Datenschutz & Compliance

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen

Das hat das LG Baden Baden in zweiter Instanz mit Urteil vom 24.08.2023 (Az. 3 S 13/23) entschieden. In diesem Fall wurden personenbezogene Daten einer Kundin eines Unternehmens privat verarbeitet, und somit zweckentfremdet und ohne Einwilligung. Wie das passiert ist? „Eine Kundin hatte im Juni 2022 bei dem beklagten Unternehmen einen Fernseher und eine Wandhalterung […]

Unternehmen muss Kunden Auskunft über Namen von Mitarbeitern erteilen Read More »

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun?

Inzwischen jagt ein neues Gesetz das andere und die Unternehmen kommen kaum noch hinterher. Das Hinweisgeberschutzgesetz, kurz HinSchG, von uns auch liebevoll Gruselflüstergesetz genannt 😉, wurde am 31.05.2023 verabschiedet, am 02.06.2023 im Bundesgesetzblatt verkündet und tritt am 02.07.2023 in Kraft. Das HinSchG, hat es in sich. Hier ist also dringend etwas zu tun. Die Frage

Hinweisgeberschutzgesetz – Wer ist betroffen? Was ist zu tun? Read More »

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie)

Der Lebenszyklus der Anwendungssicherheit oder „Applikations-Entwicklungs-Lebenszyklus“ (AEL) Nachdem wir uns im ersten Teil des Blogs einen Überblick über Anwendungssicherheit verschafft haben, gehen wir im zweiten Teil auf die Spezialitäten des Lebenszyklus einer Anwendung ein. Der Vorteil ist, dass diese Vorgehensweise generisch und unabhängig von der Entwicklungsmethode ist. Generisch bedeutet in diesem Fall ein geschlossener Kreislauf an Abläufen und Prozessen

Secure Software Development – Die ISO 27034 im Überblick – 2 von 7 (Serie) Read More »

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden.

In diesem Blog geht es um die aktuelle Rechtslage (April 2023) Im Hinblick auf das EU-US Privacy Framework oder ganz praktisch ausgedrückt um zum Beispiel solche Fragen, ob man aus rechtlicher Perspektive personenbezogenen Daten in die USA transportieren darf, Cloud Software von US Unternehmen verwenden darf oder aber personenbezogene Daten in Rechenzentren von US Anbietern

Datenschutzrecht: Angemessenheitsbeschluss der EU zum EU-US Privacy Shield …. für die nächste Zeit ist Frieden. Read More »

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 €

Ja, Sie haben richtig gelesen. Das Arbeitsgericht Oldenburg hat einem Arbeitnehmer im Rahmen eines arbeitsrechtlichen Verfahrens gegen seinen Arbeitgeber einen Schadensersatz in Höhe von 10.000 € zugesprochen. Der Arbeitgeber ist seiner datenschutzrechtlichen Pflicht zur Auskunftserteilung nicht nachgekommen. Wieso so ein hoher Betrag? Fragen Sie sich vielleicht. Nun, der Betrag ist nicht willkürlich festgesetzt, wie ich

Auskunftsanspruch nach Art. 15 DSGVO nicht erfüllt. Schadensersatz: 10.000 € Read More »

Sponsoring: Werbe-Einwilligung für Emails (Teil II)

Bei Gewinnspielen, insbesondere im Internet, werden die Daten der Teilnehmer gerne (auch) dazu erhoben, diese Daten an Dritt-Unternehmen (Sponsoren oder Kooperationspartner) weiterzugeben. Diese Daten der einwilligenden Person werden dann von den Sponsoren oder Kooperationspartnern „gekauft“, um Werbe-Emails an diese Personen zu senden. Jetzt stellt sich die Frage: Kann denn ein Drittunternehmen überhaupt an eine gekaufte

Sponsoring: Werbe-Einwilligung für Emails (Teil II) Read More »

Werbe-Einwilligung für Emails und Newsletter (Teil I)

Immer wieder werde ich gefragt, wie die Unternehmen rechtssicher Werbe-Emails bzw. Newsletter verschicken können. Grundsätzliches Bekannt sein dürfte, dass Werbe-Emails und Newsletter nur dann an eine Person verschickt werden dürfen, wenn die Person explizit eine Einwilligung erklärt hat. Hierbei müssen sowohl die Regelungen nach § 7 UWG, als auch nach Art. 6 Abs. 1 lit.

Werbe-Einwilligung für Emails und Newsletter (Teil I) Read More »

Risikomanagement

Ich bin gerade wieder an vielen Stellen mit Mandaten befasst, bei denen es im Kern um das Thema Risikomanagement geht. Die Fälle gleichen sich im Grunde. Die Anwälte der Kunden möchten gerne durch vertragliche Regelungen (Haftung und Gewährleistung) umfassend Risiken auf die IT- Unternehmen abwälzen. Beispiele solcher Fälle: 1.) Die Verfügbarkeit eines Cloudsystems soll Tag

Risikomanagement Read More »

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie)

Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden?     Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und

Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Read More »

Digital Markts Regulation – Amerika denkt plötzlich anders

Ein Blick über den großen Teich    Lange Zeit war eine „Regulation“ des Digital-Marktes in den Vereinigten Staaten von Amerika nicht wirklich vorhanden, bzw. geprägt von den marktbeherrschenden „BigTech“. Amazon, Apple, Google, Meta, Microsoft könnten jahrelang auf den „Digitalen Märkten“ schalten und walten, wie sie wollten. Nun sind die „BigTech“ in den Fokus der Markt-

Digital Markts Regulation – Amerika denkt plötzlich anders Read More »

Nach oben scrollen