News & Trends

21 November 2017

Facebook Advertising & Datenschutz: Das müssen Sie beachten!

Der Einsatz von Facebook-Werbe-Tools hilft Unternehmen dabei, potentielle Kunden interessenbasiert anzusprechen. Möglich ist vieles: So kann beispielsweise ein Kunde, der sich in einem Online-Shop zwar ein Produkt angesehen hat, dieses jedoch nicht gekauft hat, via Facebook Advertising reaktiviert werden. Ein Kaufabschluss ist nun wieder möglich. Beim Facebooknutzer kommt nicht selten das Gefühl auf, dass der Computer oder das Smartphone einen besser kennt, als er sich selbst. Die Facebook-Tools verarbeiten digitale Fußspuren und ermitteln auf diese Weise, was dem Kunden gefallen könnte.
Nachfolgend wird erläutert, wie die Facebook Advertising Tools, die von Facebook selbst angeboten werden, datenschutzkonform genutzt werden können. Auch das Bayrische Landesamt für Datenschutz hat hierzu in einer Pressemitteilung vom 4. Oktober Stellung genommen, mit welcher wir uns ebenfalls in diesem Zuge auseinandersetzen werden.

…mehr

15 November 2017

ISO 27001: Nehmen Sie am kostenlosen Webinar teil!

Schritt für Schritt zur ISO 27001 – so lauten Motto und Titel des kostenlosen Webinars von ISiCO-Lead Auditor 27001 und IT-Jurist Frank Trautwein. Am Donnerstag, den 16.11.2017 gibt er einen praxisnahen Überblick der wichtigsten Anforderungen an ISO 27001 und gibt Ratschläge, wie man effektiv ein ISMS vorbereitet und dabei die Anforderungen der ISO 27001 erfüllt.
Wie kann man Risiken der IT- und Informationssicherheit reduzieren, die Systemverfügbarkeit erhöhen und zugleich den Datenschutz verbessern? Wie lassen sich mit Synergien aus dem Informationssicherheits-Management (ISMS) auch gesetzliche Anforderungen der Datenschutzgrundverordnung (DSGVO) bewältigen?
In dem kostenlosen Webinar „Schritt für Schritt zur ISO 27001“ gibt Frank Trautwein daher einen praxisnahen Überblick der wichtigsten ISO/IEC 27001 Anforderungen und gibt Ratschläge, wie man effektiv ein ISMS vorbereitet und dabei die Anforderungen der ISO /IEC 27001 erfüllt.
Die Schwerpunkte des Webinars:
1. Aufbau einer Sicherheitsorganisation: Welche Rollen werden benötigt und wie legt man die Anwendungsbereiche fest?
2. Risikomanagement: Wie soll ein Risiko-Prozess aussehen und was hat es mit der Fit-Gap-Analyse auf sich?
3. Umsetzung der Maßnahmen: Was sind die Anforderungen der Norm und was müssen die einzelnen Fachabteilungen (IT, HR und Co.) beachten? Welche Synergien gibt es zur Datenschutzgrundverordnung und dem IT-Sicherheitsgesetz?

Wann findet das Webinar statt? 16.11.2017 um 11:00 Uhr CEST

Jetzt noch Plätze sichern!

07 November 2017

ISiCO Datenschutz ist Mitglied des Digitalverbands bitkom

Wir sind Neumitglied im bitkom „Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.“ und freuen uns auf eine gute Zusammenarbeit und einen anregenden Austausch mit Branchenkollegen und interessanten Köpfen des digitalen Business.
Die Mitarbeiter der ISiCO engagieren sich zudem in den Arbeitskreisen Datenschutz, Pharma Digital, Recht im Unternehmen und Compliance, Fintechs und Digital Banking, digitaler Zahlungsverkehr, Artificial Intelligence, Landesnetzwerk Berlin und im Bereich Informations- und Cybersicherheit.

…mehr

DSGVO
17 Oktober 2017

DSGVO-Umsetzung: Aktueller Gesetzesstand der EU-Mitgliedsländer

Die Datenschutzgrundverordnung (DSGVO, VO 679/2016/EU), stellt das Datenschutzrecht in den Mitgliedstaaten der EU mit dem Tag ihrer Anwendbarkeit, dem 25. Mai 2018, auf neue Grundlagen. 1993 erließ die Europäische Gemeinschaft die RL 95/46/EG, die seitdem Maßstab für den Datenschutz in den Mitgliedstaaten der EU war. Die Richtlinie erforderte eine gesetzliche Umsetzung in den Mitgliedstaaten. Die DSGVO hingegen ist in den Mitgliedstaaten als Verordnung unmittelbar anwendbar und hat Anwendungsvorrang vor mitgliedstaatlichem Recht, (vgl. Art. 288 Abs. 2 AEUV). Prinzipiell ist damit die DSGVO Primärquelle für die Klärung datenschutzrechtlicher Fragen. Die DSGVO sieht allerdings eine Vielzahl von Öffnungsklauseln vor, die den Mitgliedstaaten Rechtsetzungsbefugnisse einräumen.

