Beiträge zu 'Aktuelles'

Meldepflicht des datenschutzrechtlich Verantwortlichen im Rahmen der DS-GVO

By | 30. Juli 2019|Categories: Aktuelles|

Die Datenschutzgrundverordnung (DS-GVO) feierte vor wenigen Monaten ihr einjähriges Bestehen, jedoch sind auch heute noch zahlreiche Fragen ungeklärt. Zu diesen unklaren Bereichen zählt beispielsweise die Meldepflicht des Verantwortlichen bei der Verletzung des Schutzes personenbezogener Daten, gem Art. 33 und Art 34 DS-GVO. Wann liegt eine solche Verletzung vor? Ab welchem Zeitpunkt muss eine Meldung an die Aufsichtsbehörde erfolgen? Hat der Verantwortliche die betroffene(n) Person(en) über die Verletzung des Schutzes der personenbezogenen Daten zu informieren? Welche Daten zählen in diesem Zusammenhang überhaupt zu den „personenbezogenen“ und folglich meldepflichtigen Daten? Der nachfolgende Beitrag soll ein wenig Licht ins Dunkle bringen und aufklären, welche Pflichten den datenschutzrechtlich Verantwortlichen im Falle der Verletzung des Schutzes personenbezogener Daten treffen.

Unternehmerische Pflichten bei der Nutzung von Cloud-Computing Diensten

By | 24. Juni 2019|Categories: Aktuelles|

Aufgrund des steigenden betrieblichen Datenaufkommens greifen schon längst nicht mehr nur internationale Konzerne auf die Nutzung von Cloud-Computing Diensten zurück, sondern auch kleine und mittelständische Unternehmen. Durch die Nutzung von Cloud-Computing Diensten soll die betriebseigene IT entlastet werden und sogleich ein „sicherer“ Aufbewahrungsort für betriebliche Daten gefunden werden. Insoweit zeigt der folgende Beitrag die rechtlichen Pflichten der DS-GVO auf, die sich für Unternehmen bei der Nutzung von Cloud-Computing Diensten ergeben. Zudem werden haftungsrechtliche Änderungen, die die Einführung der DS-GVO mit sich gebracht hat, dargestellt.

Tracking-Halsband für Mitarbeiter – Eine neue Dimension der Überwachung am Arbeitsplatz

By | 29. Mai 2019|Categories: Aktuelles|

Die Überwachung von Arbeitnehmern seitens des Arbeitgebers ist seit langer Zeit im Fokus der Rechtsprechung. Sei es durch eine am Arbeitsplatz fest installierte (heimliche) Videoüberwachung oder durch sog. „Keylogger“ am PC des Arbeitnehmers, mit deren Hilfe der Arbeitgeber alle Tastaturanschläge und Bildschirmausschnitte nachverfolgen kann. Grund für entsprechende Überwachungsmaßnahmen ist oft zu gewährleisten, dass vertraglich vereinbarte Arbeitszeiten eingehalten werden und festzuhalten, dass arbeitgeberseitig zur Verfügung gestellte Betriebsmittel ausschließlich dienstbezogen genutzt werden. Durch die Vernetzung der meisten Arbeitsplätze mit dem Internet und auch privater Nutzung von Dienst-Smartphones wird es in der digitalisierten Welt immer schwieriger Arbeit und Privatleben voneinander zu trennen. Sowohl private als auch berufliche Emails können nahezu von jedem Ort der Welt abgerufen werden und privat frequentierte Webseiten sind in Sekundenschnelle am Arbeitsplatz abrufbar. Das Interesse des Arbeitgebers an der Überwachung und Sicherstellung der vertraglich zugesicherten Arbeitsleistung steht dann in Konflikt mit dem Interesse des Arbeitnehmers auf Wahrung der Persönlichkeits- bzw. Privatsphäre. Die oft komplexe Auflösung dieses Konflikts ist dann über eine faire Abwägung zwischen beiderseitig grundrechtlich geschützter Interessen (etwa aus Art. 10 GG und Art. 8 EMRK) herbeizuführen.

Datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz (KI)

By | 30. April 2019|Categories: Aktuelles|

Der Einsatz künstlicher Intelligenz (KI) bietet neben der Schaffung neuer Wertschöpfungsketten in der Wirtschaft und der Gesellschaft auch das Potential interne und externe Prozesse in weiten Teilen aller Unternehmensbereiche neu zu gestalten. Im Rahmen dieser Prozesse werden täglich große Mengen an personenbezogenen Daten verarbeitet, ohne dass hinreichende Vorkehrungen getroffen werden, um diese ausreichend zu schützen. Aufgrund dieses Umstands haben die Datenschutzaufsichtsbehörden des Bundes und der Länder auf ihrer 97. Konferenz, am 03. Und 04. April 2019, die sog. „Hambacher Erklärung“ zum Thema - datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz - verfasst.

