Einträge von Michael F. Ochsenfeld

Daten­schutz im Fokus: Wie Risi­ko­be­wer­tun­gen tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) bestimmen

Das Land­ge­richt Mann­heim (Az. 1 O 99/23) stell­te in sei­nem Urteil vom März 2024 klar, dass tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) nach der DSGVO nur dann als ange­mes­sen gel­ten, wenn sie auf einer fun­dier­ten Risi­ko­be­wer­tung basie­ren. Die­se Bewer­tung ist essen­zi­ell, um die Ein­tritts­wahr­schein­lich­keit und die poten­zi­el­len Fol­gen von Daten­schutz­vor­fäl­len zu bestim­men und dar­auf basie­rend pas­sen­de Sicher­heits­maß­nah­men zu wählen.

Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men sind das Rück­grat des Daten­schut­zes und umfas­sen unter ande­rem den Schutz vor unbe­rech­tig­tem Zutritt, siche­re Authen­ti­fi­zie­rungs­sys­te­me, Zugriffs­be­schrän­kun­gen und Daten­ver­schlüs­se­lung. Doch erst durch eine indi­vi­du­el­le Risi­ko­ana­ly­se wird sicher­ge­stellt, dass die­se Maß­nah­men auch tat­säch­lich den spe­zi­fi­schen Bedro­hun­gen gerecht wer­den. Das LG Mann­heim ver­deut­lich­te, dass Unter­neh­men nicht nur Stan­dard­maß­nah­men umset­zen dür­fen, son­dern gezielt auf ihre eige­nen Daten­schutz­ri­si­ken ein­ge­hen müssen.

von

42. Tätig­keits­be­richt des ULD

m 42. Tätig­keits­be­richt des Unab­hän­gi­gen Lan­des­zen­trums für Daten­schutz Schles­wig-Hol­stein (ULD) wer­den zen­tra­le The­men des Daten­schutz­jah­res 2024 beleuch­tet. Schwer­punk­te waren die Ent­wick­lun­gen im Beschäf­tig­ten­da­ten­schutz, der Anstieg von gemel­de­ten Daten­pan­nen und die Her­aus­for­de­run­gen im Umgang mit neu­en Tech­no­lo­gien wie Video­über­wa­chung und Künst­li­cher Intel­li­genz (KI). Der Bericht unter­streicht die wich­ti­ge Rol­le der Daten­schutz­be­auf­trag­ten und emp­fiehlt eine recht­zei­ti­ge Bera­tung durch Exper­ten. Nut­zen Sie die Unter­stüt­zung durch erfah­re­ne Anwäl­te für Daten­schutz, um Risi­ken zu mini­mie­ren und die DSGVO-kon­for­me Umset­zung sicherzustellen.

von

Ankün­di­gung: 22. Ergän­zungs­lie­fe­rung “Daten­schutz für Betriebsräte”

Der Daten­schutz spielt eine zen­tra­le Rol­le für Betriebs­rä­te, ins­be­son­de­re wenn es um die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten der Mit­ar­bei­ter geht. Betriebs­rä­te müs­sen sicher­stel­len, dass alle Daten­schutz­be­stim­mun­gen ein­ge­hal­ten wer­den, um die Pri­vat­sphä­re der Beschäf­tig­ten zu schüt­zen und recht­li­che Risi­ken zu ver­mei­den. Hier setzt das Werk “Daten­schutz für Betriebs­rä­te”, Deichmann+Fuchs Ver­lag an. Hil­fen, Mus­ter und Erläu­te­run­gen sind zur fast allen The­men der Betriebs­rats­ar­beit ent­hal­ten. Durch die digi­ta­le Erwei­te­rung kann auf Tex­te und Mus­ter unmit­tel­bar zuge­grif­fen und die Arbeit effi­zi­ent gestal­tet werden.

von

Ver­bands­haf­tung nach der DSGVO

Ver­bands­haf­tung nach der DSGVO: Kon­se­quen­zen für Unternehmen

Das EuGH-Urteil vom 5. Dezem­ber 2023 zur Ver­bands­haf­tung hat die Anfor­de­run­gen für Unter­neh­men im Daten­schutz­recht ver­schärft. Unter­neh­men haf­ten nun direkt für Daten­schutz­ver­stö­ße, auch ohne dass eine kon­kre­te natür­li­che Per­son benannt wer­den muss. Der Fall Deut­sche Woh­nen SE, in dem ein Buß­geld von 14,5 Mil­lio­nen Euro ver­hängt wur­de, zeigt, dass selbst orga­ni­sa­to­ri­sche Män­gel zu einer Haf­tung füh­ren kön­nen. Unter­neh­men müs­sen ihre Daten­schutz-Com­pli­ance daher drin­gend ver­bes­sern, um hohe Buß­gel­der zu vermeiden.

Lesen Sie wei­ter, um mehr über die Aus­wir­kun­gen für Ihr Unter­neh­men zu erfahren.

von