Mitarbeiterexzess: Eine Frage der Entlastung?

Eine Thematik welche in der Datenschutzpraxis in Unternehmen und öffentlichen Stellen bei der Verarbeitung von personenbezogenen Daten immer wieder auftritt ist der sogenannte Mitarbeiterexzess. Was hierunter zu verstehen ist und wie die Aufsichtsbehörden zum Teil mit derartigen Fallkonstellationen umgehen haben wir bereits in einem Beitrag näher dargestellt. Nunmehr hat der …

LESEN

In eigener Sache: 20. Deutscher IT-Sicherheitskongress

Am 7. und 8. Mai 2024 ist es wieder soweit: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lädt zum Deutschen IT-Sicherheitskongress ein. Bereits zum 20. Mal findet die Veranstaltung statt, dieses Jahr wiederholt in digitaler Form. Motto des dies-jährigen Kongresses: „Cybernation Deutschland: Kooperation gewinnt“. Cybernation Deutschland Unter dem Thema …

LESEN

Die Verarbeitung personenbezogener Daten

In einem früheren Beitrag sind wir bereits auf die Entscheidungsfreudigkeit des Europäischen Gerichtshofes (EuGH) und einige hieraus resultierenden Urteile vom 7. März 2024 eingegangenen. Neben den Entscheidungen zum Personenbezug hat der EuGH an diesem Tag noch eine weitere „Grundsatzentscheidung“ gefällt. In der Rechtssache C-740/22 wird u.a. der Begriff der Verarbeitung …

LESEN

Der EuGH hat es wieder getan…

Mit dieser oder ähnlich lautenden Feststellungen könnte man den 7. März 2024 aus datenschutzrechtlicher Sicht zusammenfassen. Doch was genau hat der Europäische Gerichtshof (EuGH) wieder getan? Wie bereits im Mai und Dezember des vergangenen Jahres, versucht der EuGH mit einer Reihe an Urteilen Rechtsklarheit bei der Anwendung der DS-GVO zu …

LESEN

Was tun, wenn die Smart-Home-Geräte nicht mehr smart sind?

Für Furore sorgten in den letzten Tagen Beiträge in denen berichtet wurde, dass mehrere Millionen vernetzter Zahnbürsten durch Cyberkriminelle mittels Schadsoftware infiltriert wurden, um diese künftig für einen sogenannten DDoS-Angriff benutzen zu können.  Mittlerweile ist klar, das konkrete Szenario ist nicht real. Laut Golem erwies sich das das dargestellte Szenario …

LESEN

Das Ende des EU-U.S. Data Privacy Framework! Oder doch nicht?

Die Vorweihnachtszeit in der Datenschutzwelt war geprägt durch eine Vielzahl von Urteilen des Europäischen Gerichtshofes (EuGH), wie wir im Rahmen unseres Jahresrückblicks teilweise schon dargestellt haben. Hierbei ist ein Urteil aus Deutschland fast übersehen wurden, was diesem aufgrund seiner Bedeutung beziehungsweise der vielfach zugemessenen Bedeutung nicht gerecht würde. Gemeint ist …

LESEN

Der Jahresrückblick 2023 Teil I

Wie in jedem Jahr wollen wir die Vorweihnachtszeit nutzen, um in einem kurzen Jahresrückblick 2023 auf das vergangene Datenschutzjahr zurückzublicken. Es wird uns sicherlich nicht gelingen alle datenschutzrechtlich relevanten Themen einzufangen und zu betrachten, daher haben wir eine kleine, aber feine Auswahl getroffen. Den Anfang machen wir mit den Monaten …

LESEN

Gibt es ein Recht auf Informationssicherheit?

Vielerorts ist derzeit von einer Verrechtlichung der IT-Sicherheit oder dem neuen Cybersicherheitsrecht der Europäischen Union zu lesen. Insbesondere die NIS-2-Richtlinie und der Cyber Resilience Act sind in aller Munde und lösen zuweilen bei manchen Leitungsorgangen – vermutlich zu Recht – Schweißausbrüche aus. Bereits an dieser Stelle kann man sich aber …

LESEN

Lage der IT-Sicherheit in Deutschland 2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am vergangenen Donnerstag, den 2. November 2023 seinen jährlichen Bericht zur Lage der IT-Sicherheit veröffentlicht. Mit dem Bericht gibt das BSI einen umfassenden Bericht über die aktuelle Bedrohungslage. Für den zurückliegenden Berichtszeitraum zieht das BSI das vernichtende Fazit: „Die Bedrohung im …

LESEN

Was sind gleich noch personenbezogene Daten?

Ist die geplante Datenverarbeitung denn datenschutzrechtlich zulässig? Mit dieser oder ähnlich lautender Fragestellungen müssen sich Datenschutzbeauftragte nicht selten auseinandersetzen. Doch bevor sich diese Frage beantworten lässt, ist vorab zu klären, ob es sich um einen datenschutzrechtlich relevanten Fall handelt. Hauptanknüpfungspunkt für die Anwendbarkeit der datenschutzrechtlichen Bestimmungen und mithin insbesondere der …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz