20
Mai

DSGVO-Verhaltensregeln in Italien: Code-of-Conduct zur Bonitätsauskunft von Betroffenen

[IITR - 20.05.21] Kurz vor dem dritten Geburtstag der DSGVO hat man in Italien als erstem Mitgliedstaat der Europäischen Union ein Aufstellungsverfahren von Verhaltensregeln im Sinne des Art. 40 DSGVO abgeschlossen. Der neue Regelungstext, der am Tag nach Veröffentlichung im offiziellen Gesetzesblatt in Kraft tritt, schließt das Aufstellungsverfahren, das am 12. Juni 2019 begonnen hat, mit der Akkreditierung einer Kontrollinstanz ab, so die italienische Datenschutzbehörde in einer Pressemitteilung am 17. Mai 2021 aus Rom. weiterlesen

14
Mai

Datenschutz und Privatnutzung betrieblicher E-Mail-Accounts

[IITR - 14.05.21] In einem Urteil vom 28. April 2021 hat das Landgericht Erfurt festgestellt, dass die private Nutzung betrieblicher E-Mail-Accounts den Arbeitgeber nicht zum Diensteanbieter i.S.d. Telekommunikationsgesetzes (TKG) werden lässt und ein Zugriff auf die E-Mails daher unter besonderen Voraussetzungen auch ohne Einwilligung des Betroffenen zulässig ist. Wir stellen in dem Beitrag die aktuelle Situation dar und geben den Unternehmen eine Empfehlung an die Hand, wie die Privatnutzung im Unternehmen adressiert werden sollte. weiterlesen

03
Mai

Rechtsgutachten: Direktklagemöglichkeiten gegen Beschlüsse des Europäischen Datenschutzausschusses

[IITR - 03.05.21] In unserem ersten Beitrag hatten wir Aufbau und Aufgaben des Europäischen Datenschutzausschusses vorgestellt. In diesem Beitrag stellen wir das Rechtsgutachten von Herrn Professor Dr. Christoph Herrmann (Universität Passau) vor, der in unserem Auftrag untersucht hat, wie sich der Europäische Datenschutzausschuss in das europäische Rechtssystem einfügt und unter welchen Voraussetzungen Direktklagemöglichkeiten gegen seine Beschlüsse möglich sind. weiterlesen

14
Apr

Europäischer Datenschutz-Ausschuss: Aufbau und Aufgaben

[IITR - 14.04.21] Die Datenschutz-Grundverordnung hat mit dem Europäischen Datenschutz-Ausschuss ein auch europarechtlich neues Gremium mit der Zielsetzung geschaffen, die Arbeit der Datenschutz-Aufsichtsbehörden in der Europäischen Union zu harmonisieren. Wir werfen einen Blick auf die Aufgaben und den Aufbau dieser neuen Institution. weiterlesen

29
Mrz

Datenschutz-Aufsichtsbehörden: Fragebögen zu US-Datentransfers

[IITR - 29.03.21] Die deutschen Landes-Datenschutzaufsichtsbehörden bereiten über die Datenschutzkonferenz (DSK) eine Reihe von Fragebögen zum Umgang mit außereuropäischen Datentransfers vor, die in Kürze verabschiedet werden und dann von ersten Landes-Datenschutzaufsichtsbehörden verwendet werden sollen. Dies berichtete Professor Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, am 25.3.2021 in einer Informationsveranstaltung der Hamburger Datenschutzgesellschaft. weiterlesen

19
Mrz

2-Faktor-Authentifizierung: Kür oder Pflicht?

[IITR - 19.03.21] Die verstärkte Arbeit aus dem Home-Office und die damit einhergehende Öffnung für externe Zugriffe auf die Unternehmensdaten bedeutet für Unternehmen auch ein stark gewachsenes Risiko, Opfer von Hackerangriffen zu werden. Eine interne Auswertung der Vorfälle des letzten Jahres zeigt: viele Hackerangriffe hätten vermieden werden können, wenn die Unternehmen ihre datenhaltenden Systeme konsequent mit 2-Faktor-Authentifizierung abgesichert hätten. weiterlesen