Neugründung: Onlinekurse in IT-Sicherheit und Datenschutz von lawpilots

Recht. Einfach. Verstehen: ISiCO ist Cofounder des neuen E-Learninganbieters lawpilots. Das Legaltech bietet innovative und praxisnahe Onlinetrainings rund um die rechtlichen Fragestellungen der Digitalisierung. Gegründet wurde lawpilots im Mai 2017 – eine Zeit, in der besonders Datenschutz, Compliance und IT-Sicherheit im Zuge der EU-weiten Datenschutzreform und der wachsenden Bedrohung durch Cyberangriffe in Unternehmen einen immer […]

Weiterlesen

Die neue ePrivacy-Verordnung – Ein Update

In den zuständigen EU-Institutionen wird seit Anfang des Jahres mit Verve an den Inhalten der Verordnung über die Privatsphäre und elektronische Kommunikation (ePrivacy-VO) gearbeitet. Ursprünglich war geplant, dass die ePrivacy-VO zeitgleich mit der DSGVO ab dem 25. Mai 2018 gelten soll. Dieses Ziel wird jedoch mehr und mehr als unrealistisch bewertet. Erstmals sind jetzt Papiere […]

Weiterlesen

Datenschutz für Hotellerie und Tourismus: Darauf kommt es an

Ob beim Check-In, der Wellnessmassage oder am Frühstücksbuffet – während eines Hotelaufenthalts geben Gäste bewusst oder unbewusst eine Vielzahl von Informationen über sich preis – neben den standardmäßig abgefragten Angaben zur Person, ließe sich anhand der Ess- und Schlafgewohnheiten, der Freizeitaktivitäten, der Begleitpersonen und der zusätzlich in Anspruch genommenen Hotelleistungen oftmals ein detailliertes Persönlichkeitsprofil über […]

Weiterlesen

Neues Urteil zur Arbeitnehmerüberwachung: Was ist erlaubt?

Aus aktuellem Anlass weisen wir auf das neueste Urteil des Bundesarbeitsgerichts (Urteil vom 27. Juli 2017 – 2 AZR 681/16) zur Arbeitnehmerüberwachung hin und rekapitulieren  allgemeine Grundsätze zu dem Thema, da die Frage „Was darf ich eigentlich alles über meine Mitarbeiter tracken?“ immer wieder die Geschäftsführung verschiedener Unternehmen beschäftigt.

Weiterlesen

Aktueller Stand zu BSI-Kritisverordnung und IT-Sicherheitsgesetz

Am 29.06.2017 erfolgte die offizielle Veröffentlichung des deutschen Umsetzungsgesetzes zur sogenannten NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union). Ebenfalls Teil der damit rechtskräftigen Veröffentlichung im Bundesgesetzblatt ist die Erste Verordnung zur Änderung der […]

Weiterlesen

Debatte um Vorratsdatenspeicherung: Kein Ende in Sicht

Die Pflicht zur Vorratsdatenspeicherung ist mit europäischem Recht nicht vereinbar: Das hat das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) Ende Juni 2017 entschieden (OVG NRW, Beschluss v. 22.6.2017, Az. 13 B 238/17. Die Entscheidung des OVG NRW bezieht sich dabei auf die Klage des Providers Spacenet. Das IT-Unternehmen hatte gegen die im Telekommunikationsgesetz (§ 113a,b TKG) festgelegte […]

Weiterlesen

Profiling: Was ändert sich durch DSGVO und BDSG?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) wird am 25.Mai 2018 gültig und enthält wichtige Neuerungen für Unternehmen. Änderungen finden sich auch im Bereich des Profilings.

Weiterlesen

DSGVO: Recht auf Datenübertragbarkeit – Neue Pflichten für Anbieter!

Die EU-Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam und wird über den engen Bezug des Datenschutzes hinaus zudem gänzlich neue Rechte einführen, auf die Unternehmen sich so früh wie möglich vorbereiten sollten. Mit dem Recht auf Datenübertragbarkeit (auch „Datenportabilität“ genannt) hat der EU-Gesetzgeber ein Instrument geschaffen, das Nutzern den Wechsel zwischen Diensten verschiedener Anbieter erleichtern soll. Anbieter müssen also […]

Weiterlesen

Mitarbeiterdatenschutz nach der DSGVO und dem neuen BDSG

Das neue BDSG ist am 25. Mai 2018 mit der DSGVO in Kraft getreten und ergänzt diese vor allem im Beschäftigten- und Mitarbeiterdatenschutz (Update 29.01.2019). Zulässigkeit der Datenverarbeitungen zum Zweck der Durchführung des Beschäftigungsverhältnisses Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden sofern dies für Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Da […]

Weiterlesen

Löschungspflichten nach der DSGVO – Was ändert sich?

Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung wirksam und stellt Unternehmen vor große Herausforderungen sowie neue Fragen rund um das Löschen von Kundendaten: Wann und wie muss ich auf Löschanfragen reagieren? Muss ich die Kunden über meine Lösch- bzw. Aufbewahrungsfristen informieren?

Weiterlesen

ISO 27001, ISMS und Co.: IT- und Informationssicherheit stärken?!

Wie lassen sich Risiken der IT- und Informationssicherheit reduzieren, die Systemverfügbarkeit erhöhen und zugleich der Datenschutz verbessern? Der Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 im Unternehmen ist weniger kompliziert als viele denken.

Weiterlesen

Das Bundesdatenschutzgesetz: Aus alt mach neu?!

Die Bundesregierung hat im Frühjahr 2017 einen Entwurf für das sog. Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) – das neue Bundesdatenschutzgesetz – in den Bundestag eingebracht, welches seither intensiv diskutiert und kritisiert wird.

Weiterlesen