Anhaltend wachsende Müllberge an Elektroschrott durch technischen Fortschritt – kontinuierlich steigende Gefahr für die IT-Sicherheit von Unternehmen

By | 25. März 2019|Categories: Aktuelles|

Mittels des effizienten Einsatzes neuester Technologie ist es Unternehmen möglich, vergleichsweise kurzfristig strukturelle Veränderungen zu realisieren, um nachhaltig Wettbewerbsvorteile generieren zu können. Doch was passiert in diesen Fällen mit den ausrangierten IT-Geräten? Sowohl deren Entsorgung als auch bewusste Weitergabe/ Weiterverkauf an Dritte unterliegt nicht zu unterschätzenden IT-sicherheitsrechtlichen Gefahren und Missbrauchspotentialen. Unternehmensseitig gewissenhaft zu fokussieren ist demzufolge die Gewährleistung rechtskonformer Löschung und Entsorgung von Altgeräten bzw. Datenträgern.

Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten unter der DS-GVO – Bußgeldrisiken für Unternehmer?

By | 21. Februar 2019|Categories: Aktuelles|

Nach dem Geltungsbeginn der DS-GVO am 25. Mai 2018 hat es nicht lange gedauert, bevor das verschärfte Schwert der Datenschutzbehörden im Rahmen der Verhängung von Bußgeldern Anwendung fand. Nach einer Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg hat die verantwortliche Bußgeldstelle gegenüber einem Social-Media-Anbieter ein Bußgeld in Höhe von 20.000.- Euro verhängt. Auslöser war eine Datenpanne auf Seiten des Anbieters, bei welcher auf Grund eines Hackerangriffs personenbezogene Daten von 330.000 Nutzern entwendet wurden. Die Datenschutzbehörde begründet dies mit einem Verstoß gegen die in Art. 32 DS-GVO vorgegebene Datensicherheit. Der nachfolgende Beitrag soll einen kurzen Überblick über die Anforderungen der DS-GVO an die bereitzuhaltenden technischen und organisatorischen Maßnahmen (TOMs) und drohende Rechtsfolgen bei einem Verstoß gegen selbige bieten. An deren Einhaltung sind auch kleine und mittelständische Unternehmen gebunden.

Trojaner Emotet – BSI warnt vor gefährlicher Schadsoftware

By | 30. Januar 2019|Categories: Aktuelles|

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat Ende 2018 eine Warnung über eine gefährliche Schadsoftware herausgebracht. Anlass zur Warnung hatte das Vorliegen häufiger Meldungen von IT-Sicherheitsvorfällen gegeben, die mit der - „Emotet“ getauften - Schadsoftware in Verbindung standen. Unter anderem mit Vorsicht beim Öffnen von E-Mails, insbesondere deren Anhängen, sowie dem Öffnen von beigefügten Links, kann der Attacke jedoch begegnet werden.

IT-Sicherheitsbedrohungen im Jahr 2019

By | 20. Dezember 2018|Categories: Aktuelles|

Das Thema IT-Sicherheit kann Unternehmer und Private vor große Herausforderungen stellen. Ein Schritt der richtigen Vorbereitung auf IT-Sicherheitsbedrohungen ist bereits getan, wenn bekannt ist, auf welche Art von Bedrohung man sich einstellen muss. Daher bemühen sich die großen IT-Sicherheitsunternehmen, eine Analyse der wahrscheinlichsten IT-Sicherheitsbedrohungen für das Jahr 2019 bereitzustellen. Anhand sog. „Threat-Reports“ der IT-Sicherheitsunternehmen SOPHOS und Kaspersky sollen hier einige zentrale Aussagen dargestellt werden. Anschließend soll eine Empfehlung gegeben werden, welche Maßnahmen unternommen werden sollten.

Podcast Zentrum Digitalisierung Bayern

By | 5. Dezember 2018|Categories: Aktuelles|

Das Zentrum Digitalisierung Bayern, eine deutschlandweite Forschungs-, Kooperations- und Gründerplattform betreibt seit Anfang 2018 eine Podcast-Serie zu wirtschaftlichen, wissenschaftlichen und gesellschaftlichen Themen.

Unzerstörbarer Virus? – BIOS-Befall mit Schadsoftware LoJax

By | 9. November 2018|Categories: Aktuelles|

In der stetigen, scheinbar nie enden wollenden Fülle an neuen Nachrichten über Unsicherheiten von IT-Systemen und immer neuen Meldungen von "Superviren" reiht sich diese nahtlos ein: Die Meldung des Supervirus LoJax. Dieser Virus soll besonders schwer aufzudecken und insbesondere schwer abzuwehren sein. Er gilt manchen daher als besonders gefährlich.