Tag: Meldepflicht

Archiv

Risikobeurteilung bei Datenschutzvorfällen

Unternehmen wurden bereits mit den ersten Datenschutzvorfällen konfrontiert, die nunmehr nach der DSGVO zu beurteilen sind. Bei der Frage, ob ein Vorfall meldepflichtig ist, spielt der Begriff des Risikos eine zentrale Rolle. Der folgende Beitrag beschäftigt sich mit der Risikoanalyse, die in einem solchen Fall durchgeführt werden muss. Weiterlesen

Die Meldung des Datenschutzbeauftragten: Wann, wo und wie?

Ab dem 25.05.2018 müssen Unternehmen gem. Art. 37 Abs. 7 DSGVO die Kontaktdaten ihres Datenschutzbeauftragten (die Kontaktdaten wohlgemerkt, nicht zwangsläufig den Namen) der zuständigen Aufsichtsbehörde mitteilen. In welcher Form dies zu geschehen hat, wird im Gesetz nicht erwähnt. Um ein unübersichtliches Meldechaos zu vermeiden, bleibt es also den Aufsichtsbehörden überlassen einen einheitlichen Meldevorgang zu gestalten. Wir haben uns die Webseiten der Aufsichtsbehörden angeschaut und geben einen Überblick über das Ob und Wie der Meldemöglichkeiten. Weiterlesen

Reaktionsplan zur Bewältigung von Datenpannen

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können. Weiterlesen

IT-Sicherheitsgesetz – Neue KRITIS-Unternehmen, alte Pflichten

Am 25. Juli 2015 hatte der Deutsche Bundestag das IT-Sicherheitsgesetz verabschiedet. Ziel des Gesetzes ist es, Mindeststandards im Bereich der IT-Sicherheit für Unternehmen aus sensiblen Bereichen zu schaffen. Somit sollen diese sich besser vor Cyberangriffen schützen können. Nun hat die Bundesregierung eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen (Änderung der BSI-Kritisverordnung) auf den Weg gebracht. Dadurch ergibt sich unter anderem eine erweiterte Meldepflicht für einige Unternehmen. Weiterlesen

Besonderheiten des Datenschutzrechts in Österreich

Aufgrund länderübergreifender Umstände wie ein weltweites Roll-Out oder weil der deutsche Datenschutzbeauftragte auch die datenschutzrechtlichen Agenden in Österreich mitkoordinieren soll, kommen deutsche Unternehmen, sei es als Mutterunternehmen oder als anderweitig für Österreich verantwortliches Konzernunternehmen, immer häufiger in die Situation, sich mit österreichischem Datenschutzrecht zu beschäftigen. Dieser Beitrag soll einen praxisrelevanten Überblick über die wichtigsten Besonderheiten des betrieblichen Datenschutzes in Österreich im Vergleich zur deutschen Situation geben. Weiterlesen

Obama will mehr Sicherheit im Netz

Die Cyber-Attacke auf Sony Pictures im November, deren Ausmaß in den USA alle bisherigen Angriffe auf Infrastrukturen in den Schatten stellt, ist auch ein Grund dafür, dass Präsident Barack Obama um die Sicherheit des Internets besorgt ist. Heute legt er dem Kongress einen umfangreichen Gesetzesentwurf vor, der durchaus Parallelen zum Entwurf des deutschen IT-Sicherheitsgesetzes aufweist. Weiterlesen

Datenschutz in Österreich

Datenschutz macht bekanntlich keinen Halt vor Ländergrenzen und doch existieren bekanntlich teilweise erhebliche Unterschiede in der Art der Ausgestaltung des Datenschutzes und dem Umfang der datenschutzrechtlichen Anforderungen, die an ein Unternehmen in den verschiedenen Ländern gestellt werden. Weiterlesen

Meldedaten: Wie der Staat mit uns Geld macht

In Deutschland sind die Bürger verpflichtet sich bei den zuständigen Bezirksämtern, in der Regel Abteilung Meldeangelegenheiten, an- und abzumelden. Daher verfügt das Meldeamt über zahlreiche Daten seiner Einwohner. Als gutgläubiger Bürger geht man davon aus, dass diese Daten nicht an Werbetreibenden verkauft werden. Weiterlesen

Sammelwut der GEZ – Wo bleibt der Datenschutz?

Die GEZ hat zum 01.01.2013 endlich das Eintreiben der Rundfunkgebühren eingestellt. Stattdessen übernimmt der „Beitragsservice von ARD, ZDF und Deutschlandradio“ die Überprüfung der Zahlung des Rundfunkbeitrags. Mit datenschutzrechtlich nicht unbedenklicheren Methoden wird die Fahndung nach Beitragsschuldnern vorangetrieben. Weiterlesen

Meldepflicht für Hackerangriffe nur noch eine Frage der Zeit?

Die Meldepflicht für Cyberer-Angriffe nimmt konkrete Formen an. Auf der Münchener Sicherheitskonferenz waren sich EU-Kommissarin Neelie Kroes und der deutsche Innenminister Friedrich einig, dass eine Selbstregulierung der Wirtschaft angesichts der stetig wachsenden Bedrohung nicht mehr ausreicht.

Am kommenden Donnerstag wird die neue «Cyber Security Strategy» der EU-Kommission vorgestellt, zu deren Eckpunkten eine gesetzliche Meldepflicht für Unternehmen gehört. Weiterlesen