Der Europäische Gerichtshof hat im Rahmen einer kartellrechtlichen Abwägungsentscheidung festgestellt, dass das Bundeskartellamt auch datenschutzrechtliche Vorschriften berücksichtigen darf. Dieses Urteil resultiert aus einem Verfahren, das auf die Entscheidung des Bundeskartellamts in Bezug auf Meta (ehemals Facebook) im Jahr 2019 zurückgeht. Das Bundeskartellamt hatte Meta per Verfügung untersagt, Daten aus verschiedenen Quellen wie Instagram, WhatsApp und

„Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. „ So entschied das Bundesarbeitsgericht mit Urteil vom 23. August 2018 – 2 AZR 133/18 und bleibt dieser

Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen. Hierzu werden die Erfolgsaussichten eines vorsätzlichen Angriffs auf einen Informationsverbund oder ein einzelnes IT-System eingeschätzt und daraus notwendige ergänzende Sicherheitsmaßnahmen abgeleitet beziehungsweise die Wirksamkeit von bereits umgesetzten Sicherheitsmaßnahmen überprüft. Im Detail werden dabei die

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

Die Bundesministerien für Arbeit und Sozialordnung (BMAS) und des Inneren und für Heimat (BMI) haben jüngst ein Eckpunktepapier vorgelegt, das die Grundlage für ein geplantes Beschäftigtendatenschutzgesetz ist. Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt dieses Eckpunktepapier zum Anlass, um die Inhalte einer eingehenden Kommentierung und Bewertung zu unterziehen.GDD bewertet die verfolgte Zielsetzung einer

Organisationen benötigen ein Business Continuity Management (BCM), um ihre Fähigkeit zur Bewältigung von Störungen und Krisen zu verbessern und ihre Geschäftstätigkeit aufrechtzuerhalten. 1. Kontinuität der Geschäftstätigkeit: BCM hilft Organisationen dabei, sich auf mögliche Störungen vorzubereiten und sicherzustellen, dass sie auch in Krisensituationen weiterhin effektiv arbeiten können. 2. Risikominderung: BCM unterstützt Organisationen dabei, Risiken zu identifizieren