Teil 2: Reaktion auf die Behördenkritik und Abhilfemaßnahmen von Microsoft In Teil 1 unserer Reihe „Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden ?“, waren wir im Detail auf die Kritik der deutschen Datenschutzbehörden an den Microsoft-Produkten eingegangen. Die massive Kritik blieb nicht unbeantwortet, vielmehr… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?
Die deutschen Datenschutzbehörden publizieren fortlaufend – zuletzt am 24.11.2022 – dass M 365 von Microsoft nicht datenschutzkonform einsetzbar ist. Wenn Ihnen hier langsam mulmig wird, nehmen Sie unsere umfassenden Informationsangebote wahr. Wie bereits in vorangegangenen Beiträgen (Kann Microsoft 365 noch rechtskonform eingesetzt werden?, Europäische Kommission… Mehr lesen »Seminar und Beratung zum rechtskonformen Einsatz von MICROSOFT 365
Teil 1: Meinungsstand der Datenschutzbehörden In immer neuen Publikationen ziehen die deutschen Datenschutzbehörden den rechtskonformen Einsatz von Microsoft (Office) 365 in Zweifel. Gleichzeitig aber bleibt der Nutzungsanteil von Microsoft 365 in den Unternehmen so hoch, dass der alternative Einsatz von Konkurrenzprodukten weitgehend ausgeschlossen scheint. In… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?
Entwurf eines Angemessenheitsbeschlusses für sicheren Datenverkehr mit den USA Die Europäische Kommission hat am 13.12.2022 das Verfahren zur Annahme eines Angemessenheitsbeschlusses für sichere transatlantische Datenströme EU-USA eingeleitet, mit dem die vom EuGH in der Schrems II-Entscheidung geäußerten Bedenken ausgeräumt werden sollen. Der am 13.12.22 vorgelegte… Mehr lesen »Europäische Kommission veröffentlicht Entwurf für Nachfolger von Privacy Shield
– Tipps zur praktischen Umsetzung nach EU-Recht – Cookies dürfen grundsätzlich nur nach vorheriger Einwilligung des Nutzers gesetzt und ausgelesen werden. Das Einwilligungserfordernis erfasst auch solche Cookies, die keine personenbezogenen oder personenbeziehbaren Daten verarbeiten. Eine Ausnahme von diesem Grundsatz gilt für Cookies, Zu 1: Gemeint sind… Mehr lesen »Cookies und Consent-Management: Was muss ins Cookie-Banner?
Der Versuch, das Gesetz, das nach der EU-Richtlinie schon vor einem Jahr hätte gelten müssen, auch vom Bundesrat noch in 2022 absegnen zu lassen, ist gescheitert. Somit wird das Gesetz am 10.02.2023 dem Bundesrat vorgelegt. Die endgültige Fassung des Gesetzentwurfs finden Sie unter https://dserver.bundestag.de/btd/20/034/2003442.pdf.
Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher… Mehr lesen »Enttarnung des Whistleblowers durch Auskunft nach Art. 15 DSGVO?
Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Zeit für einen ersten Befund zur Praxisbewährung: Security, Compliance und digitale Produkte Das altehrwürdige BGB „goes digital“ – jedenfalls was eine zeitgemäße Definition… Mehr lesen »Die BGB-Reform 2022 zu digitalen Produkten: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität
Kaum ein Unternehmen, das WhatsApp (WA) nicht in irgendeiner Form einsetzen würde. Häufig geschieht dies nur indirekt ohne offizielle Freigabe des Arbeitgebers, indem Mitarbeiter den Messenger eigenmächtig z.B. für die Terminsabstimmung oder Organisation von Schichtplänen, Weihnachtsfeiern usw. nutzen. Weit verbreitet ist der Einsatz von WA… Mehr lesen »Rechtskonformer Einsatz von WhatsApp
Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden.… Mehr lesen »Cloud und IT-Sicherheit: Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken?