Die DSGVO gilt auch für außereuropäische Unternehmen
 

Die EU als weltweit größter Binnenmarkt setzt einen weltweiten Standard für den Datenschutz. Dies wird unter anderem dadurch manifestiert, dass auch Unternehmen mit Niederlassungen außerhalb der EU die Vorgaben der...

weiterlesen

Ausblick: ePrivacy-Verordnung verabschiedet – Trilog-Verhandlungen laufen
 

Das EU-Parlament hat Ende Oktober einen Entwurf der sogenannten  ePrivacy-Verordnung verabschiedet. Dem schließen sich nun die Trilog-Verhandlungen zusammen mit der Kommission und dem Rat an. Die Verordnung wird die ePrivacy-Richtlinie...

weiterlesen

Ran an den Zweck!
 

Kern des hiesigen Datenschutzrechts ist seit Jahrzehnten: Erst muss der Zweck einer Verarbeitung von personenbezogenen Daten festgelegt werden, dann darf verarbeitet werden. Und zwar in den Grenzen eben dieser Zweckbestimmung....

weiterlesen

Deutsche Bankenaufsicht updated Anforderungen an die IT-Sicherheit von Banken
 

Nachdem die BaFin (Bundesanstalt für die Finanzdienstleistungen) bereits im Oktober neue Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht hat, veröffentlichte sie nun eine ergänzendes Rundschreiben zu den bankaufsichtlichen Anforderungen...

weiterlesen

Neue Studie zum Umsetzungsstand der DSGVO
 

49 % der Unternehmen beschäftigen sich bisher mit der Umsetzung der DSGVO – 33 % bisher noch gar nicht. Zudem: lediglich 55 % der Unternehmen geben an, dass sie die...

weiterlesen

Unterschreiten des Stands der Technik
 

Entscheidungsspielräume und Rechtsfolgen von Fehlentscheidungen nach Datenschutz-Grundverordnung und IT-Sicherheitsgesetz (mehr …)

weiterlesen

HK2 Vortrag: 7 Monate bis zur DSGVO – Umsetzungsprojekt oder Notversorgung?
 

Am 25.10.2017 veranstaltet die IHK zu Dortmund das kostenlose Praxis-Seminar "EU-Datenschutzgrundverordnung". In diesem wird HK2 Rechtsanwalt Merlin Backer von 09.10 bis 09.50 Uhr zur Umsetzung der DSGVO referieren und im...

weiterlesen

Recht auf Vergessen werden
 

Das mit dem Löschungsanspruch verbundene „Recht auf Vergessenwerden“ wird in der DSGVO zum ersten Mal geregelt. Es soll die Tilgung von Spuren personenbezogener Daten z.B. im Internet bewirken. Wer Daten...

weiterlesen

HK2 Vorträge auf it-sa
 

Karsten U. Bartels spricht am 10.10.2017 auf der it-sa in Nürnberg über Vereinbarungen zur IT-Sicherheit nach neuem Recht (12:15 Uhr) Privacy by contract – Vereinbarungen über die IT-Sicherheit nach DSGVO...

weiterlesen

Informationspflichten bei der Datenerhebung
 

Die DSGVO sieht Informationspflichten für die Verarbeitung personenbezogener Daten vor. Diese sollen es ermöglichen, dass Betroffene ihre Rechte leichter wahrnehmen können. Die DSGVO differenziert bezüglich des Umfangs dieser Pflichten zwischen...

weiterlesen

HK2 Vortrag: Gesetzliche IT-Sicherheit – Pflichten für Unternehmen und die öffentliche Verwaltung nach dem IT-Sicherheitsgesetz und der Datenschutzgrundverordnung
 

Vom 26. bis 28.09.2017 findet die 6. IT-Sicherheitskonferenz an der Hochschule Stralsund statt. Die dreitägige Konferenz umfasst zahlreiche Fachvorträge und Workshops. Am 26.09. wird HK2 Rechtsanwalt Merlin Backer von 11.00...

weiterlesen

Einwilligungsmanagement unter der DSGVO – das berechtigte Interesse
 

Die DSGVO ermöglicht in vielen Fällen die Verarbeitung personenbezogener Daten ohne eine Einwilligung der Betroffenen. So regelt die neue Verordnung zukünftig in Art. 6 Abs. 1 S. 1 f) DSGVO,...

weiterlesen

HK2 Vortrag: Security by Design – Technischer Datenschutz in der Datenschutz-Grundverordnung
 

Am 28. und 29. September finden die von eco organisierten Internet Security Days in Brühl statt.  Die Veranstaltung richtet sich an Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen...

weiterlesen

Unterschreiten vom Stand der Technik – Comply or explain!
 

