Lage der IT-Sicherheit weiter angespannt

BSI: Cyberkriminelle Schattenwirtschaft professionalisiert sich weiter

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft

Mehr erfahren
Bußgeld wegen fehlernder Löschung

Löschpflicht nicht beachtet: 900.000,- EUR Bußgeld

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat gegen ein Hamburger Unternehmen aus der Forderungsmanagement-Branche ein Bußgeld von 900.000 Euro verhängt. Das Unternehmen hatte personenbezogene Daten trotz abgelaufener Löschfristen bis zu fünf Jahre lang ohne Rechtsgrundlage gespeichert und damit gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Der Bußgeldbescheid ist rechtskräftig, und das Unternehmen hat den Verstoß

Mehr erfahren

BAG: Mitbestimmungspflicht bei Einführung von Headset-System

Das Bundesarbeitsgericht (BAG) hat mit Beschluss vom 16.07.2024 (Az. 1 ABR 16/23) klargestellt, dass die Einführung eines Headset-Systems, das die Überwachung von Arbeitnehmern ermöglicht, der Mitbestimmung gemäß § 87 Abs. 1 Nr. 6 BetrVG unterliegt. Die Entscheidung betont die weitreichenden Mitbestimmungsrechte des Gesamtbetriebsrats, insbesondere bei zentral verwalteten technischen Einrichtungen. Sachverhalt Ein Bekleidungseinzelhändler führte ein Headset-System

Mehr erfahren
Kontrolle Auftragsverarbeiter

Kontrollpflicht und Haftung bei Auftragsverarbeitern

Das Oberlandesgericht Dresden hat am 15. Oktober 2024 (4 U 422/24 / Oberlandesgericht Dresden / 15.10.2024) entschieden, dass Verantwortliche nach Beendigung eines Verarbeitungsvertrages eine Kontrollpflicht zur Löschung personenbezogener Daten haben. Ein Verantwortlicher kann sich bei Nichteinhaltung dieser Pflicht nicht auf einen „Exzess“ des Auftragsverarbeiters berufen. Kernpunkte des Urteils Hintergrund des Falls Ein Datenleck beim Auftragsverarbeiter

Mehr erfahren
Haftunf für Auftragsverarbeiter

Haftung des Verantwortlichen für seinen Auftragsverarbeiter

Das Oberlandesgericht (OLG) Dresden hat am 10. September 2024 ein Urteil zur Haftung im Rahmen einer Auftragsverarbeitung gefällt (4 U 602/24 / Oberlandesgericht Dresden / 10.09.2024). Dem Urteil zufolge sind Verantwortliche auch für Datenschutzverletzungen haftbar, die durch Verstöße ihrer Auftragsverarbeiter entstehen. Kernpunkte des Urteils Hintergrund des Falls Ein Hacking-Angriff auf einen Musikstreaming-Dienst führte zur Offenlegung

Mehr erfahren
Cover Podcast Episode 62 mit Kai Zenner

Folge 62: Update KI-VO Herbst 2024

Die KI-VO ist seit dem 1. August 2024 in Kraft und im Februar 2025 gelten die ersten Fristen. In Brüssel kümmert sich die EU-Kommission um die Umsetzung und sie muss bald Anwendungshilfen vorlegen. Es geht um verbotene Praktiken und die Definition von KI-Systemen. Zugleich zeigen sich schon jetzt Lücken und offene Rechtsfragen, die es zu

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner