News

News
Fragen und Antworten

Abmahnwelle: Schadensersatz bei Verwendung von Google Fonts wegen „individuellem Unwohlsein“

Es ist ein ständig wiederkehrendes Phänomen: Abmahnwellen, die plötzlich über das Land schwappen und Unternehmen mit massenhaften und standardisierten Anspruchsschreiben fluten.

weiterlesen chevron_right

(Digitales) Marketing und DSGVO?

Ohnehin schon als „Digitalisierungs-Bremse“ verschrien, hat die DSGVO bei einer Berufsgruppe einen besonders schweren Stand: Marketing-Abteilungen scheinen besonders häufig an der DSGVO und ihren Vorgaben zu verzweifeln. Aber möchte die DSGVO grundsätzlich die Nutzung von Daten „zu Werbezwecken“ verbieten?

weiterlesen chevron_right

Last Call: Das Hinweisgeberschutzgesetz steht vor der Tür

Nachdem das Bundeskabinett am 27. Juli 2022 seinen Entwurf des Hinweisgeberschutzgesetzes (HinSchG) beschlossen hatte, wurde vom Rechtsausschuss des Bundestages noch eine Beschlussempfehlung vorgelegt (BT-Drs. 20/4909), die zu kleineren Änderungen des Gesetzes führte.

weiterlesen chevron_right

IT-Notfall-Konzept: Warum Cyberangriffe immer ein Rennen gegen die Zeit sind

Cyberangriffe durch Ransomware sind aktueller denn je. Eine Umfrage durchgeführt von dem IT-Sicherheitsunternehmen BlueVoyant, befragte Unternehmen zum Cyberrisikomanagement in ihrer Lieferkette.

weiterlesen chevron_right

Unschuldig verurteilt – warum das Google-Fonts-Urteil des LG München zugleich gut und vollkommen falsch ist

Das LG München hat ein richtungweisendes Urteil gesprochen. Dem Opfer einer Datenschutz-Verletzung wurde ein deutlicher Schadensersatz zugesprochen. Dabei stellte das Gericht fest, dass es nicht auf einen tatsächlichen Schaden ankommt, und nicht einmal auf die konkrete Möglichkeit eines Schadens.

weiterlesen chevron_right

Da kommt was auf uns zu – die EU plant zahlreiche neue Datenschutzgesetze

Die DSGVO ist im fünften Jahr ihrer Gültigkeit. Viele Erfahrungen wurden gemacht, viel Kritik eingesteckt und auch durchaus manches Lob eingefahren – insbesondere international. Nun will die EU nachlegen und hat einige ambitionierte Gesetzinitiativen aufgelegt.

weiterlesen chevron_right

Adressänderung am Standort in Mannheim

Wir sind innerhalb von Mannheim in neue Räumlichkeiten umgezogen. Bitte beachten Sie die neue Adresse ab dem 01.12.2022.

weiterlesen chevron_right

Cybersicherheit – nicht nur für Große

Kleine und mittlere Unternehmen (KMU) bilden das Rückgrat unserer Wirtschaft. Damit sind sie genauso wie „die Großen“ ein Angriffsziel für Cyberattacken – Untersuchungen zeigen zum Beispiel, dass gerade KMUs besonders häufig von Ransomware-Fällen betroffen sind.

weiterlesen chevron_right

Meta und seine Dienste – wer hat unsere Daten?

Spätestens seit dem Cambridge-Analytica (CA)-Skandal 2018 hätten die User der Plattform Facebook hellhörig werden müssen. Damals wurden die Daten von Millionen Facebook-Usern für ein politisches Microtargeting genutzt, um die US-Wahl im Jahre 2018 auf ein politisches Meinungsbild zu lenken. So führte Donald Trump seinen Onlinewahlkampf und konnte damit höchstwahrscheinlich das Wahlverhalten der Wählenden beeinflussen. Auch das Brexit-Referendum 2016 wurde durch intensives Microtargeting begleitet.

weiterlesen chevron_right

Die DSGVO – Wettbewerbsnachteil oder in naher Zukunft weltweiter Standard?

