Fernwartung – Ein Fall der Auftragsverarbeitung im Sinne des Art. 4 Nr. 7, Art. 28 DS-GVO?

Die Fernwartung von IT-Systemen per Remote-Zugriff war nach dem bisherigen BDSG eine Auftragsdatenverarbeitung: Nach § 11 Abs. 5 BDSG (alt) führte die Prüfung oder Wartung automatisierter Verfahren zu einer entsprechenden Anwendung des § 11 Abs. 1 BDSG (alt), wenn „dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Somit war unabhängig davon, ob es tatsächlich… Fernwartung – Ein Fall der Auftragsverarbeitung im Sinne des Art. 4 Nr. 7, Art. 28 DS-GVO? weiterlesen

Die E-Rechnungsverordnung

Wider die Zettelwirtschaft – Die voranschreitende Digitalisierung im öffentlichen Auftragswesen   Neben der schrittweisen Umstellung der Vergabeverfahren der öffentlichen Hand bis zum 18. Oktober 2018 auf eine rein digitale Abwicklung, soll nun zur Einsparung von Papier, Porto, Druck und den damit zusammenhängenden Kosten auch der postalische Versand von Rechnungen, die aus solchen Beschaffungsvorgängen erwachsen, bald… Die E-Rechnungsverordnung weiterlesen

DSGVO-Workshop im Digital Hub münsterLAND

Am 25.05.2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) wirksam und löst damit das bis dahin geltende BDSG (Bundesdatenschutzgesetz alt) ab. Die DSGVO enthält viele neue und geänderte datenschutzrechtliche Anforderungen. Insbesondere im Bereich der Betroffenenrechte, den Informationspflichten sowie im technsichen Datenschutz sind künftig strengere Anforderungen zu beachten. Auch die Sanktionstatbestände deutlich erweitert worden. Auf die Umsetzung der DSGVO sollten sich… DSGVO-Workshop im Digital Hub münsterLAND weiterlesen

BITKOM: Keine Angst vorm Datenschutz – Datenschutz in Businessanwendungen (CRM, ECM, ERP)

„Keine Angst vorm Datenschutz!“ – Unter diesem Motto steht die Gemeinschaftsveranstaltung für CRM-, ECM- und ERP-Anbieter, die der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) am 20.09.2017 im Quadriga Forum in Berlin durchführt. Neben einem Überblick zu den Änderungen im Datenschutz bei Businessanwendungen (CRM, ECM, ERP) durch die EU Datenschutz-Grundverordnung (DSGVO) sowie dem BDSG… BITKOM: Keine Angst vorm Datenschutz – Datenschutz in Businessanwendungen (CRM, ECM, ERP) weiterlesen

Digitale Personalakte: Was muss ich als Arbeitgeber beachten?

sdr

Sie sind Arbeitgeber und möchten in Ihrem Unternehmen digitale Personalakten einführen? Ihr Unternehmen digitalisieren und deshalb die analogen Personalakten abschaffen? Dann stellen sich in der Praxis eine Reihe arbeits- und datenschutzrechtlicher Fragen, auf die Sie hier antworten finden.

Seminar: Datenschutz-Grundverordnung für Kreditinstitute

Am 27.9.2016 findet in Frankfurt/Main das Seminar „Die neue Datenschutz-Grundverordnung“ für Kreditinstitute statt (Programm Flyer, PDF). Als Referent ist unser Partner Sascha Kremer dabei, der gemeinsam mit Herrn Kaiser vom Hessischen Datenschutzbeauftragten durch die Veranstaltung in Wiesbaden führen wird – zum Anmeldeformular (PDF). Veranstalter ist die GDB Gesellschaft für Datensicherheit und IT-Beratung mbH aus Köln, die… Seminar: Datenschutz-Grundverordnung für Kreditinstitute weiterlesen

Seminar: Datenschutz bei Unternehmenstransaktionen

Vor zwei Wochen haben wir das von Christian Völkel und mir (Sascha Kremer) für die DeutscheAnwaltAkademie neu konzipierte Seminar „IT-spezifische Fragen der Due Diligence“ in der Fortbildung für den Fachanwalt IT-Recht angekündigt; erster Termin ist am 10. Juni 2016 Stuttgart – Details hier. Jetzt haben der Kollege Völkel, Head of Legal der d.velop AG, und ich nachgelegt:… Seminar: Datenschutz bei Unternehmenstransaktionen weiterlesen

EU-US Privacy Shield = Safe Harbor 2.0: und jetzt?

Stolz hat die EU vor wenigen Tagen das neue EU-US Privacy Shield angekündigt (Pressemitteilung der Kommission). Nichts genaues weiß man freilich nicht, weil die zugehörigen Dokumente bislang weder öffentlich bekannt noch dem Zusammenschluss der europäischen Aufsichtsbehörden für den Datenschutz (sog. Art. 29 Gruppe) zugänglich gemacht wurden. Wer zum jetzigen Zeitpunkt das vormals als Safe Harbor 2.0 verhandelte Dokument in der… EU-US Privacy Shield = Safe Harbor 2.0: und jetzt? weiterlesen

ARGE Betrieblicher Datenschutz: jetzt anmelden

Nach dem erfolgreichen Start der ARGE Betrieblicher Datenschutz von DataKontext im März 2015 findet am 2. und 3. November 2015 das zweite Treffen der Arbeitsgemeinschaft in Köln statt. Die ARGE wird von mir, Sascha Kremer, gemeinsam mit dem Kollegen Stefan Sander geleitet. Sie dient dem praktischen Erfahrungsaustausch, eingebettet in Vorträge, Praxis-Ratgeber und Guidelines zu aktuellen Themen des… ARGE Betrieblicher Datenschutz: jetzt anmelden weiterlesen

Datenschutz-Grundverordnung: Überblick zum Entwurf vom Juni 2015

Am 10.6.2015 habe ich auf Einladung des Bonner Anwaltvereins (BAV) zur Fortbildung von Fachanwälten im IT-Recht einen zweistündigen Vortrag zur Datenschutz-Grundverordnung (konsolidierte Fassung vom März 2014 bei delegedata) gehalten: „DS-GVO: Anwaltliche Beratung heute und morgen„. Den Inhalt habe wie folgt zusammengefasst: Update zur EU Datenschutzgrundverordnung (DS-GVO, allgemeine Datenschutzordnung) nach dem Entwurf von Anfang Juni 2015, insbesondere Stand der… Datenschutz-Grundverordnung: Überblick zum Entwurf vom Juni 2015 weiterlesen