Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –… Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung weiterlesen
Schlagwort: Sicherheitsanforderungen
Kritische Infrastrukturen: Änderung der BSI-Kritisverordnung
IT-Sicherheitsgesetz – Ausstehende Verordnung zur Änderung der BSI-Kritisverordnung in Kraft getreten Am 30.06.2017 ist die bereits erwartete Erste Verordnung zur Änderung der BSI-Kritisverordnung in Kraft getreten. Nunmehr können auch Betreiber Kritischer Infrastrukturen aus den Sektoren „Finanz- und Versicherungswesen“, „Transport und Verkehr“ sowie „Gesundheit“ prüfen, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen. Zu den Hintergründen:… Kritische Infrastrukturen: Änderung der BSI-Kritisverordnung weiterlesen