Bis zuletzt hatten Experten und auch die Verhandlungsführer der Regierung die Hoffnung, dass das NIS-2-Umsetzungsgesetz, ebenso wie das KRITIS-Dachgesetz, noch vor der Bundestagswahl verabschiedet werden. Ende Januar diesen Jahres gaben die zuständigen Berichterstatter auf. Sie konnten keine Einigung erzielen (ausführlich Steiner, NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert, Heise Online vom 28.01.2025). Zur Erinnerung: Die bereits am… Kurz-Update- NIS-2-Umsetzungsgesetz gescheitert: Was nun? weiterlesen
Kategorie: News
NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist
Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß… Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung weiterlesen
Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –… Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung weiterlesen
Wir suchen: Werkstudent:in im Legal Tech Bereich (m/w/d)
KREMER LEGAL …sucht in Köln eine:n Werkstudent:in Legal Tech (m/w/d) Was wären Deine Aufgaben? Als Werkstudent Legal Tech (m/w/d) bist Du Teil unseres Legal Tech Teams und arbeitest Hand in Hand mit unseren Rechtsanwälten (m/w/d), Wirtschaftsjuristen (m/w/d) und unserem Sekretariat zusammen. Wir arbeiten mit unterschiedlichen Legal-Tech- und KI-Lösungen, die wir für unser Portal KREMER… Wir suchen: Werkstudent:in im Legal Tech Bereich (m/w/d) weiterlesen
Wir suchen: Datenschutzauditor:in
KREMER LEGAL …sucht in Köln eine:n Datenschutzauditor:in (m/w/d) in Vollzeit oder Teilzeit „Die Arbeit kann ich auch woanders machen. Die Menschen machen den Job zu etwas Besonderem.“ Wir beraten unsere Mandate hochspezialisiert, individuell und mit Begeisterung an der Schnittstelle zwischen Technik und Recht. Startups, KMU, Konzerne, kirchliche und gemeinnützige Einrichtungen gehören dazu. In einer… Wir suchen: Datenschutzauditor:in weiterlesen
Betriebsruhe zum Jahresende
Und auch dieses Jahr neigt sich dem Ende zu. Daher möchten wir die Gelegenheit nutzen, um uns für die diesjährige Zusammenarbeit bei Ihnen zu bedanken. Zudem wollen wir Sie schon jetzt darüber informieren, dass wir auch in diesem Jahr zum Jahresende Betriebsruhe haben werden. Im Zeitraum vom 20.12.2024 bis einschließlich 01.01.2025 sind wir für unsere… Betriebsruhe zum Jahresende weiterlesen
Information zu einem Sicherheitsvorfall bei KREMER LEGAL
Am vorvergangenen Mittwoch (am 30.10.2024) kam es bei uns zu einem Cyberincident. Diesen Sicherheitsvorfall haben wir in der Zwischenzeit aufgeklärt. Die Ergebnisse möchten wir gerne mit Ihnen teilen. Die gute Nachricht vorweg: Es sind keine Daten abhandengekommen, gelöscht, verschlüsselt oder verändert worden. Der Zugriff beschränkte sich auf das E-Mail-Postfach einer Person im Browser. Auf andere… Information zu einem Sicherheitsvorfall bei KREMER LEGAL weiterlesen
Wir suchen: Rechtsanwaltsfachangestellte:n
KREMER LEGAL …sucht in Köln eine:n Rechtsanwaltsfachangestellte:n (m/w/d) in Vollzeit oder Teilzeit Wir beraten unsere Mandanten hochspezialisiert, individuell und mit Begeisterung an der Schnittstelle zwischen Technik und Recht. Startups, KMU, Konzerne, kirchliche und gemeinnützige Einrichtungen sind unsere Mandanten. Konfliktvermeidung und praktische Lösungen sind unser Ziel. Wir wissen um den Wert unserer Arbeit und brauchen… Wir suchen: Rechtsanwaltsfachangestellte:n weiterlesen
Back to Basics: Rechtmäßigkeit der Verarbeitung
Unser Partner und Gründer Sascha Kremer hat in der diesjährigen Oktober-Ausgabe des Datenschutz-Berater den Artikel „Back To Basics: Rechtmäßigkeit der Verarbeitung“ veröffentlicht. Schwerpunkt: Der Artikel befasst sich mit den Rechtmäßigkeitsvoraussetzungen einer Datenverarbeitung nach Art. 6 DSGVO. Obwohl diese Norm den Datenschutzexperten und Datenschutzexpertinnen unter uns geläufig sein sollte, ist es entscheidend, sich den genauen Voraussetzungen… Back to Basics: Rechtmäßigkeit der Verarbeitung weiterlesen