Die Unternehmen sind nach der DSGVO (Art. 32) verpflichtet, ihre IT-Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik auszuwählen. Wer den Stand der Technik zu berücksichtigen hat, ist damit verpflichtet, die...

weiterlesen

HK2 Vortrag: Technischer Datenschutz nach DSGVO – Welche Maßnahmen jetzt erforderlich sind in Unternehmen und Behörde
 

Karsten U. Bartels LL.M. ist am 28.09.2017 in Berlin Referent auf dem 2. IT-GRC Kongress und wird zum Thema „Technischer Datenschutz nach DSGVO – Welche Maßnahmen jetzt erforderlich sind in Unternehmen und...

weiterlesen

Umsetzung des E-Health-Gesetzes – Online-Verzeichnis für technische Standards in Betrieb
 

Das im Jahre 2015 verabschiedete Gesetz für sichere Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) regelt die Digitalisierung in wichtigen Bereichen des Gesundheitswesens, insbesondere in Form der Einführung der elektronischen Gesundheitskarte....

weiterlesen

Verschärfte Ausfuhrbedingungen für Informationstechnologie
 

Am 27. April 2017 ist die nationale Außenwirtschaftsverordnung (AWV) in ihrer geänderten Fassung in Kraft getreten. Auch der Dual-Use-Verordnung („Dual-Use-VO“) der EU stehen höchstwahrscheinlich noch im Jahr 2017 Neuerungen bevor....

weiterlesen

Was sagt Art. 29 DSGVO zum Beschäftigungsdatenschutz?
 

Die DSGVO stellt die Anforderungen an den Datenschutz für Arbeitnehmer und Freelancer auf eine Stufe. Sie müssen umfassend über die Datenverarbeitung informiert werden, auch wenn diese zur Vertragsdurchführung erforderlich ist,...

weiterlesen

DIN und DKE veröffentlichen aktuelle Normungsroadmap für den Bereich der IT-Sicherheit
 

Die nationale Normungsorganisation DIN und die DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE), verantwortlich für die elektrotechnische Normung, haben die dritte aktualisierte Ausgabe der Roadmap IT-Sicherheit vor-...

weiterlesen

Neue Haftung – neue ADV!
 

Der Abschluss einer ADV-Vereinbarung kann im Einzelfall zäh sein. Entsprechend dürfte sich der Eifer in Grenzen halten, diese im Hinblick auf die DSGVO nachzuverhandeln. Das kann sich allerdings rächen. Die...

weiterlesen

Umfangreichere Anforderungen für betriebliche Datenschutzbeauftragte
 

Wie das alte BDSG regelt auch die DSGVO die Voraussetzungen und Aufgaben des betrieblichen Datenschutzbeauftragten (DSB). Jedoch werden im Rahmen der DSGVO sowohl der Aufgabenkreis als auch die Verantwortlichkeiten des...

weiterlesen

Neustart des „Stands der Technik“ erforderlich
 

Unter dem „Stand der Technik“ versteht jeder etwas anderes. Das wäre kein Problem, wenn nicht zahlreiche neue Gesetze von den Unternehmen verlangen würden, diesen bei ihrer IT-Sicherheit zu berücksichtigen: Denn...

weiterlesen

Vortrag: Der „Stand der Technik“ im IT-Sicherheitsrecht
 

Karsten U. Bartels LL.M. ist am 18.05.2017 in Bonn Referent auf dem 15. IT Sicherheitskongress des Bundesministerium für Sicherheit in der Informationstechnik (BSI) und wird zum Thema "Der „Stand der Technik“...

weiterlesen

Kostenfreies Webinar: DSGVO – Überblick und Einstieg in die Umsetzung
 

Wir laden Sie am 13.07.2017 herzlich zu unserem kostenfreien Webinar ein! Karsten U. Bartels LL.M. wird einen prägnanten Überblick über die wichtigsten Merkmale der DSGVO, sowie Ansätze für einen Einstieg...

