Kategorie: Datenschutz und Datensicherheit
-
Daten teilen, aber richtig!
Was der Data Act bzw. die Datenverordnung für unsere Mandant:innen bedeutet Regelungszweck und Anwendungsbereich des Data Acts Die Verordnung (EU) 2023/2854, besser bekannt als Datenverordnung oder Data Act (DA), gilt ab dem 12.09.2025. Ziel des DA ist es, (Industrie-)Daten zugänglicher zu machen, die allgemeine Datenverfügbarkeit zu erhöhen, den Datenwettbewerb zu fördern und Kunden den Wechsel…
-
Die 4. Auflage des Formularhandbuchs Datenschutzrecht ist jetzt verfügbar!
Wir freuen uns sehr, dass die 4. Auflage des Formularhandbuchs Datenschutzrecht der Herausgeber Dr. Koreng und Dr. Lachenmann fertiggestellt und ab sofort im Buchhandel oder über https://www.beck-shop.de/ verfügbar ist. Ein wichtiger Moment für uns bei KREMER LEGAL, denn unser Kanzleigründer Sascha Kremer durfte gemeinsam mit Stefan Sander, durch das Verfassen mehrerer eigener Beiträge, zu dem…
-
NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist
Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben…
-
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß…
-
Google reCAPTCHA: Einwilligung erforderlich
Das Bundesverwaltungsgericht Österreich entschied am 13.09.2024 (Link), dass Verantwortliche bei dem Einsatz von Google reCAPTCHA v3 auf Webseiten eine Einwilligung der Webseitenbesucher:innen einholen müssen. Das Gericht verneinte ein berechtigtes Interesse der Webseitenbetreiber:innen (nachfolgend „Verantwortliche“) i.S.v. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Daher sei die Datenverarbeitung bei einer fehlenden Einwilligung nicht rechtmäßig. Technischer Hintergrund Was ist…
-
Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –…