Am 10. Juli 2023 wurde vom Europäischen Datenschutzausschuss der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof aufgrund seiner Unwirksamkeit in der Rechtssache „Schrems-II“ für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seit dem die Übertragung von personenbezogenen Daten in die

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat.In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des

Nach 5 Jahren DS-GVO hat die Praxis gezeigt, dass Bußgelder vorrangig Großunternehmen, Konzerne oder globale Tech-Giganten treffen und sich nur selten gegen kleine und mittelständische Unternehmen (KMU) richten. Hingegen kommen auf die Unternehmer immer wieder Schadensersatzforderung infolge von Datenschutzverstößen zu. Die Rechtsprechung spricht einzelnen Tatbeständen bereits Beträge in Höhe von bis zu 10.000 € zu

Die IT-Grundschutz-Methodik bietet neben der grundlegenden Absicherung zwei weitere Ansätze, die je nach den spezifischen Sicherheitsanforderungen einer Organisation angewendet werden können. Verantwortliche im Bereich Informationssicherheit haben somit die Möglichkeit, zwischen Basis-, Standard- und Kernabsicherung zu wählen. Die Basisabsicherung ermöglicht einen initialen Einstieg in das Sicherheitsmanagement, um rasch die größten Risiken zu mindern. Im Kontrast dazu

Für die meisten Verantwortlichen, die Datentransfers in die USA legitimieren müssen, war der 10. Juli 2023 ein guter Tag. An diesem Tag erging seitens der Europäischen Kommission ein Angemessenheitsbeschluss für das sog. EU-U.S. Data Privacy Framework. Durch diesen Beschluss wird den USA bescheinigt, dass sie ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die gemäß diesem

Bereits im November 2019 hatte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mit dem Thema einer datenschutzkonformeren Konfiguration des Betriebssystems Windows 10 beschäftigt und ein Prüfschema zu Windows 10 erarbeitet. Im Zusammenhang mit der automatisierten Übertragung sogenannter Telemetriedaten bei Windows Betriebssystem- und Anwendungslösungen hatte die Konferenz auf hochrangiger Ebene Gespräche mit