weiterlesen

Vorträge: Stand der Technik im IT-Sicherheitsrecht & Datenschutz-Grundverordnung für Versicherer
 

Karsten Bartels LL.M. hält am 11. und 12.05.2017 in Leipzig zwei Vorträge zu den Themen "Postulat und Wirklichkeit: Stand der Technik im IT-Sicherheitsrecht" & "Datenschutz-Grundverordnung für Versicherer – Auswirkungen auf...

weiterlesen

Vortrag: Technischer Datenschutz für digitale Dienste im Lichte von ITSiG und DSGVO
 

Merlin Backer LL.M. trägt am 11.05.2017 in Darmstadt zum Thema "Technischer Datenschutz für digitale Dienste im Lichte von ITSiG und DSGVO" auf dem CAST e.V. Workshop vor. Das Competence Center for Applied...

weiterlesen

HK2 Factsheet: Das neue Datenschutzrecht
 

Unser neues Factsheet fasst die wichtigsten Änderungen und To Do's zum neuen Datenschutzrecht komprimiert zusammen. HK2_Factsheet_Datenschutzrecht (pdf)

weiterlesen

Datenschutz-Folgenabschätzung
 

Wer eine Datenverarbeitung plant, die voraussichtlich ein hohes Risiko für die Betroffenen mit sich bringt, hat künftig eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) vorzunehmen. Ergibt sich ein hohes Risiko, muss die...

weiterlesen

Kein Schmerzensgeld bei Datenschutzverstößen – bis 2018
 

Für (bloße) Datenschutzverstöße gibt es kein Schmerzensgeld, meint der BGH. Zumindest gegenüber Privaten und wenn es um nicht-automatisierte Datenverarbeitung geht. Eine weitere Ausnahme: Schwerwiegende Persönlichkeitsverletzungen. Eine solche kann bei der...

weiterlesen

DIN-Tagung EU-Datenschutzgrundverordnung in der Praxis
 

Bernhard Kloos hält am 27.04.2017 in Berlin einen Vortrag auf der DIN-Tagung EU-Datenschutzgrundverordnung in der Praxis der DIN Akademie. "Einwilligungsmanagement im Rahmen der EU-DSGVO" Neue Regeln für die Einwilligung von...

weiterlesen

HK2 goes CeBIT
 

HK2 Rechtsanwalt Merlin Backer hält am 20.03.2017 um 16:00 Uhr auf der CeBIT in Hannover (Halle 6, Stand J48) einen Vortrag zum Thema: "Unterschätzte Anforderungen der Datenschutzgrundverordnung an den technischen...

weiterlesen

ZITiS – Bund schafft neue IT-Sicherheits-Behörde
 

Das Bundesministerium des Inneren (BMI) hat beschlossen, eine neue Bundesbehörde im Bereich der Informationstechnik zu schaffen. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich – kurz ZITIS – genannte Behörde ist...

weiterlesen

DSGVO: Die neue Rechenschaftspflicht nach Art. 5 Abs. 2
 

In einer bislang unterbelichteten Norm bedeutet ein kleiner Satz Großes. Den Datenschutzprinzipien der DSGVO – die meisten sind für uns nicht neu –  wird nun eine Rechenschaftspflicht an die Seite...

weiterlesen

DSGVO: Die neue Datenschutzerklärung
 

Dass die DSGVO Änderungsbedarf an vielen mehr oder weniger lieb gewonnen Rechtinstituten wie der ADV-Vereinbarung bringt, ist mittlerweile bekannt. Die Datenschutzerklärung nach dem Telemediengesetz wird dabei leicht übersehen. Die DSGVO...

weiterlesen

ITSiG 2.0 – Überarbeitung des IT-Sicherheitsgesetzes
 

10.01.2017  // Anmerkungen zum Referentenentwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 06.07.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von...

weiterlesen

Stellungnahme zur BSI-Empfehlung „Absicherung von Telemediendiensten nach Stand der Technik“
 

13.08.2016  //  Das BSI-Diskussionspapier hat zum Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den...

weiterlesen

BSI: Absicherung von Telemediendiensten nach Stand der Technik
 

27.09.2016  //  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung zur Absicherung von Telemediendiensten nach „Stand der Technik“ veröffentlicht. An diesem Cyber-Sicherheitsdokument haben der Bitkom e. V....

weiterlesen

eIDAS-Verordnung tritt am 01.07.2016 in Kraft
 

/30.06.2016/ Bislang legte die Richtlinie 1999/93/EG  des Europäischen Parlaments und des Rates die Regelungen zu elektronischen Signaturen fest. Die „Verordnung über elektronische Identifizierung und Vertrauensdienste  für elektronische Transaktionen im Binnenmarkt“...

weiterlesen

Technische Richtlinie für E-Mail-Diensteanbieter
 

/15.06.2016/ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die fortentwickelte und finale Fassung des im August 2015 vorgestellten Entwurfs der Technischen Richtlinie "Sicherer E-Mail-Transport" (TR-03108) veröffentlicht. Diese besteht...

weiterlesen

BSI veröffentlicht Informationsbroschüre zum ITSiG
 

/12.06.2016/ Das Bundesamt für Sicherheit in der Informationstechnik hat mit Hinblick auf die Beantwortung wichtiger und häufig gestellter Fragen zum IT-Sicherheitsgesetz eine Informationsbroschüre veröffentlicht. In der Broschüre werden u. a....

weiterlesen

Was ist der „Stand der Technik“?
 

/26.05.2016/ TeleTrusT - Bundesverband IT-Sicherheit e.V. legt Handreichung vor. Zur Erhöhung der Cyber-Sicherheit hat der Gesetzgeber Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den Stand...

weiterlesen

DSGVO gilt ab 25. Mai 2018
 

/25.05.2016/ Die neue EU-Verordnung zum Datenschutz (DSGVO) ist am 4. Mai 2016 im Amtsblatt veröffentlicht worden. Damit steht fest, dass sie ab dem 25. Mai 2018 auch in Deutschland  unmittelbar geltendes...

weiterlesen

1. KRITIS-Verordnung in Kraft
 

/03.05.2016/ Die erste KRITIS-Verordnung ist seit dem 03. Mai 2016 in Kraft. Die Bundesregierung hatte am 13.04.2016 dem Erlass der von Bundesinnenminister Dr. Thomas de Maizière vorgelegten Ministerverordnung zur Bestimmung...

weiterlesen

Einrichtung SPOC – Infotag des BSI
 

21.04.2016 Nach § 8b Absatz 5 BSIG können KRITIS-Betreiber - zusätzlich zu ihrer nach Absatz 3 einzurichtenden Kontaktstelle - mit Unternehmen, die dem gleichen Sektor angehören, eine gemeinsame übergeordnete Ansprechstelle...

weiterlesen

EU Datenschutz-Grundverordnung verabschiedet
 

14.04.2016 Am 14.04.2016 hat das EU-Parlament die EU-Datenschutz-Grundverordnung (DSGVO) angenommen. Nach jahrelangem Ringen und einer historischen Anzahl von Änderungsanträgen ist die Datenschutz-Grundverordnung nunmehr beschlossene Sache. Nach Inkrafttreten wird sie nach...

weiterlesen

TeleTrusT Arbeitskreis „Stand der Technik“
 

12.03.2016 Die mit dem Inkrafttreten des IT-Sicherheitsgesetzes eingeführten Normen § 8 a Absatz 2 BSIG und § 13 Absatz 7 TMG stellen auf den "Stand der Technik" der technischen und...

weiterlesen

NIS-Richtlinie unmittelbar vor Verabschiedung
 

25.02.2016 Mit der europäischen Richtlinie über Maßnahmen zur Gewährleistung einer hohen Netz- und Informationssicherheit (NIS-Richtlinie) sollen private Betreiber von Netzwerk- und Informationssystemen in Zukunft stärker verpflichtet werden, ihre IT-Sicherheitssysteme vor...

weiterlesen

BSI-KritisV – Verbändeanhörung
 

Das Bundesministerium des Innern führte am 02.03.2016 eine Verbändeanhörung zur geplanten Rechtsverordnung zum IT-Sicherheitsgesetz (BSI-KritisV) durch. Die Verodnung bestimmt die Bedeutung der Dienstleistung und deren Versorgungsgrad für die Sektoren Energie,...

weiterlesen