Datenschutzrechtliche Vorsätze zum Jahreswechsel

[IITR - 29.12.22] Was bringt uns das neue Jahr 2023? Wir widmen uns ein paar einfachen Vorschlägen in Form datenschutzrechtlicher Vorsätze für Ihr Unternehmen. weiterlesen

Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) weiterlesen

EU-Datenschutz: Verschärfte Meldepflichten für Telekommunikationsbetreiber und Internetprovider im Datenverlustfall

[IITR - 03.07.13] Unter Führung der Europäischen Kommission wurden die Vorgaben für Telekommunikationsbetreiber und Internetprovider konkretisiert bzw. verschärft, im Datenverlustfall die Aufsichtsbehörden innerhalb von 24 Stunden sowie die Betroffenen zu informieren. weiterlesen

Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)

Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten. weiterlesen