Das Arbeitsgericht Suhl hat kürzlich in einem interessanten Fall entschieden, dass die unverschlüsselte Übermittlung einer Auskunft nach Art. 15 DS-GVO per E-Mail einen Verstoß gegen Art. 5 Abs. 1 DS-GVO darstellt. Doch bedeutet das automatisch Schadensersatz für die betroffene Person? In diesem Blogbeitrag werden wir die Entscheidung des Gerichts näher beleuchten und ihre möglichen Auswirkungen […]
Admin1604
DORA: Ein Meilenstein im IKT-Drittparteirisikomanagement für den Finanzsektor
Die digitale Resilienz ist für den Finanzsektor von entscheidender Bedeutung, da er zunehmend auf Informations- und Kommunikationstechnologien (IKT) angewiesen ist. Der Digital Operational Resilience Act (DORA) stellt eine wesentliche Initiative dar, um das IKT-Drittparteirisikomanagement im Finanzsektor zu stärken. In diesem Blogbeitrag beleuchten wir, wie DORA die Landschaft des Risikomanagements im Finanzsektor verändert und insbesondere die […]
EuGH-Urteil zur Verarbeitung sensibler Daten: Notwendigkeit einer doppelten Rechtsgrundlage gemäß Art. 9 Abs. 2 und Art. 6 Abs. 1 DSGVO
Kontext und Bedeutung des Urteils Die Verarbeitung spezieller Kategorien personenbezogener Daten, oft als sensible Daten bezeichnet, ist ein heikles Thema im Datenschutzrecht. Der Europäische Gerichtshof (EuGH) hat kürzlich in einem richtungsweisenden Urteil klargestellt, dass die Verarbeitung dieser Daten nicht nur einen speziellen Ausnahmetatbestand nach Art. 9 Abs. 2 DSGVO erfordert, sondern auch eine Rechtsgrundlage nach […]
Datenschutz und KI – Lektionen aus dem Fall ChatGPT
Datenschutz und Privatnutzung von betrieblicher IT – Ein Urteil mit Konsequenzen
Das Landesarbeitsgericht (LAG) Baden-Württemberg hat in einem Urteil vom 27. Januar 2023 (12 Sa 56/21) wichtige Aspekte zur Privatnutzung von betrieblichen Kommunikationsmitteln und deren datenschutzrechtlichen Implikationen geklärt. Dieses Urteil hat weitreichende Konsequenzen für Arbeitgeber und Arbeitnehmer und unterstreicht die Bedeutung des Datenschutzes im Arbeitsumfeld. Der Fall Im zugrundeliegenden Fall stritten die Parteien über die Auswertung […]
Warum die gesamte Lieferkette im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO betrachten?
Aus Sicht des Art. 28 DSGVO ist es sinnvoll, die gesamte Lieferkette der Auftragsverarbeiter zu betrachten und zu prüfen, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß geschützt werden und keine Verstöße gegen die Datenschutzgesetze vorliegen. Hier sind einige Gründe, warum es wichtig ist, die gesamte Lieferkette zu prüfen: Verantwortung: Unternehmen, die personenbezogene Daten verarbeiten, sind gemäß […]
Was sind die Vorteile eines externen Datenschutzbeauftragten
Als externer Datenschutzbeauftragter kann ein unabhängiger Experte das Datenschutzmanagement in Unternehmen unterstützen und verbessern. Hier sind einige der Vorteile, die ein externer Datenschutzbeauftragter bietet: Insgesamt bietet ein externer Datenschutzbeauftragter eine Vielzahl von Vorteilen für Unternehmen. Er kann das Datenschutzmanagement verbessern, Haftungsrisiken minimieren und Kosten sparen. Darüber hinaus bietet er eine objektive und unabhängige Perspektive auf […]