Folge 30: Ein Grundgesetz für das Internet – der Digital Services Act – Hausaufgaben bis Februar 2024

Im November 2022 ist der Digital Services Act – kurz DSA – in Kraft getreten. Er wird verglichen mit der DSGVO und ist sozusagen das neue „Grundgesetz für das Internet“. Das Gesetz gilt ab dem 17. Februar 2024. Welche Hausaufgaben haben der deutsche Gesetzgeber und Unternehmen bis dahin zu erledigen? Welche Pflichten kommen auf Anbieter

Mehr erfahren

Folge 29: Wirrwarr in der EU-Datenregulierung – Gute Gesetzgebung geht anders

Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die Anzahl der aktuell geplanten und angegangenen Regelwerke ist auch für Spezialisten kaum durchschaubar. Kann man die Datenakte systematisieren? Wie sieht der Zeitplan für die wichtigsten Entwürfe, etwa für den Data Act, die KI-Verordnung und die Richtlinie zur KI-Haftung aus? Ein Gespräch mit

Mehr erfahren
Archivieren oder Löschen

Löschen oder Archivieren: BayLfD bietet Arbeitspapier

Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

Mehr erfahren
Auskunft erstreckt sich auf Identität derEmpfänger

EuGH konkretisiert Auskunftsrecht: Identität der Empfänger sind offenzulegen

Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

Mehr erfahren
Protokollierung von Cyber-Angriffen

Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Mehr erfahren

DSB freiwillig benannt? Kein Sonderkündigungsschutz

Mit Urteil vom 6. Oktober 2022, Az. 18 Sa 271/22 (Volltext) hat sich das Landesarbeitsgericht Hamm mit der Frage beschäftigt, ob und in welchen Fällen ein interner Datenschutzbeaufragter sich auf einen Sonderkündigungsschutz berufen kann. In diesem besonderen Fall war der Knackpunkt die Frage, ob hier die verantwortliche Stelle überhaupt zur Benennung verpflichtet war. Im Rahmen

Mehr erfahren