in Deutschland. Es regelt die

Lieferkettensorgfaltsgesetz (LkSG) und die Zukunft der Supply Chain – Compliance in Lieferketten Read More »

Internationaler Datentransfer im Lichte der DSGVO

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln)

Internationaler Datentransfer im Lichte der DSGVO Read More »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Read More »

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3

Was muss ich beachten, wenn ich die Mitarbeiter ins Home Office schicke? Wenn auch Sie und Ihre Mitarbeiter aufgrund des Coronavirus das Glück / Pech (das kann man wohl so oder so sehen) haben, von zu Hause aus arbeiten zu müssen, müssen Sie einige Dinge beachten. Ich stelle hier einige Grundlagen zur Verfügung und versuche

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3 Read More »

Auftragsverarbeitungsverträge und Covid-19 Teil 1

Die Bundesregierung hat vor einigen Tagen die sog. „Kontaktsperre“ angeordnet. Das bedeutet nicht, dass nun niemand mehr zur Arbeit gehen darf. Home Office dürfte aber wohl in der Wirtschaft das Wort des Jahres sein. Viele Unternehmen haben ihren Mitarbeitern mobile Arbeitsgeräte besorgt oder haben erkannt, dass sie in Sachen Digitalisierung nochmal aufrüsten müssen. Hier kommen

Auftragsverarbeitungsverträge und Covid-19 Teil 1 Read More »

Identitätsfeststellung in Hinblick auf den Auskunftsanspruch eines Betroffenen nach Art. 15 DSGVO

Sie werden von einer Person angerufen mit der Aufforderung, sie über die Verarbeitung ihrer personenbezogenen Daten aufzuklären. Der Anrufer drückt sich klar aus, er möchte unter anderem wissen, welche personenbezogenen Daten Sie zu welchem Zweck verarbeiten, wem Sie die Daten weitergeben und wann Sie die Daten löschen. Er nennt seinen Namen und Sie finden ihn

Identitätsfeststellung in Hinblick auf den Auskunftsanspruch eines Betroffenen nach Art. 15 DSGVO Read More »

DSGVO Bußgeldkonzept zur Bußgeldbemessung in Verfahren gegen Unternehmen

Es war in aller Munde, doch keiner wusste genaueres. Die Datenschutzbehörden haben ein Konzept zur Bemessung von Bußgeldern in Verfahren gegen Unternehmen erstellt, weigerten sich jedoch, dies zu veröffentlichen. Das führte dazu, dass sich Datenschützer um eine Veröffentlichung bemühten und sogar die Herausgabe des Konzepts forderten. Nun hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes

DSGVO Bußgeldkonzept zur Bußgeldbemessung in Verfahren gegen Unternehmen Read More »

Nach oben scrollen