Das Verfahrensverzeichnis als Grundlage für ein effektives DSMS: Gewusst wie

Die Datenschutz-Grundverordnung (DSGVO) schreibt Unternehmen nicht ausdrücklich vor, dass sie ein Datenschutzmanagementsystem (DSMS) einführen müssen. Allerdings lassen sich viele Anforderungen der DSGVO in ihrer Zusammenwirkung nur durch ein effektives DSMS umsetzen. Zudem kann ein effektives DSMS dabei helfen Bußgelder zu senken, wenn es trotz aller Vorsicht zu Verstößen kommt, da die Aufsichtsbehörden das (nachweisbare) Bemühen […]

Weiterlesen

Künstliche Intelligenz und Datenschutz – Anwendungsfälle 

Die denkbaren Anwendungsbereiche von Künstlicher Intelligenz (KI) sind vielfältig. Als Showstopper wird des Öfteren die Europäische Datenschutz-Grundverordnung (DSGVO) angeführt – dass dem nicht so ist, wollen wir mit folgendem Beitrag aufzeigen. Hierzu greifen wir ganz konkrete Einsatzgebiete Künstlicher Intelligenz auf, die bereits heute in zahlreichen Unternehmen bzw. Einrichtungen Realität sind – „trotz“ DSGVO. Anhand der […]

Weiterlesen

Cookie-Einwilligungen: Nach EuGH-Generalanwalt in Zukunft nur mit Opt-In zulässig?

In Deutschland wurde bisher noch generell von der Zulässigkeit der Opt-Out-Lösung ausgegangen. Danach sind Cookies zulässig, wenn der Nutzer auf sie hingewiesen wurden und ihnen nicht widersprochen hat. Der Gesetzgeber sieht das als vereinbar mit der Cookie-Richtlinie an. Aktuell hat sich der EuGH-Generalanwalt Maciej Szpunar im Rahmen eines Vorabentscheidungsverfahrens in seinem Schlussantrag dazu äußern müssen, […]

Weiterlesen

Der Cybersecurity Act rückt näher – Welche Konsequenzen gibt es für Unternehmen?

Anfang Dezember 2018 haben sich die EU-Kommission, der Rat der EU und das EU-Parlament im Rahmen der sog. Trilogverhandlungen auf die Inhalte des Cybersecurity-Acts geeinigt . Insbesondere wurde ein Kompetenzzuwachs für die Europäische Agentur für Netz- und Informationssicherheit (ENISA) beschlossen. Diese soll in Zukunft auch als Agentur der Europäischen Union für Cybersicherheit tätig werden. Als Agentur […]

Weiterlesen

Brexit & DSGVO – Jetzt einer unsicheren Datenübertragung vorbeugen!

Jedes siebte deutsche Unternehmen verarbeitet selbst Daten in Großbritannien oder hat die Datenverarbeitung dahin ausgelagert. Im Falle eines Brexits gilt die DSGVO für Großbritannien nicht mehr. Wer jetzt jedoch mit einer erleichterten Datenverarbeitung rechnet, der irrt. Unabhängig von der Art und Weise des Austritts (Deal or No-Deal) würde Großbritannien im Falle eines Brexits aus datenschutzrechtlicher […]

Weiterlesen

Hohes Bußgeld für DSGVO-Verstöße: Eine gerechte Strafe für Google?

Am 21. Januar 2019 verhängte die französische Datenschutzbehörde CNIL eine Geldstrafe in Höhe von 50 Millionen Euro gegen Google auf Grundlage des Art. 83 DSGVO wegen mangelnder Transparenz, unzureichender Informationen und fehlender gültiger Zustimmung zur Personalisierung von Anzeigen. Hierbei handelt es sich um das erste nennenswerte DSGVO-Bußgeld seit dem Wirksamwerden der Verordnung im Mai 2018. […]

Weiterlesen

DSGVO, KI und Co.: Die beliebtesten ISiCO-Artikel 2018

Das Jahr 2019 ist bereits in vollem Gange, trotzdem möchten wir Ihnen noch einen kleinen redaktionellen Rückblick auf das vergangene Jahr schenken, in welchem wir die beliebtesten Artikel aus unserem Blog präsentieren. Dies nehmen wir zum Anlass, um uns bei unseren treuen Lesern zu bedanken, welche sich im Jahr 2018 bei uns über aktuelle Geschehnisse […]

Weiterlesen

Die größten DSGVO-Mythen zum Datenschutzbeauftragten: was stimmt?

Die DSGVO verfolgt u.a. das Ziel das Datenschutzniveau innerhalb der EU zu vereinheitlichen und damit auch zur Rechtsklarheit beizutragen. Allerdings ist dieses Ziel zum Teil durch viele, gut gemeinte Beiträge zur Auslegung der DSGVO verwässert worden. Die Auslegung der DSGVO-Vorgaben sorgt nach wie vor für große Unsicherheit. Dazu gehört auch die Frage, in welchen Fällen […]

Weiterlesen

Datenschutz-Anpassungsgesetz – Wann muss ein Datenschutzbeauftragter bestellt werden?

Artikel-Update, 18.12.2019: Das 2. Datenschutz-Anpassungsgesetz: Änderungen bei DSB und BDSG Seit dem 25.05.2018 wirkt die Datenschutz-Grundverordnung (DSGVO). Die DSGVO dient vor allem der Angleichung und Vereinheitlichung des Datenschutzniveaus in Europa. Damit soll auch ein Forum-Hopping durch Unternehmen vermieden werden. Dennoch enthält die DSGVO an zahlreichen Stellen sog. Öffnungsklauseln, mittels derer den nationalen Gesetzgebern Spielräume zur […]

Weiterlesen

Verbandsklagen und die DSGVO: kleiner Schaden, große Wirkung?

Die DSGVO gilt noch nicht einmal ein halbes Jahr, da ist in Brüssel schon die nächste Gesetzgebungsinitiative mit Datenschutzbezug im Rollen. Diesmal geht es um eine Richtlinie, die u.a. Verbandsklagen bei Datenschutzverstößen erleichtern soll. Bei Verstößen gegen die DSGVO sollen also nicht nur Betroffene selbst, sondern auch Verbände, die eine Vielzahl von Betroffenen vertreten, unter […]

Weiterlesen

Schluss mit den DSGVO-Mythen!

Seit dem 25.05.2018 gilt die DSGVO. Vor und nach diesem Zeitpunkt wurden viele Mythen über ihre Folgen verbreitet. Richtig ist, dass die DSGVO hohe Bußgelder vorsieht. Richtig ist auch, dass es im Vergleich zur vorher geltenden Rechtslage einige Unterschiede zu beachten gilt. Jetzt mehr erfahren!

Weiterlesen

Binding Corporate Rules – eine Möglichkeit zur sicheren Datenübermittlung?

Binding Corporate Rules (BCR) sind bei der Übermittlung von Daten innerhalb multinationaler Unternehmen und Konzernen ein wichtiges Werkzeug. Insbesondere weil die Zulässigkeit von EU-Privacy Shield und Standardvertragsklauseln und damit darauf aufbauende Datenübermittlungen in Drittländer immer wieder in Frage gestellt werden. Hintergrund Unternehmen müssen bei Datenübermittlungen in Drittländer die DSGVO und deren Schutzniveau einhalten (Art. 44 […]

Weiterlesen