News & Trends

DSGVO
17 Oktober 2017

DSGVO-Umsetzung: Aktueller Gesetzesstand der EU-Mitgliedsländer

Die Datenschutzgrundverordnung (DSGVO, VO 679/2016/EU), stellt das Datenschutzrecht in den Mitgliedstaaten der EU mit dem Tag ihrer Anwendbarkeit, dem 25. Mai 2018, auf neue Grundlagen. 1993 erließ die Europäische Gemeinschaft die RL 95/46/EG, die seitdem Maßstab für den Datenschutz in den Mitgliedstaaten der EU war. Die Richtlinie erforderte eine gesetzliche Umsetzung in den Mitgliedstaaten. Die DSGVO hingegen ist in den Mitgliedstaaten als Verordnung unmittelbar anwendbar und hat Anwendungsvorrang vor mitgliedstaatlichem Recht, (vgl. Art. 288 Abs. 2 AEUV). Prinzipiell ist damit die DSGVO Primärquelle für die Klärung datenschutzrechtlicher Fragen. Die DSGVO sieht allerdings eine Vielzahl von Öffnungsklauseln vor, die den Mitgliedstaaten Rechtsetzungsbefugnisse einräumen.

…mehr

06 Oktober 2017

Neugründung: Onlinekurse in IT-Sicherheit und Datenschutz von lawpilots

Recht. Einfach. Verstehen: ISiCO ist Cofounder des neuen E-Learninganbieters lawpilots. Das Legaltech bietet innovative und praxisnahe Onlinetrainings rund um die rechtlichen Fragestellungen der Digitalisierung.
Gegründet wurde lawpilots im Mai 2017 – eine Zeit, in der besonders Datenschutz, Compliance und IT-Sicherheit im Zuge der EU-weiten Datenschutzreform und der wachsenden Bedrohung durch Cyberangriffe in Unternehmen einen immer größeren Stellenwert einnehmen. Die Wahl des Gründungsmonats ist dabei kein Zufall: Genau ein Jahr später – im Mai 2018 – muss die EU-Datenschutzgrundverordnung (DSGVO) in allen Unternehmen zur Anwendung kommen. Sie stellt Unternehmen damit europaweit vor weitreichende Neuerungen.

…mehr

29 September 2017

Die neue ePrivacy-Verordnung – Ein Update

In den zuständigen EU-Institutionen wird seit Anfang des Jahres mit Verve an den Inhalten der Verordnung über die Privatsphäre und elektronische Kommunikation (ePrivacy-VO) gearbeitet. Ursprünglich war geplant, dass die ePrivacy-VO zeitgleich mit der DSGVO ab dem 25. Mai 2018 gelten soll. Dieses Ziel wird jedoch mehr und mehr als unrealistisch bewertet.

Erstmals sind jetzt Papiere aller am Gesetzgebungsprozess beteiligten Einrichtungen öffentlich, die als Diskussionsgrundlage für die weiteren internen Verhandlungen dienen werden. Daraus lassen sich Tendenzen für die zukünftigen Regelungen ableiten, die im Folgenden dargestellt werden sollen.

…mehr

DSGVO
18 September 2017

Die Betroffenenrechte nach der DSGVO: Das sind die Anforderungen

Am 25. Mai 2018 findet die neue EU-Datenschutzgrundverordnung Anwendung. Dabei bleiben einige bisherige Regelungen des Datenschutzrechts im Kern bestehen, zum Teil gibt es jedoch auch erhebliche Veränderungen. Insbesondere im Bereich der Betroffenenrechte finden sich wesentliche Veränderungen im Vergleich zur bisherigen Rechtslage. Unternehmen sollten angesichts der hohen Bußgeldandrohungen der DSGVO bereits jetzt ihre Datenschutzorganisation dahingehen überprüfen, ob die Anforderungen der DSGVO an die Betroffenenrechte gewahrt sind. Insbesondere das Recht auf Datenübertragbarkeit in der DSGVO stellt ein gänzliches neues Recht da, dessen Bedeutung in der Praxis maßgeblich vom Verhalten der Unternehmen mitbestimmt werden wird. Erhebliche Unterschiede zwischen der bisherigen und der neuen Rechtslage nach der DSGVO bringen außerdem die neuen Transparenz- und Informationsvorschriften.

…mehr

DSGVO
15 August 2017

Datenschutz für Hotellerie und Tourismus: Darauf kommt es an

Ob beim Check-In, der Wellnessmassage oder am Frühstücksbuffet – während eines Hotelaufenthalts geben Gäste bewusst oder unbewusst eine Vielzahl von Informationen über sich preis – neben den standardmäßig abgefragten Angaben zur Person, ließe sich anhand der Ess- und Schlafgewohnheiten, der Freizeitaktivitäten, der Begleitpersonen und der zusätzlich in Anspruch genommenen Hotelleistungen oftmals ein detailliertes Persönlichkeitsprofil über den Gast erstellen. Daher lohnt es sich der Frage nachzugehen, wie der Umgang mit Gästedaten im Hotel in der Datenschutz-Grundverordnung (DSGVO) geregelt ist.

…mehr

01 August 2017

Neues Urteil zur Arbeitnehmerüberwachung: Was ist erlaubt?

Aus aktuellem Anlass weisen wir auf das neueste Urteil des Bundesarbeitsgerichts (Urteil vom 27. Juli 2017 – 2 AZR 681/16) zur Arbeitnehmerüberwachung hin und rekapitulieren  allgemeine Grundsätze zu dem Thema, da die Frage „Was darf ich eigentlich alles über meine Mitarbeiter tracken?“ immer wieder die Geschäftsführung verschiedener Unternehmen beschäftigt.

…mehr

18 Juli 2017

Aktueller Stand zu BSI-Kritisverordnung und IT-Sicherheitsgesetz

Am 29.06.2017 erfolgte die offizielle Veröffentlichung des deutschen Umsetzungsgesetzes zur sogenannten NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union). Ebenfalls Teil der damit rechtskräftigen Veröffentlichung im Bundesgesetzblatt ist die Erste Verordnung zur Änderung der BSI-Kritisverordnung, mit der man sich in Einklang mit dem IT-Sicherheitsgesetz vom bestehenden System der Selbstregulierung im Bereich KRITIS (=Kritische Infrastrukturen) entfernt. Was hat es mit der plötzlichen Regulierung in der IT-Sicherheit und der neuen „Verordnung zur Verordnung“ auf sich? Wir geben einen Überblick…

…mehr

06 Juli 2017

Debatte um Vorratsdatenspeicherung: Kein Ende in Sicht

Die Pflicht zur Vorratsdatenspeicherung ist mit europäischem Recht nicht vereinbar: Das hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) Ende Juni 2017 entschieden (OVG NRW, Beschluss v. 22.6.2017, Az. 13 B 238/17. Die Entscheidung des OVG NRW bezieht sich dabei auf die Klage des Providers Spacenet. Das IT-Unternehmen hatte gegen die im Telekommunikationsgesetz (§ 113a,b TKG) festgelegte anlasslose Speicherung von Verkehrs- und Standortdaten für den Zeitraum von 4 bzw. 10 Wochen geklagt.

…mehr