Mein Gast dieser Folge ist Arwid Zang. Er ist Gründer und Geschäftsführer von greenhats GmbH – die erste in Deutschland gegründete Plattform für Security Checks, Phishing, Penetrationstests, Bug Bounty, IT-Sicherheit und Compliance“. Arwid Zang ist Profi-Hacker und IT-Sicherheitsexperte für kritische Infrastrukturen. Er sagt: „Menschen definieren IT Sicherheit.“ Das stimmt. Denn IT Sicherheit ist immer nur […]
E-Mails müssen eine Signatur haben.
Vom Grundsatz her geht es um die E-Mail Kommunikation in Deutschland und nicht nach Deutschland. Daher gelten die entsprechenden bundesdeutschen handelsrechtlichen Regelungen für deutsche Firmen mit Sitz in Deutschland sowie auf deutsche Firmen mit Sitz im Ausland, bei der die E-Mail Kommunikation von einer inländischen Zweigstelle ausgeht bzw. für ausländische Gesellschaften mit ebenfalls einer Zweigstelle […]
Verarbeitung personenbezogener Daten von Beschäftigten mit Cloud-Anwendungen.
Drei wichtige Fragestellungen.
Die Rechtmäßigkeit der Datenverarbeitung im Sinne von Art. 6 DSGVO muss gewährleistet sein. 1. Rechtsgrundlagen § 26 BDSG als Rechtsgrundlage Gemäß § 26 Abs. 1 S. 1, 1. Halbsatz BDSG dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, soweit dies insbesondere für die Begründung, Durchführung und Beendigung des Beschäftigtenverhältnisses erforderlich ist. Erlaubt […]
AGB im B2B Verkehr – Einbeziehungsmängel und Änderung der AGB. Das ist zu beachten.
Kurz informiert: 1. Geheilt werden können Einbeziehungsmängel von alten AGB nicht. 2. Bei Neuverträgen reicht ein Hinweis auf die AGB und die zumutbare Möglichkeit der Kenntnisnahme. Die Übersendung der AGB im B2B Bereich ist in Deutschland unstrittig nicht notwendig. International ist es umstritten, ob der AGB-Text vor Vertragsschluss ausgehändigt werden muss. OLG Hamm sagt nein. […]
Datenschutzkonformer Online-Handel nur mittels Gastzugang ?
„Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen“. Soweit so gut. Die […]
19 Digital Services Act (Digitale-Dienste-Gesetz)
Interview mit Dr. Patrick Breyer, MdEP >> Weitere Themen: Vorratsdatenspeicherung | Urteil des EuGH | EU Kommission fordert Chatkontrolle | Gesetzgebungsverfahren auf EU-Ebene << Am 23. April 2022 einigten sich die Unterhändler im Trilog auf eine neue Verordnung, den Digital Services Act (Digitale-Dienste-Gesetz), kurz DSA. Die Einigung muss formell noch vom Europaparlament und den EU Staaten […]
DIE GELBE COUCH – Legal Update
Ich war zu einem Update zu Gast auf der Gelben Couch. Ein interview mit Steffen Schmidt der WR56 Kreativagentur in Marburg. Steffen wollte wissen, ob die DSGVO heißer gegessen wird, als Sie gekocht wurde? Was macht gute Cookies aus? gibt Antworten. Außerdem streifen wir Themen wie Datenschutz, digitale Selbstverteidigung, das Recht am eigenen Bild. Mit Steffen habe […]
18 Audio, Video, Social Media
Social Media ist allgegenwärtig. Gleichzeitig nervig und gehasst, abhängig geliebt aber auch nützlich. Social Media übernimmt verschiedene Funktionen. Selbstdarstellung aber auch Kommunikation. Das Internet im Kleinen. Schneller als Webseiten und ein schneller Weg der Kommunikation. Es gibt große und kleine Player und wir alle kennen die Themen die damit verbunden sind. Datenverarbeitung. Verarbeitung von personenbezogenen […]
17 Trans-Atlantic Data Privacy Framework (TADPF)
Trans-Atlantic Data Privacy Framework (TADPF) Am 25 März 2022 haben sowohl die europäische Kommission als auch das Weiße Haus der Vereinigten Staaten bekannt gegeben, eine grundsätzliche Einigung über einen transatlantischen Rahmen für den Datenschutz gefunden zu haben. Worum geht‘s? Seit der Entscheidung des europäischen Gerichtshofs von 2020 zum EU-US-Privacy-Shield („Schrems II“) ist der transnationale Datenverkehr […]
16 Datenschutz- und Compliance-Software
In dieser Folge geht es um Datenschutz- und Compliance-Software und um die juristischen Aufgaben in einem Unternehmen im Bereich Datenschutz und Informationssicherheit. Ich habe mit Frau Dr. Jana Moser gesprochen. Wir kennen uns vom kommunalen Datenschutztag des Kommunalen Bildungswerkes in Berlin. Dort waren wir zuletzt vor 2 Jahren jeweils Referenten zu aktuellen Datenschutzthemen. Dr. Jana […]