Ein Unternehmen warf einer ehemaligen leitenden Angestellten vor, nach ihrem Ausscheiden Zugang zu vertraulichen Daten gehabt zu haben. Diese ehemalige Mitarbeiterin, die nun bei einem anderen Unternehmen beschäftigt ist, soll diese Daten genutzt haben, um gezielt Kunden ihres ehemaligen Arbeitgebers abzuwerben. Auf einen Verstoß gegen die Regelungen zum Geschäftsgeheimnis kann sich das Unternehmen jedoch nicht stützen.
Allgemeine Rechtsinformationen
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Am 1.1. eines jeden Jahres stellt sich die Frage, welche Daten bzw. welche Dokumente vernichtet werden müssen. Die Einhaltung dieser Fristen ist entscheidend, um den gesetzlichen Anforderungen gerecht zu werden.
Bald gelten neue Pflichten nach dem Barrierefreiheitsstärkungsgesetz (BFSG).
Mit dem BFSG wird die EU-Richtlinie zur digitalen Barrierefreiheit (European Accessibility Act, kurz: EAA) umgesetzt. Dadurch wird für Menschen mit Behinderungen ihr Recht auf Teilhabe am Leben in der Gesellschaft gestärkt und der Harmonisierung des Binnenmarktes Rechnung getragen.
In seinem Urteil entschied das OLG München, dass ein Verstoß gegen die Vorschriften der DSGVO einen wichtiger Kündigungsgrund im Sinne von § 626 Abs. 1 BGB darstellen kann.
In der Vorinstanz wurde zunächst anders entschieden. Die Berufung der Beklagten war jedoch erfolgreich, da die fristlose Kündigung des Klägers wegen Weiterleitung dienstlicher Emails auf seinen privaten Account wirksam war.
Carola Sieling hat sich entschlossen, das Zertifikat (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz) zum IT-Sicherheitsbeauftragten (IT-SiBe) / Chief Information Security Officer (CISO) zu erwerben.
Seit dem Urteil des LG Hamburg aus Februar 2024 wird diskutiert, ob Online-Shops verpflichtet sind, einen Gastzugang anzubieten.
Kürzlich durfte ich als Gast bei einem Podcast von „Das Duumvirat“ mit dem Titel „Die Mail-Verschlüsselung ist fast kaputt“ teilnehmen, der sich ganz dem Thema E-Mail-Verschlüsselung widmete. Wir gehen darin u.a. der Frage nach, ob Unternehmen verpflichtet sind ihren E-Mail Verkehr zu verschlüsseln
Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen und Organisationen mit ab 250 Beschäftigten interne Meldestellen für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ab 17. Dezember 2023 gilt diese Verpflichtung dann für Unternehmen ab 50 Mitarbeitenden. Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower-Richtlinie vom 23. Oktober 2019.
Aufgepasst! Der 17. “Paderborner Tag der IT-Sicherheit” rückt näher, dieser findet am 05. und 06. September 2023 statt. Carola Sieling wird dort am 05.09.2023 um 15:30 Uhr einen Vortrag halten zum Thema „Compliance-Pflichten nach dem Cyber Resilience Act (CRA) – eine Einordnung in den Normendschungel der EU“ Im Verlauf der Veranstaltung ermöglichen Expert*innen aus…