Bereits heute haben weltweit agierende Unternehmen aus den unterschiedlichsten Gründen Meldesysteme implementiert. Zumeist geht es um die Früherkennung bestandsgefährdender Risiken und um Anforderungen der Compliance. Konzernweite Meldekanäle und Ressourcenteilung Nur selten werden allerdings die Anforderungen aus der EU-Whistleblower-Richtlinie und dem zugehörigen Regelungsrahmen der DSGVO durch… Mehr lesen »Whistleblowing und Compliance – wie man Meldesysteme nach Hinweisgeberschutzgesetz richtig implementiert – Teil 1

Die e|s|b data gmbh hat am 28.02.2023 von der VOI Service GmbH das erste Zertifikat nach DIN ISO 37002 ready erhalten und kann somit nachweisen, dass mit der esb data Whistleapp-Software alle Anforderungen der DIN ISO 37002 erfüllt werden können, wenn die organisatorischen Voraussetzungen des… Mehr lesen »Zertifizierung nach DIN ISO 37002 ready

Einzubauende Sicherheit Wie bereits an anderer Stelle erörtert, haben mit der BGB-Reform von 2022 über den sog. „erweiterten Mangelbegriff“ insbesondere auch Eigenschaftserwartungen an digitale Produkte, wie etwa DSGVO-Compliance, Kompatibilität, Interoperabilität und Sicherheit, Einzug in das Zivilrecht gehalten. Unter den Begriff des digitalen Produkts fällt insbesondere… Mehr lesen »Einbau und Wartung von IT-Sicherheit bei digitalen Produkten – Haftungsfalle der Software-Security?

Unser Spezialist RA Horst Speichert, Geschäftsführer der esb data GmbH, lichtet für Sie den Dschungel unübersichtlicher Gesetze und ordnet den Wust an Informationen in diesem Bereich. Besondere Berücksichtigung finden die aktuelle Rechtsprechung und die Anforderungen der Aufsichtsbehörden. Buchen Sie hierfür das einschlägige Seminar „IT-Compliance Update“… Mehr lesen »Digitales Seminar – IT-Compliance Update

Effiziente Praxis ohne Klotz am Bein Das Webinar von unserem Kollegen Horst Speichert findet am Dienstag, 7. März 2023, um 10 Uhr per Zoom-Meeting statt. Hier können Sie sich anmelden.

Teil 2: Reaktion auf die Behördenkritik und Abhilfemaßnahmen von Microsoft In Teil 1 unserer Reihe „Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden ?“, waren wir im Detail auf die Kritik der deutschen Datenschutzbehörden an den Microsoft-Produkten eingegangen. Die massive Kritik blieb nicht unbeantwortet, vielmehr… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?

Die deutschen Datenschutzbehörden publizieren fortlaufend – zuletzt am 24.11.2022 – dass M 365 von Microsoft nicht datenschutzkonform einsetzbar ist. Wenn Ihnen hier langsam mulmig wird, nehmen Sie unsere umfassenden Informationsangebote wahr. Wie bereits in vorangegangenen Beiträgen (Kann Microsoft 365 noch rechtskonform eingesetzt werden?, Europäische Kommission… Mehr lesen »Seminar und Beratung zum rechtskonformen Einsatz von MICROSOFT 365

Teil 1: Meinungsstand der Datenschutzbehörden In immer neuen Publikationen ziehen die deutschen Datenschutzbehörden den rechtskonformen Einsatz von Microsoft (Office) 365 in Zweifel. Gleichzeitig aber bleibt der Nutzungsanteil von Microsoft 365 in den Unternehmen so hoch, dass der alternative Einsatz von Konkurrenzprodukten weitgehend ausgeschlossen scheint. In… Mehr lesen »Kann Microsoft (Office) 365 noch rechtskonform eingesetzt werden?

Entwurf eines Angemessenheitsbeschlusses für sicheren Datenverkehr mit den USA Die Europäische Kommission hat am 13.12.2022 das Verfahren zur Annahme eines Angemessenheitsbeschlusses für sichere transatlantische Datenströme EU-USA eingeleitet, mit dem die vom EuGH in der Schrems II-Entscheidung geäußerten Bedenken ausgeräumt werden sollen. Der am 13.12.22 vorgelegte… Mehr lesen »Europäische Kommission veröffentlicht Entwurf für Nachfolger von Privacy Shield

– Tipps zur praktischen Umsetzung nach EU-Recht – Cookies dürfen grundsätzlich nur nach vorheriger Einwilligung des Nutzers gesetzt und ausgelesen werden. Das Einwilligungserfordernis erfasst auch solche Cookies, die keine personenbezogenen oder personenbeziehbaren Daten verarbeiten. Eine Ausnahme von diesem Grundsatz gilt für Cookies, Zu 1: Gemeint sind… Mehr lesen »Cookies und Consent-Management: Was muss ins Cookie-Banner?