Cybersercurity für KMU

KMU durch Cyberrisiken stark gefährdet

In Deutschland existieren nach EU-Klassifikation etwa 2,6 Millionen Unternehmen, die dem Bereich KMU zuzurechnen sind, das sind 99,4 Prozent aller Unternehmen in Deutschland. Viele dieser familien- bzw. eigentümergeführten Unternehmen zählen zur Gruppe der Hidden Champions, die in Deutschland etwa 1.500 Unternehmen umfasst – und damit etwa die Hälfte aller Hidden Champions weltweit ausmacht. Anders als

Mehr erfahren
EU Datenstrategie

Der DSB im Dickicht der Europäischen Datenstrategie

Die EU-Datenstrategie ist eine umfassende Initiative der Europäischen Union, die darauf abzielt, den digitalen Binnenmarkt zu stärken und Europa weltweit wettbewerbsfähiger zu machen, indem die Nutzung von Daten gefördert und reguliert wird. Diese Strategie ist ein zentraler Bestandteil der digitalen Transformation Europas und umfasst verschiedene Maßnahmen und Gesetzgebungen, die den rechtlichen Rahmen für den Umgang

Mehr erfahren
Audit Messenger

Standardisierte Prüfung von Messengern

Der Europäische Datenschutzausschus (EDSA) hatte bereits auf den Vorschlag des BfDI die Umsetzung des Auskunfsrechts durch die für die Verarbeitung Verantwortlichen gemäß Art. 15 DS-GVO als Thema für seine dritte koordinierte Durchsetzungsmaßnahme in 2024 beschlossen. Die koordinierten Maßnahmen erfolgen auf Basis des Beschlusses des EDSA aus Oktober 2020, einen koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework –

Mehr erfahren
Anwaltliche Verschwiegenheit

Auskunftsrecht vs. anwaltliche Verschwiegenheitspflicht

Das Missbrauchspotential des Art. 15 DS-GVO ist recht hoch und viele Fragestellungen im Zusammenhang mit dem Auskunftsrecht scheinen nach wie vor, auch einer gewissen Dynamik innerhalb der Rechtsprechung unterworfen zu sein.Eine der oftmals in der Praxis anzutreffenden Fragen scheint zu sein, ob das Auskunftsrecht genutzt werden kann, im Rahmen einer juristischen Auseinandersetzung, nützliche Informationen zur

Mehr erfahren
Datenschutzkonformes Audit

4,3 Millionen EURO Bußgeld: Überschießende Datenübermittlung an externen Auditor

Bei Prüfungen durch externe Auditoren müssen Unternehmen häufig große Mengen interner Daten, einschließlich personenbezogener Daten von Beschäftigten oder Kunden, weitergeben. In einem Fall in Niedersachsen hatte ein Unternehmen zwar datenschutzrechtliche Maßnahmen umgesetzt, dennoch stellte die niedersächsische Datenschutzaufsicht einige Mängel fest und verhängte ein Bußgeld sowie Verwarnungen (vgl. Tätigkeitsbericht 2023, Abschnitt G.3.5). Das Unternehmen hatte gegen

Mehr erfahren

DSFA: Leitfaden für MS 365

Microsoft vertritt die Auffassung, dass es in Microsoft Office 365 nichts gibt, das notwendigerweise die Erstellung einer DPIA/DSFA durch einen Datenverantwortlichen erfordern würde. Die etwaige Notwendigkeit eine DSFA durchzuführen hinge davon ab, wie der Verantwortliche Office 365 bereitstellt, konfiguriert und verwendet. Mit anderen Worten: In dem Zustand, den Microsoft MS 365 zur Nutzung bereitstellt, geht

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner