Datenschutz / IT-Sicherheit

Leitfaden | 05/23

Datenschutz und Datensicherheit

Wir unterstützen Sie mit praktischen Hinweisen bei der Einhaltung des Datenschutzes, der Datensicherheit und der IT-Compliance. Berücksichtigt werden dabei aktuelle Entwicklungen in Literatur und Rechtsprechung sowie der Auslegung der Aufsichtsbehörden.

04.05.23 | Urteil

Urteil zur "Kopie" von personenbezogenen Daten

In seinem Urteil hat der Europäische Gerichtshof (EuGH) klargestellt, dass das Recht auf eine „Kopie“ personenbezogener Daten folgendes beinhaltet: Der betroffenen Person wird eine originalgetreue und verständliche Reproduktion aller dieser Daten übergeben.

04.05.23 | Urteil

EuGH-Urteil zum Schadensersatzanspruch bei Verstoß gegen die DS-GVO

Der EuGH hat entschieden, dass der bloße Verstoß gegen die DSGVO keinen Schadensersatzanspruch begründet. Wir fassen die Kernpunkte der Entscheidung zusammen.

03.05.23 | Information

Stakeholder-Dialog zum Beschäftigtendatenschutz

Im Rahmen eines Stakeholder-Dialogs wurden am 25. und 26. April 2023 die Vorschläge zum Beschäftigtendatenschutz aus dem Eckpunktepapier der Bundesministerien für Arbeit und Inneres erörtert. Wir fassen die zentralen Punkte für Sie zusammen.

25.04.23 | Information

7. Deutsch-amerikanischer Datenschutztag

Der 7. Deutsch-amerikanische Datenschutztag am 19. April 2023 befasste sich mit dem Trans-atlantic data privacy framework zur Datenübermittlung zwischen der EU und den USA.

Position | 04/23

Forderungen zum Beschäftigtendatenschutz

Derzeit findet der Stakeholder-Dialog zum Beschäftigtendatenschutz statt. Unser Dachverband BDA fordert in einer Stellungnahme, die Anforderungen nicht durch neue Regelungen zu verkomplizieren. Die Stellungnahme steht Ihnen online zur Verfügung.

20.04.23 | Urteil

Urteil des Europäischen Gerichtshof zur nationalen Umsetzung des Art. 88 DS-GVO

Der Europäische Gerichtshof (EuGH) hat entschieden, dass nationale Vorschriften zur Verarbeitung von Beschäftigtendaten unangewendet bleiben müssen, wenn sie nicht die in Art. 88 Abs. 1 und 2 DS-GVO vorgegebenen Voraussetzungen erfüllen.

Information | 04/23

Informationsdienst IT-Sicherheit und Recht

Ab sofort stellen wir Ihnen die neue Ausgabe des Informationsdienstes IT-Sicherheit und Recht von BayWiDI 2.0. online zur Verfügung. So bleiben Sie im IT-Sicherheitsrecht immer auf dem Laufenden.

17.04.23 | Information

Eckpunkte für ein Beschäftigtendatenschutzgesetz

Die Bundesministerien für Arbeit und für Inneres haben in einem Eckpunktepapier mögliche Inhalte für ein Beschäftigtendatenschutzgesetz erarbeitet. Sie sollen in einem Stakeholder-Dialog am 25. und 26. April 2023 erörtert werden.

15.03.23 | Information

Koordinierte Prüfung zu Stellung und Aufgaben von Datenschutzbeauftragten

Das Bayerische Landesamt für Datenschutzaufsicht beteiligt sich an der gemeinsamen Prüfaktion der Europäischen Datenschutzaufsichtsbehörden zu Stellung und Aufgaben von Datenschutzbeauftragten.

23.02.23 | Information

EP-Entschließungsentwurf lehnt neue Rechtsgrundlage für transatlantischen Datentransfer ab

Der LIBE-Ausschuss (Bürgerliche Freiheiten, Justiz und Inneres) des Europäischen Parlaments (EP) hat am 21. Februar 2023 einen Entschließungsentwurf veröffentlicht. Darin wird der Entwurf der EU-Kommission für eine neue Rechtsgrundlage zum EU-US-Transfer personenbezogener Daten abgelehnt.

FAQ | 01/23

Einsatz von Influencer Marketing und Corporate Influencern

In unseren FAQ informieren wir Sie über die rechtlichen Grundlagen sowie die aktuelle Rechtsprechung zu Influencer Marketing und Corporate Influencern.

14.12.22 | Information

EU-Kommission legt Entwurf für Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen vor

Aus Sicht der EU-Kommission gewährleisten die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an US-Unternehmen übermittelt werden. Der Entwurf des Angemessenheitsbeschlusses muss nun das Annahmeverfahren durchlaufen.

13.12.22 | Information

Datenübermittlung in Drittländer

Ab dem 27. Dezember 2022 darf eine Datenübertragung in Drittländer ausschließlich auf Grundlage der neuen Standardvertragsklauseln erfolgen. Wir haben die wichtigsten Eckpunkte für Sie zusammengefasst.

06.12.22 | Information

Aufbewahrungs- und Löschfristen

Für das Erstellen eines Löschkonzepts nach der Datenschutzgrundverordnung stellen wir Ihnen unseren aktualisierten Überblick über die geltenden Aufbewahrungs- und Löschfristen zur Verfügung.

17.11.22 | Information

Hinweise zur datenschutzkonformen Nutzung von Google-Schriftarten auf Webseiten

Aufgrund der großen Anzahl von Abmahnungen haben die Datenschutzbehörden von Hessen und Sachsen Hinweise zur korrekten Nutzung von Google Fonts veröffentlicht.

13.10.22 | Information

Trans-Atlantic Data Privacy Framework – U.S. Executive Order unterzeichnet

Im Hinblick auf die Schaffung einer neuen Rechtsgrundlage für den Transfer personenbezogener Daten hat US-Präsident Joe Biden eine Executive Order unterzeichnet. Sie soll den Datenschutz bei US-behördlichem Handeln stärken.

Leitfaden | 08/22

Datensicherheit und IT-Sicherheit

Unser Leitfaden erläutert die wichtigsten Rechtsgrundlagen zur Datensicherheit und gibt Handlungsempfehlungen und Praxistipps für die Umsetzung im Unternehmen.

Tool | 08/22

Checkliste zur Prüfung von Auftragsverarbeitungsverträgen mit Webhostern

Viele Unternehmen lassen ihren Internetauftritt von externen Dienstleistern betreuen. Die Datenschutzaufsichtsbehörden haben nun gemeinsam eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen mit Webhostern veröffentlicht.

Information | 07/22

Notfallplan IT-Sicherheit

Bei einem Cyberangriff muss unverzüglich gehandelt werden. Unser Notfallplan zeigt auf, welche Maßnahmen erforderlich sind, um größere Schäden zu vermeiden.

Vorlage/Muster | 05/22

Informationsblatt zur Verarbeitung von Bewerberdaten

Wir stellen Ihnen ein Muster für ein Informationsblatt zur Verarbeitung von Bewerberdaten nach dem neuen Datenschutzrecht zur Verfügung.

Vorlage/Muster | 05/22

Muster Vertraulichkeitsverpflichtung

Wir stellen Ihnen ein Muster für eine Vertraulichkeitsheitsverpflichtung nach der ab 25. Mai 2018 geltenden Rechtslage im Datenschutz zur Verfügung.

FAQ | 04/22

Datenschutzvorfälle nach Cyberangriffen

Wir haben in unseren FAQ die häufigsten Fragen zur Melde- und Benachrichtigungspflicht bei Datenschutzvorfällen nach Cyberangriffen gesammelt und beantwortet.

Tool | 04/22

TIA-Tool für internationalen Datentransfer

Bei der Anwendung der neuen EU-Standarddatenschutzklauseln muss eine Risikoeinschätzung, das sogenannte Transfer Impact Assessment (TIA) vorgenommen werden. Wir stellen dafür ein spezielles TIA-Tool zur Verfügung.

Termin auf Anfrage
InhouseTraining

IHT

Datenschutzrecht

Am 25. Mai 2018 sind die EU-Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz in Kraft getreten. Dieses Training gibt Ihnen einen Überblick über die neuen Grundprinzipien, die Rechtmäßigkeit der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Unternehmen.

Vorlage/Muster | 02/22

Betriebsvereinbarung für die private Nutzung des Internets

Wir stellen Ihnen ein Muster für eine Betriebsvereinbarung zur privaten Nutzung des Internets mit betrieblichen Kommunikationsmitteln zur Verfügung.

Vorlage/Muster | 02/22

Informationsblatt zur Verarbeitung von Beschäftigtendaten

Seit Inkrafttreten der Datenschutzgrundverordnung müssen Mitarbeiter proaktiv über die Erhebung ihrer personenbezogenen Daten benachrichtigt werden. Wir stellen Ihnen eine Mustervorlage hier zur Verfügung.

Vorlage/Muster | 02/22

Muster zur Auftragsverarbeitung nach der Datenschutzgrundverordnung

Das Bayerische Landesamt für Datenschutzaufsicht stellt ein Muster zur Auftragsverarbeitung zur Verfügung.

Vorlage/Muster | 02/22

Einwilligung zur Verwendung von personenbezogenen Daten

Wir stellen Ihnen ein Muster für eine Einwilligung zur Verwendung von personenbezogenen Daten Ihrer Mitarbeiter zur Verfügung.

28.01.22 | Information

Einsatz von Google Analytics nicht datenschutzkonform

Auch die italienische Datenschutzbehörde hat nun entschieden, dass der Einsatz von Google Analytics aufgrund der damit verbundenen Datentransfers in die USA nicht zulässig ist.

Leitfaden | 01/22

Online-Vertrieb und Online-Marketing

Unser Leitfaden erläutert, welche gesetzlichen Regelungen Unternehmen bei Online-Vertrieb und Online-Werbung berücksichtigen müssen. Praxistipps, Checklisten und Muster geben konkrete Hilfestellungen, wie Sie Wettbewerbsverletzungen vermeiden können.

Vorlage/Muster | 10/21

Muster Verzeichnis von Verarbeitungstätigkeiten

Nach Art. 30 DS-GVO muss jeder Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten erstellen. Das BayLDA hat hierfür ein Muster und Hinweise veröffentlicht.

QuickCheck | 09/21

QuickCheck Datenschutz

Kostenlose Diagnose und Erstberatung von ausgewiesenen Experten – inklusive Maßnahmenplanung und Anleitung zur Umsetzung in Ihrem Unternehmen.

Leitfaden | 08/21

IT-Sicherheit als Rechtspflicht

Jedes Jahr entstehen der deutschen Wirtschaft durch Cyberkriminalität Schäden in zweistelliger Milliardenhöhe. Der Schutz der digitalen Infrastruktur ist daher unerlässlich. Unser Leitfaden erläutert neben den Grundlagen der IT-Sicherheit auch die Regelungen des IT-Sicherheitsgesetzes 2.0.

Leitfaden | 07/21

Vertragsgestaltung Industrie 4.0

Wenn moderne Maschinen nicht nur Daten erhalten, sondern selbst auch Daten produzieren, muss entschieden werden, wer diese Daten erhalten darf und wie sie zu schützen sind. Unser aktualisierter Leitfaden greift jetzt zusätzlich das Thema "produktgenerierte Daten" auf.