Seminar: IT-spezifische Fragen der Due Diligence

Christian Völkel, Head of Legal der d.velop AG, und ich (Sascha Kremer), werden am am 10. Juni 2016 in Stuttgart erstmals gemeinsam das Seminar „IT-spezifische Fragen der Due Diligence“ für die DeutscheAnwaltAkademie (DAA) halten. In unserer Praxis haben wir beide festgestellt, dass die IT-spezifischen Aspekte der Due Diligence zumeist unterschätzt oder gar völlig übersehen werden. Denn der Kaufpreis… Seminar: IT-spezifische Fragen der Due Diligence weiterlesen

EU-US Privacy Shield = Safe Harbor 2.0: und jetzt?

Stolz hat die EU vor wenigen Tagen das neue EU-US Privacy Shield angekündigt (Pressemitteilung der Kommission). Nichts genaues weiß man freilich nicht, weil die zugehörigen Dokumente bislang weder öffentlich bekannt noch dem Zusammenschluss der europäischen Aufsichtsbehörden für den Datenschutz (sog. Art. 29 Gruppe) zugänglich gemacht wurden. Wer zum jetzigen Zeitpunkt das vormals als Safe Harbor 2.0 verhandelte Dokument in der… EU-US Privacy Shield = Safe Harbor 2.0: und jetzt? weiterlesen

Update: Datentransfers in die USA aktuell und ab Februar 2016?

Safe Harbour Decision

Das Safe Harbor Abkommen ist ungültig. Das hat der EuGH mit Urteil vom 6. Oktober 2015 (EuGH, Urt. v. 6.10.2015 – C-362/14) entschieden. Allein auf einer Safe Harbor Zertifizierung basierende Transfers personenbezogener Daten an eine in den USA ansässige Stelle sind seitdem datenschutzrechtlich unzulässig und illegal. Die Auswirkungen dieser Entscheidung sind für die betreffenden Unternehmen ganz… Update: Datentransfers in die USA aktuell und ab Februar 2016? weiterlesen

Buchbeitrag: Apps und Social Media

Frisch aus der Druckerei liegt die 2. Auflage des „Handbuch IT- und Datenschutzrecht“ aus dem Beck-Verlag vor. Das von den Kolleginnen Auer-Reinsdorff und Conrad herausgebene Werk verschafft einen Überblick über das gesamte IT-, Telekommunikations- und Medienrecht, so wie dies Gegenstand der Fortbildung zum Fachanwalt für Informationstechnologie-Recht (IT-Recht), und wird deshalb z.B. von der DeutscheAnwaltAkademie (DAA) allen Rechtsanwälten in… Buchbeitrag: Apps und Social Media weiterlesen

Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO

Im Oktober 2015 hat der EuGH entschieden, dass Transfers personenbezogener Daten in die USA auf der Grundlage des sog. Safe Harbor Abkommens unzulässig sind (EuGH, Urt. v. 6.10.2015 – C-362,14; Pressemitteilung; Volltext). Wegen der im Urteil geübten grundsätzlichen Kritik an fehlenden Feststellungen zur Angemessenheit des Datenschutzes in den USA haben die Aufsichtsbehörden in Deutschland in der Folge auch die… Vortrag: Drittlandtransfers nach Safe Harbor und DS-GVO weiterlesen

Vortrag: Autonomes Handeln intelligenter Maschinen, Internet der Dinge und Industrie 4.0

Am 2.12.2015 habe ich (Sascha Kremer) für den Arbeitskreis EDV & Recht Köln den rechtlichen Part zur Veranstaltung „Autonomen Handeln intelligenter Maschinen: Internet der Dinge und Industrie 4.0“ beigetragen. Im Vortrag ging es um zivil-, haftungs- und datenschutzrechtliche Fragen autonomer Software und Systeme und bei Entwicklung und Einsatz von smarten Anwendungen im Internet der Dinge zu berücksichtigenden rechtlichen Anforderungen. Die… Vortrag: Autonomes Handeln intelligenter Maschinen, Internet der Dinge und Industrie 4.0 weiterlesen

Vortrag: Zertifizierungen im Datenschutz nach der DS-GVO

Am 28.04. und 29.04.2016 finden in Köln die vom Praxis Campus des IDW organisierten 9. Praxistage Datenschutz statt. Ein Schwerpunkt ist erwartungsgemäß die Ende 2015 verabschiedete Datenschutz-Grundverordnung (DS-GVO), die in den nächsten beiden Jahren die bisherige europäische Datenschutzrichtlinie 95/46/EG und das BDSG in weiten Teilen ablösen wird. Stark ausgebaut wird durch die DS-GVO der technische Datenschutz.… Vortrag: Zertifizierungen im Datenschutz nach der DS-GVO weiterlesen

ARGE Betrieblicher Datenschutz: jetzt anmelden

Nach dem erfolgreichen Start der ARGE Betrieblicher Datenschutz von DataKontext im März 2015 findet am 2. und 3. November 2015 das zweite Treffen der Arbeitsgemeinschaft in Köln statt. Die ARGE wird von mir, Sascha Kremer, gemeinsam mit dem Kollegen Stefan Sander geleitet. Sie dient dem praktischen Erfahrungsaustausch, eingebettet in Vorträge, Praxis-Ratgeber und Guidelines zu aktuellen Themen des… ARGE Betrieblicher Datenschutz: jetzt anmelden weiterlesen

Folien: Datenschutz bei MFP

Früher gab es Drucker und Kopierer, heute gibt es Multifunktionsdrucker (Multifunction Printer, MFP) im „papierlosen Büro“. Technisch handelt es sich um kleine Server, die Drucken, Scannen, Versenden (Scan to Mail, Scan to FTP) können und dabei über ein zentrales Backend gesteuert werden, gerne auch aus der Cloud oder durch den Hersteller. Den Vortrag zu den Fragen im Datenschutz… Folien: Datenschutz bei MFP weiterlesen

Erlaubte ITK-Privatnutzung: Arbeitgeber als Diensteanbieter?

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die Orientierungshilfe (OH) IuK-Nutung am Arbeitsplatz (PDF) online gestellt, sperriger ausführlicher Titel: „Orientierungshilfe zur datenschutzgerechten Ausgestaltung und Kontrolle der Nutzung von Informations- und Kommunikationstechnik des Unternehmens durch Beschäftigte zu betrieblichen und zu privaten Zwecken“. Aufsichtsbehörden: Arbeitgeber ist Diensteanbieter Gebetsmühlenartig wird dort die übereinstimmende Auffassung aller Aufsichtsbehörden im Datenschutz vertreten, wonach… Erlaubte ITK-Privatnutzung: Arbeitgeber als Diensteanbieter? weiterlesen