Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Telekommunikation
Bald gelten neue Pflichten nach dem Barrierefreiheitsstärkungsgesetz (BFSG).
Mit dem BFSG wird die EU-Richtlinie zur digitalen Barrierefreiheit (European Accessibility Act, kurz: EAA) umgesetzt. Dadurch wird für Menschen mit Behinderungen ihr Recht auf Teilhabe am Leben in der Gesellschaft gestärkt und der Harmonisierung des Binnenmarktes Rechnung getragen.
In seinem Urteil entschied das OLG München, dass ein Verstoß gegen die Vorschriften der DSGVO einen wichtiger Kündigungsgrund im Sinne von § 626 Abs. 1 BGB darstellen kann.
In der Vorinstanz wurde zunächst anders entschieden. Die Berufung der Beklagten war jedoch erfolgreich, da die fristlose Kündigung des Klägers wegen Weiterleitung dienstlicher Emails auf seinen privaten Account wirksam war.
Sie bieten ein Produkt an, das bei Nutzung Daten sammelt – oder Sie betreiben einen Datenverarbeitungsdienst, wie z.B. eine Cloud für Ihre Kunden? Dann sollten Sie das Datum 12.09.2024 kennen!
Seit dem Urteil des LG Hamburg aus Februar 2024 wird diskutiert, ob Online-Shops verpflichtet sind, einen Gastzugang anzubieten.
Kürzlich durfte ich als Gast bei einem Podcast von „Das Duumvirat“ mit dem Titel „Die Mail-Verschlüsselung ist fast kaputt“ teilnehmen, der sich ganz dem Thema E-Mail-Verschlüsselung widmete. Wir gehen darin u.a. der Frage nach, ob Unternehmen verpflichtet sind ihren E-Mail Verkehr zu verschlüsseln
Aufgepasst! Der 17. “Paderborner Tag der IT-Sicherheit” rückt näher, dieser findet am 05. und 06. September 2023 statt. Carola Sieling wird dort am 05.09.2023 um 15:30 Uhr einen Vortrag halten zum Thema „Compliance-Pflichten nach dem Cyber Resilience Act (CRA) – eine Einordnung in den Normendschungel der EU“ Im Verlauf der Veranstaltung ermöglichen Expert*innen aus…
Die NIS2-Richtlinie ist ein neuer Rechtsakt der Europäischen Union, der die Sicherheit von Netz- und Informationssystemen verbessern soll. Dazu hat Carola Sieling bereits einen informativen Beitrag erstellt, in dem sie ausführlich über die Richtlinie informiert. Zusätzlich gibt sie zusammen…
Im April 2021 legte die EU-Kommission einen Vorschlag für ein EU-regulatorisches Rahmenwerk für künstliche Intelligenz (KI-VO) vor. Der Rat hat Ende 2022 seinen gemeinsamen Standpunkt („allgemeine Ausrichtung“) zum Gesetz über künstliche Intelligenz festgelegt. Das Parlament stimmte im Juni 2023 über seinen Standpunkt ab. Die EU-Gesetzgeber beginnen…
Seit gestern ist die USA wieder ein sicheres Drittland mit angemessenem Datenschutzniveau, was die Übermittlung von personenbezogenen Daten angeht. Gestern, am 11.07.23, hat die EU-Kommission den entsprechenden Angemessenheitsbeschluss angenommen. Mit dem Angemessenheitsbeschluss ist es nun wieder möglich, personenbezogene Daten ohne weitere Übermittlungsinstrumente (wie z.B….