EU-DSGVO – Sanktionen und Bußgelder

By |2019-03-22T15:35:42+02:00November 2018|

Was ist zu erwarten? Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat „anlasslose Kontrollen“ bei den Verantwortlichen für die Datenverarbeitung angekündigt. Auch die Niedersächsische Aufsichtsbehörde hat Maßnahmen angekündigt:  https://www.lfd.niedersachsen.de/startseite/allgemein/presseinformationen/querschnittspruefung_fragen_zur_dsgvo_an_50_unternehmen/fragen-zur-ds-gvo-an-50-unternehmen-166110.html Geplant sind demnach in mehreren Bundesländern anlasslose Kontrollen von Großunternehmen sowie von kleineren Unternehmen. Außerdem sollen stichprobenartige Kontrollen in Spezialbereichen durchgeführt werden, z.B. bei der IT-Sicherheit (Patch-Management, [...]

Wann hatten Sie Ihre letzte Datenpanne?

By |2018-10-15T13:07:14+02:00Oktober 2018|

Kann man Informationssicherheit proaktiv betreiben? Ja, man kann! Ein gutes Schwachstellenmanagement erkennt Risiken, bevor sie eintreten (z.B. die Ransomware WannaCry oder Petya). Dieser Beitrag stellt dar, wie sich Schwachstellenmanagement in ein Informationssicherheitsmanagementsystem (ISMS) integriert. In der heutigen Zeit ist das unternehmerische Handeln einer wesentlich größeren Dynamik unterworfen als in der Vergangenheit. Die Rahmenbedingungen und Märkte [...]

Informationspflichten nach der DSGVO – Ein Überblick mit Mustern

By |2018-10-01T08:32:06+02:00September 2018|

Datenschutz in Europa wird vereinheitlicht Im Einklang mit dem Grundsatz der fairen und transparenten Datenverarbeitung, bringt die Datenschutzgrundverordnung einige neue Informationspflichten mit sich. Was sind die wichtigsten Neuerungen? Was ändert sich durch die EU-DSGVO? Die Informationspflichten werden in zwei umfangreich formulierten Artikeln geregelt, und zwar im Art. 13 und Art. 14 der EU-DSGVO. Werden die [...]

Digitalisierung und das Internet der Dinge (IoT)

By |2018-09-20T13:40:08+02:00September 2018|

Die Welt um uns herum wird immer digitaler. Immer mehr Prozesse werden überführt und digital abgebildet bzw. nachgebildet. Das Internet der Dinge (IoT) dringt zunehmend in unseren Alltag vor. Wie beispielsweise an den allgegenwärtigen Smartphones zu sehen ist, schreitet die Digitalisierung immer schneller voran. Jedes digitale (smarte) Gerät sammelt Informationen, welche wiederum häufig auf Servern im Internet gespeichert [...]

DSGVO für Webseitenbetreiber

By |2018-09-07T12:28:21+02:00September 2018|

Seit Mai 2018 schafft die Datenschutzgrundverordnung einen flächendeckenden Schutz von personenbezogenen Daten in der EU. Für Unternehmen hat die DSGVO drastische Folgen, vor allem in Bezug auf die Kommunikation über die Webseite. Um eine gute Übersicht zu schaffen, zeigen wir hier auf was sich geändert hat, und was gleich bleibt. Grundprinzipien Die bisherigen Grundprinzipien des [...]

Volles Haus beim XING Business-Lunch in Paderborn

By |2018-03-30T00:52:37+02:00März 2018|

Na das war doch mal ein Auftakt. Am Montag, 05.03. lud Rechtsanwältin Carola Sieling zum lockeren XING Business Lunch in das BEST WESTERN PREMIER Hotel Arosa. Die Paderborner fangen anscheinend früh an zu arbeiten, denn pünktlich zur Mittagszeit um 12 Uhr war kein Platz mehr frei. Vernünftig, denn das Hotel zauberte mal wieder ein genussvolles Menü [...]

EU-DSGVO – Sanktionen und Bußgelder

By |2018-02-20T18:22:33+02:00Februar 2018|

Datenschutzrechtlicher Umbruch erfolgt am 25. Mai 2018 Da die Umsetzungfrist der neuen Datenschutzgrundverordnung (EU) 2016/679, (EU-DSGVO) langsam aber sicher zur ihren unerbittlichen Ende kommt, setzen wir uns in diesem Beitrag mit den Folgen der Pflichtverletzungen auseinander. Wer die Verantwortung laut EU-DSGVO übernimmt, welche Sanktionen den Delinquenten auferlegt werden können und wie man die strengen Sanktionen [...]

Cloud-Nutzung einfach so?

By |2018-02-20T18:22:49+02:00Januar 2018|

Immer häufiger treffe ich bei der Beratung meiner Mandanten und Kunden auf die Frage warum Sie denn ein „lokales“ Informationssicherheitsmanagementsystem (ISMS) benötigen, wenn sie doch vermeintlich globale Cloud-Lösungen nutzen wollen. Gerade in den Fachbereichen der Unternehmen kommt immer häufiger der Wunsch auf, eine cloudbasierte Lösung zu nutzen. Daraus ergibt sich dann für den die Bereiche [...]

EU-DSGVO und Informationssicherheit

By |2018-02-20T18:23:08+02:00Januar 2018|

Am 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (EU-DSGVO)wirksam. Damit wird es notwendig, dass Unternehmen gemäß dem Stand der Technik geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO), um damit die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang [...]