Das Auskunftsrecht nach Art. 15 der Datenschutzgrundverordnung (DSGVO) ist ein wesentliches Instrument der Betroffenenrechte. Immer wieder stellt sich dabei die Frage, wie weit dieses Recht geht. Haben Patienten z.B. das Recht auf kostenfreie Kopie ihrer Patientenakte oder können Ärzte hierfür… Weiterlesen »EuGH: Erste Kopie der Patientenakte ist unentgeltlich
Am 10.07.2023 hat die Europäische Kommission einen neuen Angemessenheitsbeschluss, das EU-US Data Privacy Framework, für Datentransfer in die USA angenommen. Hiernach sollen die Vereinigten Staaten ein angemessenes Datenschutzniveau haben, das mit dem der EU vergleichbar ist. Wer kann daran teilnehmen?… Weiterlesen »Europäische Kommission erlässt neuen Angemessenheitsbeschluss für den EU-US Datentransfer
Der Europäische Gerichtshof (EuGH) hat sich im Rahmen eines Vorabentscheidungsverfahrens (C-34/21) mit § 23 HDSIG (Hessisches Datenschutz- und Informationsfreiheitsgesetz) und dessen Vereinbarkeit mit Art. 88 DSGVO „Datenverarbeitung im Beschäftigungskontext“ befasst. Im Ergebnis hat der EuGH die Anforderungen an eine „spezielle… Weiterlesen »Erklärt der EuGH deutsche Regelungen im Beschäftigtenkontext für unvereinbar mit der Datenschutzgrundverordnung (DSGVO)?
Im Spannungsverhältnis zwischen Datenschutz und Betriebsverfassungsgesetz Lange Zeit war die Frage umstritten, ob der Betriebsrat selbst für die Umsetzung des Datenschutzes zuständig ist, oder der Arbeitgeber. Im Grundsatz wurde dies durch die Einführung des § 79 a Betriebsverfassungsgesetz (BetrVG) geklärt.… Weiterlesen »Welche Pflichten treffen den Betriebsrat?
Um sich der Datenschutzgrundverordnung (DSGVO) der Europäischen Union anzunähern und ihr Datenschutzrecht auf den Stand der Zeit zu bringen, hat die Schweiz ein neues „Bundesgesetz über den Datenschutz“ (DSG) erlassen. Dieses soll weiterhin den einfachen Datenaustausch zwischen Unternehmen aus der… Weiterlesen »Das neue Datenschutzrecht der Schweiz
Zum Jahresende läuft die Umsetzungsfrist für die neuen Standardvertragsklauseln ab. Gleichzeitig rumort es in der Politik beim Thema neuer Angemessenheitsbeschluss für US-Datenübermittlungen. Im Podcast des Cloud Computing Report wurde der Datenschutzberater Lukas Bootz zu den neuen Entwicklungen interviewt. Im Interview… Weiterlesen »Im Podcast informiert: Neue Entwicklungen bei US-Datentransfers
Die französische Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL), hat aufgrund eines Verstoßes gegen Betroffenenrechte und Informationspflichten ein siebenstelliges Bußgeld gegen das Unternehmen Total Energies Electricity and Gas France erlassen. 18 Beschwerden gingen bei der Aufsichtsbewerde ein… Weiterlesen »Buẞgeld in Höhe von 1 Mio. Euro gegen französisches Energieunternehmen
Sicherheitslücken in weit verbreiteten Softwareanwendungen kommen immer häufiger vor. Das hat Auswirkungen auf den Datenschutz, zeigt jedoch auch, wie der Datenschutz zum Schutz des eigenen Unternehmens beiträgt und langfristig zu Vorteilen führt. Deutlich wird das aktuell wieder bei der Schwachstelle… Weiterlesen »Sicherheitslücke „Follina“ lässt sich über Word ausnutzen
Die Masche ist alt, die Variationen der Phishing-Mails, die millionenfach versendet werden, umso aktueller. Phishing-Mails gehören leider zum IT-Alltag! Unternehmen müssen sich immer mehr gegen die Massen von Fake-Mails, wie Phishing-Attacken schützen. Für die Betriebe und den Anwendern wird es… Weiterlesen »Phishing-Mails sind alte Bekannte und nach wie vor wirksam!
Für Unternehmen als datenschutzrechtlich Verantwortliche stellen Cyberangriffe eine erhebliche Gefahr dar. Nicht nur, dass hierdurch die IT-Strukturen lahmgelegt und Firmeninterna nach außen gelangen können, stellen Cyberangriffe in der Regel auch Verletzungen personenbezogener Daten im Sinne der Datenschutzgrundverordnung (DSGVO) dar. Ist… Weiterlesen »Cyberattacke als „Höhere Gewalt“