Ein IT-Sicherheitsvorfall bezieht sich auf eine Situation, in der die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen oder Daten in einem Unternehmen gefährdet ist oder verletzt wurde. Dies kann verschiedene Formen annehmen, wie z. B. den unbefugten Zugriff auf sensible Informationen, Datenlecks, Malware-Infektionen, Denial-of-Service-Angriffe, Phishing oder Social Engineering. Jedes Jahr legt das Bundesamt für Sicherheit in

Das Bundesministerium des Innern und für Heimat (BMI) hat am 09.08. einen Referentenentwurf für ein Erstes Gesetz zur Änderung des Bundesdatenschutzgesetzes vorgelegt. Der Gesetzentwurf zielt darauf ab, Vereinbarungen des Koalitionsvertrags 2021 bis 2025 aufzugreifen. Zudem sollen mittels des Entwurfs Ergebnisse umgesetzt werden, die sich aus der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ergeben haben. Die GDD wurde gebeten, eine

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wies bereits im Jahre 2014 im Rahmen einer Entschließung auf die datenschutzrechtlichen Risiken hin, die mit der zunehmenden Datenverarbeitung in Kraftfahrzeugen und ihrer Vernetzung untereinander, mit ihrer Umgebung und mit dem Internet entstehen. Das Gremium stellte bereits damals fest, dass die Datenverarbeitung in modernen Fahrzeugen Begehrlichkeiten

Am 10. Juli 2023 wurde vom Europäischen Datenschutzausschuss der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof aufgrund seiner Unwirksamkeit in der Rechtssache „Schrems-II“ für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seit dem die Übertragung von personenbezogenen Daten in die

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat.In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des

Nach 5 Jahren DS-GVO hat die Praxis gezeigt, dass Bußgelder vorrangig Großunternehmen, Konzerne oder globale Tech-Giganten treffen und sich nur selten gegen kleine und mittelständische Unternehmen (KMU) richten. Hingegen kommen auf die Unternehmer immer wieder Schadensersatzforderung infolge von Datenschutzverstößen zu. Die Rechtsprechung spricht einzelnen Tatbeständen bereits Beträge in Höhe von bis zu 10.000 € zu