…mehr

06 Oktober 2017

Neugründung: Onlinekurse in IT-Sicherheit und Datenschutz von lawpilots

Recht. Einfach. Verstehen: ISiCO ist Cofounder des neuen E-Learninganbieters lawpilots. Das Legaltech bietet innovative und praxisnahe Onlinetrainings rund um die rechtlichen Fragestellungen der Digitalisierung.
Gegründet wurde lawpilots im Mai 2017 – eine Zeit, in der besonders Datenschutz, Compliance und IT-Sicherheit im Zuge der EU-weiten Datenschutzreform und der wachsenden Bedrohung durch Cyberangriffe in Unternehmen einen immer größeren Stellenwert einnehmen. Die Wahl des Gründungsmonats ist dabei kein Zufall: Genau ein Jahr später – im Mai 2018 – muss die EU-Datenschutzgrundverordnung (DSGVO) in allen Unternehmen zur Anwendung kommen. Sie stellt Unternehmen damit europaweit vor weitreichende Neuerungen.

…mehr

29 September 2017

Die neue ePrivacy-Verordnung – Ein Update

In den zuständigen EU-Institutionen wird seit Anfang des Jahres mit Verve an den Inhalten der Verordnung über die Privatsphäre und elektronische Kommunikation (ePrivacy-VO) gearbeitet. Ursprünglich war geplant, dass die ePrivacy-VO zeitgleich mit der DSGVO ab dem 25. Mai 2018 gelten soll. Dieses Ziel wird jedoch mehr und mehr als unrealistisch bewertet.

Erstmals sind jetzt Papiere aller am Gesetzgebungsprozess beteiligten Einrichtungen öffentlich, die als Diskussionsgrundlage für die weiteren internen Verhandlungen dienen werden. Daraus lassen sich Tendenzen für die zukünftigen Regelungen ableiten, die im Folgenden dargestellt werden sollen.

…mehr

DSGVO
18 September 2017

Die Betroffenenrechte nach der DSGVO: Das sind die Anforderungen

Am 25. Mai 2018 findet die neue EU-Datenschutzgrundverordnung Anwendung. Dabei bleiben einige bisherige Regelungen des Datenschutzrechts im Kern bestehen, zum Teil gibt es jedoch auch erhebliche Veränderungen. Insbesondere im Bereich der Betroffenenrechte finden sich wesentliche Veränderungen im Vergleich zur bisherigen Rechtslage. Unternehmen sollten angesichts der hohen Bußgeldandrohungen der DSGVO bereits jetzt ihre Datenschutzorganisation dahingehen überprüfen, ob die Anforderungen der DSGVO an die Betroffenenrechte gewahrt sind. Insbesondere das Recht auf Datenübertragbarkeit in der DSGVO stellt ein gänzliches neues Recht da, dessen Bedeutung in der Praxis maßgeblich vom Verhalten der Unternehmen mitbestimmt werden wird. Erhebliche Unterschiede zwischen der bisherigen und der neuen Rechtslage nach der DSGVO bringen außerdem die neuen Transparenz- und Informationsvorschriften.

…mehr

DSGVO
15 August 2017

Datenschutz für Hotellerie und Tourismus: Darauf kommt es an

Ob beim Check-In, der Wellnessmassage oder am Frühstücksbuffet – während eines Hotelaufenthalts geben Gäste bewusst oder unbewusst eine Vielzahl von Informationen über sich preis – neben den standardmäßig abgefragten Angaben zur Person, ließe sich anhand der Ess- und Schlafgewohnheiten, der Freizeitaktivitäten, der Begleitpersonen und der zusätzlich in Anspruch genommenen Hotelleistungen oftmals ein detailliertes Persönlichkeitsprofil über den Gast erstellen. Daher lohnt es sich der Frage nachzugehen, wie der Umgang mit Gästedaten im Hotel in der Datenschutz-Grundverordnung (DSGVO) geregelt ist.

…mehr

01 August 2017

Neues Urteil zur Arbeitnehmerüberwachung: Was ist erlaubt?

Aus aktuellem Anlass weisen wir auf das neueste Urteil des Bundesarbeitsgerichts (Urteil vom 27. Juli 2017 – 2 AZR 681/16) zur Arbeitnehmerüberwachung hin und rekapitulieren  allgemeine Grundsätze zu dem Thema, da die Frage „Was darf ich eigentlich alles über meine Mitarbeiter tracken?“ immer wieder die Geschäftsführung verschiedener Unternehmen beschäftigt.

…mehr