Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen
Kategorie: Datenschutz und Datensicherheit
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß… Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung weiterlesen
Google reCAPTCHA: Einwilligung erforderlich
Das Bundesverwaltungsgericht Österreich entschied am 13.09.2024 (Link), dass Verantwortliche bei dem Einsatz von Google reCAPTCHA v3 auf Webseiten eine Einwilligung der Webseitenbesucher:innen einholen müssen. Das Gericht verneinte ein berechtigtes Interesse der Webseitenbetreiber:innen (nachfolgend „Verantwortliche“) i.S.v. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Daher sei die Datenverarbeitung bei einer fehlenden Einwilligung nicht rechtmäßig. Technischer Hintergrund Was ist… Google reCAPTCHA: Einwilligung erforderlich weiterlesen
Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –… Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung weiterlesen
KREMER LEGAL: Auszeichnung für Sascha Kremer vom kanzleimonitor.de
Wir freuen uns zu verkünden, dass das Deutsche Institut für Rechtsabteilung & Unternehmensjuristen unseren Partner und Gründer Sascha Kremer ganz nach dem Motto „Empfehlung ist die beste Referenz“ als Rechtsanwalt für Datenschutzrecht im kanzleimonitor.de weiterempfohlen hat. KREMER LEGAL berät ihre Mandanten und Auftraggeber hochspezialisiert an der Schnittstelle zwischen Technik und Recht. Hierzu gehören DAX-Konzerne, KMU,… KREMER LEGAL: Auszeichnung für Sascha Kremer vom kanzleimonitor.de weiterlesen
KREMER LEGAL: Auszeichnung bei den besten Wirtschaftskanzleien 2024 im IT-Recht
Das Wirtschaftsmagazin brand eins (Heft 29/2024) hat die besten Wirtschaftskanzleien 2024 ermittelt und ausgezeichnet. KREMER LEGAL wird dort im Rechtsgebiet Informationstechnologie / Telekommunikation als eine von 29 besten Wirtschaftskanzleien 2024 in Deutschland geführt (siehe https://www.brandeins.de/magazine/brand-eins-thema/wirtschaftskanzleien-2024/interaktive-deutschlandkarte-und-bestenliste). Nach den früheren Auszeichnungen u.a. bei den Best Of Legal Awards 2023 und in den Rankings von WirtschaftsWoche und Focus… KREMER LEGAL: Auszeichnung bei den besten Wirtschaftskanzleien 2024 im IT-Recht weiterlesen
Datenschutzupdate aus Europa
Neues vom EuGH Let’s Talk about… Daten, die in Dateisystemen gespeichert sind Im März entschied der EuGH (Urt. v. 7.03.2024 – C-740/22) auf eine Vorlage aus Finnland im Verfahren „Endemol Shine Finland Oy“, dass die Art. 2 Abs. 1 und Art. 4 Nr. 2 DSGVO dahin auszulegen sind, dass „eine mündliche Auskunft über möglicherweise verhängte… Datenschutzupdate aus Europa weiterlesen
Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint
Entdecken Sie die brandneue 3. Auflage des Handbuchs für Datenschutzrecht! Ein unverzichtbares Werkzeug, das in keiner betrieblichen Fachbibliothek fehlen sollte: „Datenschutzrecht in der betrieblichen Praxis“. Speziell für Anwender:innen in Unternehmen und Beratungsstellen- sei es Datenschutzbeauftragte, Compliance- Beauftragte, Betriebsrät:innen, Personalverantwortliche oder Jurist:innen konzipiert, bietet diese Auflage das nötige Rüstzeug, um stets auf dem aktuellen Stand zu… Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint weiterlesen
Querschläger SCHUFA-Urteil: Auswirkungen auf Affinitätenanalyse, Kundensegmentierung und KI
EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?
Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit? In dem Rechtsstreit klagte… EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung? weiterlesen