News & Trends

15 August 2017

Datenschutz für Hotellerie und Tourismus: Darauf kommt es an

Ob beim Check-In, der Wellnessmassage oder am Frühstücksbuffet – während eines Hotelaufenthalts geben Gäste bewusst oder unbewusst eine Vielzahl von Informationen über sich preis – neben den standardmäßig abgefragten Angaben zur Person, ließe sich anhand der Ess- und Schlafgewohnheiten, der Freizeitaktivitäten, der Begleitpersonen und der zusätzlich in Anspruch genommenen Hotelleistungen oftmals ein detailliertes Persönlichkeitsprofil über den Gast erstellen. Daher lohnt es sich der Frage nachzugehen, wie der Umgang mit Gästedaten im Hotel in der Datenschutz-Grundverordnung (DSGVO) geregelt ist.

…mehr

01 August 2017

Neues Urteil zur Arbeitnehmerüberwachung: Was ist erlaubt?

Aus aktuellem Anlass weisen wir auf das neueste Urteil des Bundesarbeitsgerichts (Urteil vom 27. Juli 2017 – 2 AZR 681/16) zur Arbeitnehmerüberwachung hin und rekapitulieren  allgemeine Grundsätze zu dem Thema, da die Frage „Was darf ich eigentlich alles über meine Mitarbeiter tracken?“ immer wieder die Geschäftsführung verschiedener Unternehmen beschäftigt.

…mehr

18 Juli 2017

Aktueller Stand zu BSI-Kritisverordnung und IT-Sicherheitsgesetz

Am 29.06.2017 erfolgte die offizielle Veröffentlichung des deutschen Umsetzungsgesetzes zur sogenannten NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union). Ebenfalls Teil der damit rechtskräftigen Veröffentlichung im Bundesgesetzblatt ist die Erste Verordnung zur Änderung der BSI-Kritisverordnung, mit der man sich in Einklang mit dem IT-Sicherheitsgesetz vom bestehenden System der Selbstregulierung im Bereich KRITIS (=Kritische Infrastrukturen) entfernt. Was hat es mit der plötzlichen Regulierung in der IT-Sicherheit und der neuen „Verordnung zur Verordnung“ auf sich? Wir geben einen Überblick…

…mehr

06 Juli 2017

Debatte um Vorratsdatenspeicherung: Kein Ende in Sicht

Die Pflicht zur Vorratsdatenspeicherung ist mit europäischem Recht nicht vereinbar: Das hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) Ende Juni 2017 entschieden (OVG NRW, Beschluss v. 22.6.2017, Az. 13 B 238/17. Die Entscheidung des OVG NRW bezieht sich dabei auf die Klage des Providers Spacenet. Das IT-Unternehmen hatte gegen die im Telekommunikationsgesetz (§ 113a,b TKG) festgelegte anlasslose Speicherung von Verkehrs- und Standortdaten für den Zeitraum von 4 bzw. 10 Wochen geklagt.

…mehr

08 Juni 2017

DSGVO: Recht auf Datenübertragbarkeit – Neue Pflichten für Anbieter!

Die EU-Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam und wird über den engen Bezug des Datenschutzes hinaus zudem gänzlich neue Rechte einführen, auf die Unternehmen sich so früh wie möglich vorbereiten sollten. Mit dem Recht auf Datenübertragbarkeit (auch „Datenportabilität“ genannt) hat der EU-Gesetzgeber ein Instrument geschaffen, das Nutzern den Wechsel zwischen Diensten verschiedener Anbieter erleichtern soll. Anbieter müssen also klären, inwieweit die entsprechenden Pflichten sie betreffen und welche Maßnahmen jetzt schon einzuleiten sind.

…mehr

04 Mai 2017

Löschungspflichten nach der DSGVO – Was ändert sich?

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung wirksam und stellt Unternehmen vor große Herausforderungen sowie neue Fragen rund um das Löschen von Kundendaten: Wann und wie muss ich auf Löschanfragen reagieren? Muss ich die Kunden über meine Lösch- bzw. Aufbewahrungsfristen informieren?

…mehr

18 April 2017

ISO 27001, ISMS und Co.: IT- und Informationssicherheit stärken?!

Wie lassen sich Risiken der IT- und Informationssicherheit reduzieren, die Systemverfügbarkeit erhöhen und zugleich der Datenschutz verbessern? Der Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 im Unternehmen ist weniger kompliziert als viele denken.

…mehr

06 April 2017

Das Bundesdatenschutzgesetz: Aus alt mach neu?!

Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.

…mehr