Grundschutz-Kompendium

BSI aktualisiert IT-Grundschutz-Kompendium

Mit dem IT-Grundschutz-Kompendium richtet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt an alle Unternehmen und Behörden, die sich grundlegend mit IT-Sicherheit befassen möchten oder müssen. Zusammen mit den BSI-Standards bildet es die Basis für eine umfassende Betrachtung der Informationssicherheit. Das in aktueller Auflage komplett überarbeitete Kompendium beinhaltet 97 Bausteine, die sich nicht

Mehr erfahren
Schadensersatz

Schmerzensgeld/Schadensersatz wegen Verletzung der DS-GVO

In jüngster Vergangenheit beschäftigen sich Gerichte auf verschiedensten Instanzen auch mit der Frage, ob und in welcher Höhe Zahlungen von Schmerzensgeld/Schadensersatz in Folge von Verletzungen von Vorschriften der DS-GVO möglich sind. Insbesondere wenn es um immaterielle Schäden ging, forderten deutsche Gerichte in der Regel eine gewisse „Spürbarkeit “ als Konsequenz der Verletzung, so dass Schmerzensgeld

Mehr erfahren
Fallsammlung

Gesammelte Rechtsprechung zum europäischen Datenschutzrecht

Mit dem Ziel der Harmonisierung und der gleichzeitigen Modernisierung des EU-Datenschutzrechts haben das Europäische Parlament und der Rat der Europäischen Union am 27. April 2016 die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verabschiedet. Trotz ihres Inkrafttretens seit dem 25. Mai 2018 in allen Mitgliedstaaten sind weiterhin Unterschiede in der nationalen Vollzugspraxis und Rechtsprechung festzustellen. Um Interessierten und

Mehr erfahren
Betroffenenrechte

Missbräuchlich anmutende Anfragen zu Betroffenenrechten

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) informiert auf mit einem Hinweisschreiben über eine mutmaßliche „Masche“, die sich die Betroffenenrechte der Artikel 15 bis 22 DS-GVO zunutze macht. Die Geschäftsstelle der GDD weist darauf hin, dass sie sich in letzter Zeitaus dem Kreis ihrer Mitglieder vermehrt mit Meldungen über missbräuchlich anmutende Anfragen zu Betroffenenrechten gem.

Mehr erfahren
Cloud C5

Mindestanforderungen an sicheres Cloud Computing

Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Der C5 legt fest, welche Kriterien das interne Kontrollsystem der Cloud-Anbieter erfüllen muss bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält und die Aussagen zur Transparenz korrekt

Mehr erfahren
CNIL Geldbuße

Geldbuße sowohl gegen Verantwortlichen als auch Auftragsverarbeiter

Die Comission Nationale de l’informatique et des libertés, die französische Datenschutzbehörde (‘CNIL’), hat Ende Januar 2021 wegen Verstößen gegen Art. 32 DS-GVO ein Bußgeld sowohl gegen den Verantwortlichen als auch den eingebundenen Auftragsverarbeiter verhängt. Zwischen Juni 2018 und Januar 2020 erhielt die CNIL mehrere Dutzend Meldungen über Verstöße gegen personenbezogene Daten im Zusammenhang mit einer

Mehr erfahren