Hinweisgeberschutzgesetz verkündet: Ein Meilenstein für Whistleblower! 

📣 BREAKING NEWS 📣  Verabschiedet war es schon, doch nach der nunmehr erfolgten Verkündung des Hinweisgeberschutzgesetz wird es ernst. Ab dem 2. Juli 2023 tritt das Gesetz in Kraft und Unternehmen müssen Vorsorge treffen, um dem vom Gesetzgeber geforderten besonderen Schutz von Whistleblower zu entsprechen. Das neue Gesetz stärkt die Rechte von Hinweisgebern und [...]

Hinweisgeberschutzgesetz verkündet: Ein Meilenstein für Whistleblower! 2023-06-02T15:34:51+02:00

Gesetzgebungsverfahren für das Hinweisgeberschutzgesetz geht in die zweite Runde: Neue Gesetzesentwürfe vorgelegt!

Die Koalitionsfraktionen legten am 17. März 2023 die geänderten Gesetzesentwürfe vor. Das primäre Ziel bleibt dabei unverändert! Der erste Gesetzesentwurf nimmt Beamte aus dem Anwendungsbereich des Gesetzes heraus, sodass nach deren Auffassung eine Zustimmung der Ländervertreter nicht mehr notwendig sei. Ergänzende Regelungen hierzu im zweiten Gesetzesentwurf. Dieser soll die Meldungen von Beamten insbesondere mittels [...]

Gesetzgebungsverfahren für das Hinweisgeberschutzgesetz geht in die zweite Runde: Neue Gesetzesentwürfe vorgelegt!2023-03-20T15:24:07+01:00

EDSA (engl. EDPB) veröffentlicht Arbeitsbericht zu Cookie-Beschwerden

Der europäische Datenschutzausschuss (EDSA) hat einen Arbeitsstand zu den eingegangenen Beschwerden des Datenschutzaktivisten Max Schrems hinsichtlich verschiedener Cookie-Banner-Praktiken veröffentlicht. Die Feststellungen sind für die deutschen Anwender im Kern nicht neu. So wird festgestellt, dass Cookie-Banner u.a. dann unzulässig sind, wenn die Einwilligungsboxen vorangekreuzt sind oder eine Ablehnung der Einstellungen, analog der Annahme, nicht auf [...]

EDSA (engl. EDPB) veröffentlicht Arbeitsbericht zu Cookie-Beschwerden2023-02-21T12:31:32+01:00

Kritische Sicherheitslücken bei Microsoft365

Durch einen Hackerangriff haben Angreifer kritische Sicherheitslücken bei verschiedenen Microsoft-Anwendungen offengelegt. Unter Ausnutzung der Sicherheitslücken kann es Angreifern unter anderem ermöglicht werden, Schadcodes auszuführen und Ihre IT-Infrastruktur zu kompromittieren. Beispielsweise kann ein erfolgreicher Angriff dazu genutzt werden, höhere Nutzungsrechte innerhalb Ihrer IT-Systeme zu vergeben und Sie somit auszuschließen.  Microsoft hat hierauf bereits reagiert und [...]

Kritische Sicherheitslücken bei Microsoft3652023-02-16T12:24:52+01:00

Bundesrat stoppt Inkrafttreten des Hinweisgeberschutzgesetzes          

Am 10.02.2023 fand sich der Bundesrat zusammen, um unter anderem über das zuvor vom Bundestag im Dezember beschlossene Hinweisgeberschutzgesetz abzustimmen. Das Gesetz erhielt von den Ländervertretern nicht die notwendige Mehrheit - das Gesetz wurde erst einmal gestoppt! In der Begründung hieß es, gerade kleine Unternehmen würden übermäßig strapaziert. Zudem ginge der Entwurf in der [...]

Bundesrat stoppt Inkrafttreten des Hinweisgeberschutzgesetzes          2023-02-14T13:57:47+01:00

EuGH bestätigt Geldbuße! 340.000 € Bußgeld gegen Mobilfunkanbieter wegen unzureichender TOMs!

Die polnische Datenschutzaufsicht hat aufgrund einer Datenschutzverletzung aus 2019 eine empfindliche Geldstrafe gegen den Verantwortlichen (Mobilfunkanbieter “Virgin-Mobile”) ausgesprochen. Durch das Fehlen von angemessenen technischen und organisatorischen Maßnahmen (TOM) war es möglich, dass Daten von Abonnenten inklusive der Registrierungsbestätigungen durch unberechtigte Personen eingesehen werden konnten.   Im ersten Schritt konnte sich der Verantwortliche im Rahmen eines [...]

EuGH bestätigt Geldbuße! 340.000 € Bußgeld gegen Mobilfunkanbieter wegen unzureichender TOMs!2023-02-02T13:37:24+01:00

Vorlagenbeschluss des BGH an den EuGH – Dürfen Wettbewerber datenschutzrechtliche Verstöße abmahnen?

Dürfen neben Betroffenen auch Wettbewerber datenschutzrechtliche Verstöße abmahnen? Die bereits aus dem UWG bekannte Praxis der Wettbewerberabmahnung hat der BGH nun auch zu datenschutzrechtlichen Fragestellungen dem EuGH zur Klärung vorgelegt. Für Verbraucherverbände wurde diese Möglichkeit bereits bestätigt. Zusätzlich soll der EuGH entscheiden, ob die bei einer Bestellung rezeptpflichtiger Medikamente im Internet anfallenden Daten als [...]

Vorlagenbeschluss des BGH an den EuGH – Dürfen Wettbewerber datenschutzrechtliche Verstöße abmahnen?2023-01-30T15:36:32+01:00

EDSA schafft weitere Klarheit hinsichtlich der Betroffenenrechte

Der europäische Datenschutzausschuss (EDSA = European Data Protection Board), ein Zusammenschluss u.a. der nationalen Datenschutzaufsichtsbehörden, hat zum 19.1.2023 Leitlinien zu den Betroffenenrechten angenommen.   Hiermit werden allgemeine Fragen rund um die Ausgestaltung und Beantwortung der Betroffenenrechte beantwortet und über die einzelnen Ländergrenzen hinweg ein einheitlicher Rechtsrahmen für die Bearbeitung von Betroffenenanfragen geschaffen.   Im Mittelpunkt der [...]

EDSA schafft weitere Klarheit hinsichtlich der Betroffenenrechte2023-01-23T13:54:40+01:00

Microsoft veröffentlich seinen neuen AV-Vertrag im Rahmen des EU-Boundary-Rollouts

Microsoft hat zum neuen Jahr einen Vorsatz umgesetzt und einen neuen AV-Vertrag (DPA Stand 01.01.23) veröffentlicht. So werden außereuropäische Datenübermittlungen weiter begrenzt und mehr Transparenz für die Datenverantwortlichen geschaffen. Hierdurch erhöht Microsoft im ersten von drei angekündigten Schritten die DSGVO-Konformität hinsichtlich der viel kritisierten Drittstaatenübermittlungen von Daten.      Durch das veröffentlichte DPA verspricht [...]

Microsoft veröffentlich seinen neuen AV-Vertrag im Rahmen des EU-Boundary-Rollouts2023-01-12T10:23:12+01:00

5,06 Mio. € Bußgeld wegen unzureichender technischer und organisatorischer Maßnahmen

Die Datenschutzbehörde ICO hat gegen ein britisches Bauunternehmen wegen einer Datenpanne ein Bußgeld in Millionenhöhe verhangen. Nachdem ein Mitarbeiter eine Phishing-Mail geöffnet hat, konnten Hacker Zugriff auf sensible Daten von 113.000 Beschäftigen erhalten. Das Virenschutzprogramm hatte zwar den Angriff erkannt, es wurden jedoch keine weitergehenden Untersuchungen eingeleitet. Aus diesem Grund erhielten die Hacker unbemerkt [...]

5,06 Mio. € Bußgeld wegen unzureichender technischer und organisatorischer Maßnahmen2022-10-27T12:45:19+02:00
Nach oben