Schrems I und II, Angemessenheitsbeschlüsse, Standardvertragsklauseln, geeignete Garantien, Transfer Impact Assessments – die meisten Lesenden werden diese Begriffe entweder aus der Beratungspraxis oder aus ihrer betriebsinternen Tätigkeit im Rahmen des Datenschutzes kennen. Inzwischen sträuben sich vielleicht bei dem einen oder anderen die Haare, sobald sie diese Schlagwörter hören. In manchen Momenten lässt sich nachvollziehbar die Frage stellen, ob die ursprüngliche Idee des Wettbewerbsvorteils durch die DSGVO sich wirklich realisiert hat oder überhaupt noch realisieren kann.

weiterlesen chevron_right

Beschäftigtenverzeichnis der ambulanten Pflege (BeVaP)

Im § 293 Abs. 8 SGB V ist die Erstellung eines bundesweiten Verzeichnisses der ambulanten Leistungserbringer sowie der bei den Leistungserbringern beschäftigten Personen geregelt. Dabei werden die Beschäftigten erfasst, die „häusliche Krankenpflege nach § 37, außerklinische Intensivpflege nach § 37c oder Leistungen der häuslichen Pflegehilfe im Sinne des § 36 Absatz 1 des Elften Buches erbringen.“

weiterlesen chevron_right

Was sind eigentlich Penetration-Tests und warum sind sie sinnvoll?

Täglich gibt es neue Hacking-Angriffe auf die Systeme der deutschen Wirtschaft. In einer digitalen Welt ist es schwer den Überblick zu behalten, welche Systeme für externe Personen sichtbar sind und ob sich all diese Systeme auf dem aktuellen Stand befinden. Abhilfe können sogenannte Penetration-Tests schaffen.

weiterlesen chevron_right

Das Metaverse – eine virtuelle Welt aus der Sicht des Datenschutzes

Die Idee eines digitalen Universums tauchte erstmals 1992 in dem Roman "Snow Crash" des Autors Neal Stephenson auf. In diesem Roman konnten die Figuren mit Hilfe ihrer Avatare Zuflucht in einer solchen digitalen Welt suchen. Dreißig Jahre später sind wir dieser Vision eines digitalen Universums näher als je zuvor. Laut dem Metaverse-Bericht des European Parliamentary Research Services könnte das Metaverse innerhalb der nächsten 10 bis 15 Jahre Realität werden.

weiterlesen chevron_right

Microsoft veröffentlicht ein neues Data Protection Addendum

Am Donnerstag, den 15.09.2022 hat Microsoft einen neuen Nachtrag zum Datenschutz veröffentlicht (engl. Data Protection Addendum). Ein weiterer Schritt in Richtung Datenschutz und "pro DSGVO"?

weiterlesen chevron_right

Marketing durch personalisierte Werbung: ein berechtigtes Interesse?

Ein Grundsatz ist mittlerweile den meisten Online-Werbetreibenden bekannt: Keine personalisierte Werbung ohne Einwilligung der Betroffenen. Hintergrund ist, dass Voraussetzung für die Anzeige „interessengerechter“ Werbeangebote eine möglichst genaue Kenntnis des Nutzungsverhaltens der betreffenden Nutzenden ist.

weiterlesen chevron_right

Bitte unterwerfen Sie sich – kein Statement, sondern eine Notwendigkeit!

Die Auftragsverarbeitung nach Art. 28 DSGVO birgt viele Fallstricke. Nach welchen Normen (DSGVO, KDG oder DSG-EKD) muss der Vertrag verfasst sein?

weiterlesen chevron_right

Schönheit schützt vor Strafe nicht: Webseiten und Datenschutzkonformität

Ein immer noch wichtiges Mittel für die Gestaltung von Webseiten sind Schriften. Häufig werden die kostenlosen Schriftarten des US Konzerns Google auf Internetseiten verwendet – die so genannten Google Fonts.

weiterlesen chevron_right

Der Gesetzentwurf zur Umsetzung der EU-Whistleblower-Richtlinie

Am 27. Juli 2022 hat das Bundeskabinett seinen Entwurf zur Umsetzung der EU-Whistleblower-Richtlinie beschlossen – höchste Zeit also, sich mit dem kommenden Hinweisgeberschutzgesetz (HinSchG) auseinanderzusetzen.

weiterlesen chevron_right

Wer liest eigentlich meine Daten in der Cloud?

Spätestens seit dem „Schrems-II“-Urteil des EuGH im Juli 2020 ist allgemein bekannt, dass US-amerikanische Sicherheitsbehörden Zugriff auf bei US-Cloudanbietern und Tech-Unternehmen liegende Daten haben. Und das, auch wenn diese Nicht-US-Bürgern gehören und physisch nicht in den USA gespeichert sind.

weiterlesen chevron_right

Die datenschutzkonforme Konfiguration von Microsoft Teams

Die Diskussion um die Nutzung von Microsoft Teams ist aktueller denn je. Erst kürzlich beschlossen die Datenschutzaufsichtsbehörden in Baden-Württemberg und Rheinland-Pfalz, dass Microsoft Teams an Schulen nicht länger für Videokonferenzen genutzt werden darf. Dies wirft die Frage auf, ob eine datenschutzkonforme Gestaltung dieser Nutzung überhaupt möglich ist und wenn ja, wie diese aussehen kann.

weiterlesen chevron_right
Mehr laden

Newsletter-Anmeldung

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema
Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance.