Bis zuletzt hatten Experten und auch die Verhandlungsführer der Regierung die Hoffnung, dass das NIS-2-Umsetzungsgesetz, ebenso wie das KRITIS-Dachgesetz, noch vor der Bundestagswahl verabschiedet werden. Ende Januar diesen Jahres gaben die zuständigen Berichterstatter auf. Sie konnten keine Einigung erzielen (ausführlich Steiner, NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert, Heise Online vom 28.01.2025). Zur Erinnerung: Die bereits am… Kurz-Update- NIS-2-Umsetzungsgesetz gescheitert: Was nun? weiterlesen
Kategorie: Allgemein
NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist
Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen
Datenschutzupdate aus Europa
Neues vom EuGH Let’s Talk about… Daten, die in Dateisystemen gespeichert sind Im März entschied der EuGH (Urt. v. 7.03.2024 – C-740/22) auf eine Vorlage aus Finnland im Verfahren „Endemol Shine Finland Oy“, dass die Art. 2 Abs. 1 und Art. 4 Nr. 2 DSGVO dahin auszulegen sind, dass „eine mündliche Auskunft über möglicherweise verhängte… Datenschutzupdate aus Europa weiterlesen
EuGH: Missbräuchliche Verbraucher-AGB-Klausel – Kein Schadensersatz für Unternehmer!
Bereits im Dezember 2022 hat sich der Europäische Gerichtshof („EuGH“) mit der Frage von missbräuchlichen Klauseln in Allgemeinen Geschäftsbedingungen („AGB“) befasst und eine folgenschwere Entscheidung getroffen (EuGH, Urt. v. 08.12.2022 – C-625/21 – VB/GUPFINGER Einrichtungsstudio GmbH). Diese hat bislang – zu Unrecht – kaum Beachtung gefunden: 1. Sachverhalt: Worum ging es? In dem Rechtsstreit klagte… EuGH: Missbräuchliche Verbraucher-AGB-Klausel – Kein Schadensersatz für Unternehmer! weiterlesen
Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint
Entdecken Sie die brandneue 3. Auflage des Handbuchs für Datenschutzrecht! Ein unverzichtbares Werkzeug, das in keiner betrieblichen Fachbibliothek fehlen sollte: „Datenschutzrecht in der betrieblichen Praxis“. Speziell für Anwender:innen in Unternehmen und Beratungsstellen- sei es Datenschutzbeauftragte, Compliance- Beauftragte, Betriebsrät:innen, Personalverantwortliche oder Jurist:innen konzipiert, bietet diese Auflage das nötige Rüstzeug, um stets auf dem aktuellen Stand zu… Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint weiterlesen
Einladung zum AKEUR in Köln am 28.2.2024: technisch-recht-gut-schreiben oder warum es so schwer ist, richtig verstanden zu werden
Einladung Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein: Thema: Hybride Veranstaltung: technisch-recht-gut-schreiben oder warum es so schwer ist, richtig verstanden zu werden Inhalte: Zwei ernst gemeinte, dennoch mit Humor und einer Prise Leichtsinn ausgestattete Vorträge über die Herausforderung, so zu schreiben, dass man möglichst gut verstanden wird.… Einladung zum AKEUR in Köln am 28.2.2024: technisch-recht-gut-schreiben oder warum es so schwer ist, richtig verstanden zu werden weiterlesen
EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?
Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit? In dem Rechtsstreit klagte… EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung? weiterlesen
Informationen zum Jahresende 2023 … weitere Auszeichnungen, neue Firmierung, Spenden und ein Dankeschön
Weitere Auszeichnungen: Best Of Legal Awards 2023 Nachdem wir bereits im September zum dritten Mal innerhalb weniger Jahre als TOP Kanzlei Datenschutzrecht von der WirtschaftsWoche ausgezeichnet worden sind (obwohl wir im Anschluss noch nie die teuren Lizenzen für die offiziellen Siegel erworben haben…), konnten wir im November einen weiteren, riesigen Erfolg erzielen: Die Best Of… Informationen zum Jahresende 2023 … weitere Auszeichnungen, neue Firmierung, Spenden und ein Dankeschön weiterlesen
We’re hiring: Datenschutzmanager (m/w/d) in Vollzeit oder Teilzeit
Wir suchen in Köln (Innenstadt) oder Erkelenz einen Datenschutzmanager (m/w/d) in Vollzeit oder Teilzeit. Als Teil unseres Beratungsteams arbeitest Du eigenständig mit und für unsere Mandanten und Hand in Hand mit unseren Rechtsanwälten (m/w/d), Wirtschaftsjuristen (m/w/d) und unserem Office zusammen. Zu Deinen Aufgaben gehören insbesondere Tätigkeit als externer Datenschutzbeauftragter (m/w/d) für unsere Mandanten. Erstellen, Aktualisieren… We’re hiring: Datenschutzmanager (m/w/d) in Vollzeit oder Teilzeit weiterlesen
AKEUR: Hybride Veranstaltung zu „Digitale Transformationsprojekte – Visionen und Herausforderungen“
Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung ein: Thema: Digitale Transformationsprojekte – Visionen und Herausforderungen Inhalte: Aktuellen Studien zufolge scheitern bis zu 70% der digitalen Transformationsprojekte, oftmals mit erheblichen operativen, kommerziellen und rechtlichen Konsequenzen für die Beteiligten. Am Ende fehlt es nicht nur an der innovativen Solution also… AKEUR: Hybride Veranstaltung zu „Digitale Transformationsprojekte – Visionen und Herausforderungen“ weiterlesen