UIMC präsentiert sich auf it’sa „nachhaltig“

Nun ist es soweit: Endlich wieder Messe, endlich wieder persönlicher Austausch, endlich wieder umfassend zum Thema Informationssicherheit informieren. Die UIMC nimmt an der Fachmesse it‘sa vom 12. – 14. Oktober 2021 in Nürnberg mit einem eigenen Stand teil. „Wir freuen uns auf die Messe, um konstruktive Gespräche rund um die Themen Informationssicherheit und Datenschutz zu […]

continue reading

Ohne Software-Updates Strafen, Imageverlust und Diebstahl riskieren

Die niedersächsische Datenschutzbeauftragte hat im vergangenen Jahr Geldbußen in Höhe von 10,56 Millionen Euro verhängt. Finanzmittel, die den betroffenen Unternehmen an anderen Stellen für Investitionen fehlen dürften. Besonders ärgerlich hierbei: Die meisten Strafzahlungen sind vermeidbar. „Das Thema Datenschutz darf nicht unter Verschiedenes behandelt werden, sondern gehört in die Pole-Position eines jeden Unternehmens. Sensibilität und Ernsthaftigkeit […]

continue reading

Gesetzesänderung für Krankenhäuser, denn „Lost Places“ darf nicht zu „Lost Privacy“ führen

Mitte Juli 2021 wurden die Krankenhäuser im Regierungsbezirk Arnsberg aufgefordert, nachzuweisen, welche Maßnahmen zur Sicherung von Patientenunterlagen im Falle der Schließung eines Krankenhauses getroffen wurden. Hintergrund ist eine Änderung des Krankenhausgestaltungsgesetzes NRW, das entsprechende Maßnahmen vorschreibt. In der Vergangenheit wurden Patientenakten häufig entweder einfach zurückgelassen oder auf der Stelle komplett vernichtet. Welche Maßnahmen sind erforderlich, […]

continue reading

Dürfen Arbeitgeber ihre Beschäftigten fragen, ob sie geimpft sind?

„Bist Du geimpft?“ – „Welchen Impfstoff hast Du bekommen?“ Diese Fragen beherrschen seit Beginn der Impfkampagne zur Bekämpfung des SARS-CoV2-Virus die Gespräche im Freundes- und Bekanntenkreis ebenso wie am Arbeitsplatz, zumeist informell in der Kaffeeküche. Was passiert aber nun, wenn der Arbeitgeber am Arbeitsplatz die Frage „Sind Sie geimpft?“ stellt. Darüber ist eine breite gesellschaftliche […]

continue reading

Betriebsrätemodernisierungsgesetz: Arbeitgeber als Datenschutz-Verantwortlicher, aber: Wie steht es mit der Haftung?

Die datenschutzrechtliche Verantwortlichkeit des Betriebsrates war stets umstritten; auch nach Inkrafttreten der DSGVO. Sogar das Bundesarbeitsgericht hatte ausdrücklich zu dieser Fragestellung keine Position bezogen. Höchste Zeit für den Gesetzgeber klare Verhältnisse zu schaffen. Über das Betriebsrätemodernisierungsgesetz, das am 17. Juni 2021 im Bundesgesetzblatt verkündet wurde und am 18. Juni in Kraft trat, wird der neue […]

continue reading

„Vertrauen ist gut, Kontrolle ist besser“ gilt insbesondere beim Outsourcing

Starke Verflechtungen prägen unser Geschäftsleben. So werden immer öfter Services an Externe ausgelagert. Von der Lohnabrechnung über Cloud- und weitere IT-Dienstleistungen bis hin zum Outsourcing von Entwicklungsarbeiten. Alle Auslagerungen haben eins gemeinsam: Wer sich eines externen Dritten bedient, muss sich über dessen Verlässlichkeit und Leistungsfähigkeit bei der Datenverarbeitung sicher sein; egal ob durch die Datenschutzgrundverordnung, […]

continue reading

Sprachassistenten und Datenschutz – Wie sicher ist unser Home-Office?

„Alexa – wo sind meine Daten?“ Diese Frage beschäftigt immer mehr Menschen. Gerade in Pandemie-Zeiten, wo viele Menschen von Zuhause arbeiten, unterrichten und kommunizieren. Aber eine richtige Antwort gibt es trotz verschiedener politischer und administrativer Initiativen bislang nicht. Die Fragestellungen rund um den Datenschutz bei Sprachassistenten wie Alexa, Siri & Co. sind also höchstens verdrängt, […]

continue reading

Was bedeutet Hinweisgeberschutz für den Datenschutz?

Ein Déjà-vu zeichnet sich ab. Vor drei Jahren gingen viele Betriebe unvorbereitet in die Datenschutz-Grundverordnung (DSGVO), trotz Vorwarnungen. Jetzt schaut es bei einer neuen EU-Regelung nicht viel besser aus: Die Richtlinie zum Hinweisgeberschutz. Sie ist bereits seit dem 16. Dezember 2019 in Kraft und beinhaltet eine zweijährige Übergangsfrist, die Ende dieses Jahres ausläuft. Spätestens dann […]

continue reading

Der CLOUD-Act in den USA kurz und knackig erklärt

Durch die Schrems-Urteile des EuGHs ist die Diskussion um das Datenschutzniveau der USA einer breiteren Öffentlichkeit bekannt geworden. Hintergrund waren zwischen EU und den USA getroffene Abkommen, die Unternehmen beim Export von Daten in die USA ein dem EU-Recht gleichwertiges Datenschutzniveau zusichern sollten. Alle bisher getroffenen Regelungen wurden vom EuGH mit Verweis auf die fehlende […]

continue reading

Einigung zwischen EU und UK: Daten können ungehindert fließen

Die Fußball-EM brachte im Duell England gegen Deutschland ein klares Ergebnis. Ein mindestens genauso bedeutendes Ereignis wurde im Bereich der Wirtschaftskooperation zwischen Europäischer Union und Vereinigtem Königreich (UK) vor wenigen Tagen bekanntgegeben. Die EU-Kommission nahm einen Angemessenheitsbeschluss im Rahmen der Datenschutzgrundverordnung (DSGVO) an. Im Vereinigten Königreich existiert für die Daten ein Schutzniveau, das dem Niveau […]

continue reading