"Die Zukunft gehört denen, die die Möglichkeiten erkennen, bevor sie offensichtlich werden!" - (Oscar Wilde) Das Jahr ist schon fast vorüber - es ist immer wieder erstaunlich, wie schnell die Zeit verfliegt. Gemeinsam haben wir in diesem Jahr viel auf die Beine gestellt! Wir bedanken uns für die spannenden Herausforderungen, Ihr Vertrauen in uns [...]
Verhaltensmaßregeln im Sinne der DSGVO bieten ungenutzte Möglichkeiten für Verbände, Branchen und Unternehmen. Doch wer übernimmt die zwingend erforderliche Überwachung der Einhaltung solcher Regelungen? Hier ist der Einsatz einer externen Überwachungsstelle möglich. Dies zeigen wir u.a. in unserem Artikel „Selbstregulierung der Wirtschaft im Datenschutz“ in der aktuellen Ausgabe des [...]
Ein Jahr nach der abgelaufenen Umsetzungsfrist der europäischen Whistleblower-Richtlinie in nationales Recht ist es nun so weit! Der Bundestag hat am 16. Dezember 2022 das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Dieses tritt 3 Monate nach Verkündung in Kraft. Der Bundestag möchte mit der Verabschiedung des HinSchGes einen weitreichenden Schutz für Hinweisgeber [...]
Die Datenschutzbehörde ICO hat gegen ein britisches Bauunternehmen wegen einer Datenpanne ein Bußgeld in Millionenhöhe verhangen. Nachdem ein Mitarbeiter eine Phishing-Mail geöffnet hat, konnten Hacker Zugriff auf sensible Daten von 113.000 Beschäftigen erhalten. Das Virenschutzprogramm hatte zwar den Angriff erkannt, es wurden jedoch keine weitergehenden Untersuchungen eingeleitet. Aus diesem Grund erhielten die Hacker unbemerkt [...]
Aktuell bewegt sich - erneut- eine Abmahnwelle auf Unternehmen zu! Ziel der Abmahnwelle sind Nutzer des Schriftartentools "Google Fonts". Was wird abgemahnt? Bei Google Fonts handelt es sich um eine Schriftartdatenbank, die auf den Servern von Google gehostet wird. Webseitenbetreiber können über den Code ihrer Website auf diese Datenbank verweisen, sodass die Schriftart [...]
Der US-Konzern Microsoft hat seinen überarbeiteten Auftragsverarbeitungsvertrag "Microsoft Products and Services Data Protection Addendum" (DPA) (Stand 15. September 2022) seinen Kunden zum Download zur Verfügung gestellt zu haben. Zur Einhaltung der Dokumentationspflichten ist es wichtig, diesen zeitnah herunterzuladen und seinem AV-Verzeichnis beizufügen. Erfreulicherweise folgt Microsoft mit der Anpassung seines AV-Vertrages den mehrfach von den Aufsichtsbehörden [...]
Instagram wurde als Teil des Meta-Konzerns ein Bußgeld in Höhe von 405 Mio. Euro auferlegt. Grund dafür sei der unzureichende Schutz von personenbezogenen Daten Minderjähriger. Diesen war es erlaubt, Geschäftskonten zu eröffnen, auf welchen die Kontaktdaten wie Telefonnummer und E-Mail-Adresse veröffentlich werden konnten. Bereits 2020 wurde festgestellt, dass Instagram-Profile Minderjähriger standardmäßig öffentlich sichtbar sind. Diese [...]
Inhalt und Umfang des Auskunftsanspruch Mit Einführung der DSGVO wurde auch der Datenauskunftsanspruch als Teil der umfassenden Transparenz- und Informationspflichten implementiert. Der Anspruch umfasst zum einen den „allgemeinen“ Auskunftsanspruch gem. Art. 15 Abs. 1 DSGVO und zum anderen gem. Abs. 3 den Anspruch auf Herausgabe einer „Kopie“ der gesicherten Daten. Die Auskunft ist nur [...]
Nach einer Entscheidung des BAG (Beschluss vom 13.9.2022, Az.: 1 ABR 22/21) müssen Arbeitgeber ein System einführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Das Gericht beruft sich dabei auf eine allgemeine Norm des Arbeitsschutzgesetzes und legt diese im Sinne des sog. „Stechuhren-Urteils“ des Europäischen Gerichtshofs von 2019 aus. Die Vorgabe [...]
TIGGES DCO GmbH, ein Beratungsunternehmen der TIGGES Gruppe, ist seit dem 14. September 2022 als akkreditierte Überwachungsstelle für den Verband „Die Wirtschaftsauskunfteien e.V.“ tätig. Die Akkreditierung auf Basis umfassender Eignungs- und Prozessprüfung erfolgte durch die LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) am 07.07.2022. TIGGES DCO ist damit in Deutschland die erste unter [...]
