NU Consult Inh. N. Ulrich

07/06/2024, posted in GrundsätzeDDG, TKG, TMG, TDDDG, TTDSG, DSA – Wie bitte, ich verstehe nur Bahnhof!

neue digitale Gesetze In der EU werden aktuell eine ganze Reihe neuer Gesetze und Verordnungen erlassen, die eine Auswirkung auf das digitale Leben haben. Hier kurz die Erläuterungen der Abkürzungen: DSA – Digital Service Act DDG – Digitale Dienste Gesetz TMG – Telemediengesetz TTDSG . Telekommunikations-Telemedien-Datenschutz-Gesetz TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz Das ist nur eine Auswahl von…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für DDG, TKG, TMG, TDDDG, TTDSG, DSA – Wie bitte, ich verstehe nur Bahnhof!

26/02/2024, posted in GrundsätzeEuropäischer DNS Server

Ein DNS-Server ist wie ein Telefonbuch für das Internet. Ihre Anfrage, die sie in der URL eingeben, wird von einem DNS-Server empfangen, der die URL in eine IP-Adresse verwandelt und den passenden Webserver dazu (weltweit) kennt. Die weltweite Liste aller Webserver ist in einer DNS-Datenbank gespeichert, die sich über alle vorhandenen DNS-Server synchronisiert. Und da…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Europäischer DNS Server

16/10/2023, posted in GrundsätzeAnwendungshinweise zum EU-US Data Privacy Framework

Anwendungshinweise zum EU-US Data Privacy Framework Am 10. Juli 2023 hat der Europäische Datenschutzausschuss den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof in der Rechtssache „Schrems II“ wegen Unwirksamkeit für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seitdem die Übermittlung…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Anwendungshinweise zum EU-US Data Privacy Framework

16/10/2023, posted in GrundsätzeKamera-Attrappen: Beweislast liegt (auch hier) beim Verantwortlichen

Ein sehr praktisches Problem thematisiert der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 5. Tätigkeitsbericht (Ziffer 3.6) zum Datenschutz nach der DS-GVO und beschäftigt sich mit der Frage, wie Verantwortliche ihrer Darlegungslast im Hinblick auf Kameraattrappen nachkommen können. Das Problem ergibt sich bei Betrachtung zweier Aspekte, die für sich genommen, eher…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Kamera-Attrappen: Beweislast liegt (auch hier) beim Verantwortlichen

18/07/2023, posted in UncategorizedZertifizierung von US Unternhmen nach dem EU US Dataprivacy Framework

Beitrag aus LinkedIn Das U.S. Department of Commerce  hat jetzt eine Website zum neuen EU US Data Framework (#dpf) veröffentlicht. https://lnkd.in/en9HCtFQ Das DPF ist seit letzter Woche aktiv und gilt somit ab sofort. Was verwundert, das die in der Liste der „zertifizierten“ Unternehmen schon sehr gefüllt ist, An dem Beispiel von Microsoft sieht man, das deren Zertifizierung…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Zertifizierung von US Unternhmen nach dem EU US Dataprivacy Framework

04/07/2023, posted in UncategorizedMicrosoft 365 – Datenschutzkonform einrichten

Ersteinrichtung eines Microsoft 365 Tenant – Checkliste aus Sicht des Datenschutzes und der Compliance, sowie IT Security Veröffentlicht Juli 3, 2023 Aktualisiert Juli 3, 2023 Von Quelle: rakoellner, https://compliance-center.net/knowledge-base/ersteinrichtung-eines-microsoft-365-tenant-checkliste-aus-sicht-des-datenschutzes-und-der-compliance-sowie-it-security Es gibt leider den Irrglauben, dass ein Microsoft 365 Tenant von sich aus datenschutzkonform konfiguriert ist. Dies sollte eigentlich im Rahmen von Privacy by Design und…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Microsoft 365 – Datenschutzkonform einrichten

22/09/2022, posted in Übermittlung in DrittländerNeue Standardvertragsklauseln

Als Reaktion auf die „Schrems II“-Entscheidung des Europäischen Gerichtshofs (EuGH) veröffentlichte die EU-Kommission bereits am 07.06.2021 neue Standardvertragsklauseln (SCC). Während diese für Neuverträge bereits seit vergangenem Jahr verbindlich sind, läuft die Umsetzungsfrist für bestehende Verträge zum 27. Dezember 2022 ab. Unternehmen sollten spätestens jetzt sicherstellen, dass sie mit ihren Dienstleistern neue Verträge abgeschlossen haben. Ansonsten…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Neue Standardvertragsklauseln

30/06/2022, posted in UncategorizedFacebook Fanpages

Der Fall „Facebook Fanpages“ geht in die nächste Runde. 1. Runde: Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-201/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6….

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Facebook Fanpages

30/06/2022, posted in UncategorizedZulässige Erhebung privater Kontaktdaten von Beschäftigten

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht. Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben. Konkret geht es…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Zulässige Erhebung privater Kontaktdaten von Beschäftigten

30/06/2022, posted in Verantwortlicher und AuftragsverarbeiterGesonderte Entgeltpflicht für Kontrollen/Audit bei der Auftragsverarbeitung?

Im Rahmen seiner sog. „Aktuellen Kurzinformationen 6“ (AKI) wies der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) bereits 2018 auf einen Umstand hin, der die Parteien einer Auftragsverarbeitung beschäftigen kann. Es kommt nicht selten vor, dass Vereinbarungen zur Auftragsverarbeitung vorsehen, dass es dem Auftraggeber nur gegen Zahlung eines besonderen Entgelts möglich sein soll, eine Vor-Ort-Kontrolle bei…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für Gesonderte Entgeltpflicht für Kontrollen/Audit bei der Auftragsverarbeitung?

25/06/2022, posted in EU-Whistleblower-RichtlinieEU-Whistleblower-Richtlinie

Die EU-Whistleblowing-Richtlinie verpflichtet Unternehmen zur Einführung eines Whistleblowing-Systems. Dieser interne Meldekanal dient der Entgegennahme von Informationen über mögliche Missstände oder Gesetzesverstöße, die das Unternehmen betreffen. Auch wenn die Ermöglichung anonymer Meldungen nicht von der Richtlinie vorgeschrieben ist, handelt es sich jedoch um eine klare Umsetzungsempfehlung aus der Praxis. Die Anonymität des Whistleblowers ist dann auch…

weiterlesen
written by Ulrich">Ulrich Kommentare deaktiviert für EU-Whistleblower-Richtlinie
Cookie-Einstellungen