COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Jahr

Alle Filter entfernen

Suchergebnisse

521 Treffer, Seite 18 von 53, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2024

    Meldepflichten bei Sicherheitsvorfällen und Datenpannen

    Status quo und Ausblick
    Karina Filusch, Dr. Aleksandra Sowa
    …spezialisiert. Sie ist zertifizierte ­Datenschutzbeauftragte und berät Unternehmen, Verbände, Vereine, Privatpersonen und Hochschulen. Dr. Aleksandra ­Sowa ist… …durch Pflichten zur Führung von Verfahrensverzeichnissen. Für zahlreiche Organisationen oder Unternehmen war die DSGVO der erste Anlass seit Jahren, ihre… …Meldepflichten von Unternehmen und/oder Behörden bezüglich Sicherheitsvorfällen und Datenpannen aus. Während das Anforderungsprofil der Meldepflichten über… …Social-Engineering-Attacken. 7 1. Verletzung des Art. 32 DSGVO Beispielfall: Das Unternehmen A trifft keinerlei Vorkehrungen zum Schutz von Personalakten. Die Personalerin B… …. Die technischen und organisatorischen Maßnahmen sind verletzt, weil die Personalerin im Unternehmen nicht instruiert wurde, dass Personalakten so… …die Sicherheit, 2020, S. 62. PinG 1.24 | 3 Meldepflichten bei Sicherheitsvorfällen und Datenpannen Filusch / Sowa In diesem Fall hat das Unternehmen Z… …Gruppen von Unternehmen und Betreibern Kritischer Infrastrukturen. Welche Anbieter konkret betroffen sind, wird in der Verordnung zur Bestimmung Kritischer… …Definition in § 2 Abs. 11 BSIG sowie Unternehmen im besonderen öffentlichen Interesse (kurz: UBI) gemäß § 2 Abs. 14 BSIG, werden direkt im BSIG definiert… …§ 8b Abs. 4a „[w]ährend einer erheblichen Störung“ beim Betreiber Kritischer Infrastrukturen gemäß § 8b Abs. 4 S. 1 Nr. 1 oder beim Unternehmen im… …finanziellen Schaden verursacht, – die Vermutung naheliegt, dass das Unternehmen Ziel eines neuartigen, außergewöhnlichen, zielgerichteten oder aus technischer…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2019

    EU-Daten in alle Welt

    Was vor dem EuGH derzeit auf dem Spiel steht
    Michael Neuber
    …Entscheidung der EU-Kommission 1 genehmigt wurden, damit Unternehmen bei der Übermittlung personenbezogener Daten an Auftragsverarbeiter außerhalb der EU bzw… …das Framework abgewickelten Datentransfers seit 2016 auf 7,1 Billionen US-Dollar. Mehr als 5.000 Unternehmen hätten sich seitdem zertifiziert. 10 Auch… …können. Für viele Unternehmen sind gerade die EU-Standardvertragsklauseln das Rückgrat für internationale Datentransfers. Anders als BCRs, die… …erhebliche Auswirkungen auf die digitale Wirtschaft und würde für eine Vielzahl europäischer Unternehmen das Aus bedeuten. Eine Entscheidung wird in beiden… …Fällen auch Auswirkungen auf alle anderen Mechanismen haben, die neben EU-Standardvertragsklauseln und dem EU-US Privacy Shield derzeit für Unternehmen
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2015

    Ansätze zur Ko-Regulierung in der Datenschutz-Grundverordnung

    Patrick von Braunmühl
    …Verhaltensregeln sonst nur für die Unternehmen verbindlich werden, die diese durch eine Selbstverpflichtung freiwillig anerkennen. Der Grundsatz der Freiwilligkeit… …Gefahr, dass Unternehmen hierdurch eher abgeschreckt werden, sich an Initiativen zur Entwicklung von Verhaltensregeln zu beteiligen. Alternativ wäre es… …ergänzt der Rat zunächst die Berücksichtigung der Bedürfnisse von kleinen und mittelständischen Unternehmen. Im Beispielkatalog werden einige Punkte… …gestrichen und andere Beispiele wie die Pseudonymisierung von Daten ergänzt. In Art. 38 Abs. 1ab und 1b DS-GVO wird die Möglichkeit für Unternehmen außerhalb… …, dass Unternehmen, die sich einem anerkannten Verhaltenskodex unterwerfen und ihn befolgen, sich auch gesetzeskonform verhalten. Diese dem „New Approach“…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

    Ausgeliefert

    Die Versteigerung von Verbrauchererfahrungen als Geschäftsmodell
    Heiko Dünkel
    …konsequenten Meidung der Dienste bestrafen. Der Markt wird’s schon regeln. Mit einem nahezu brillanten Spin werden schließlich genau jene Unternehmen auch noch… …2.600 Unternehmen der digitalen Wirtschaft vertritt, darunter nach eigenen Aussagen über 500 Startups und nahezu alle Global Player, im Jahr 2017 (sic!)… …französische Datenschutzaufsichtsbehörde CNIL im letzten Jahr das der breiten Masse völlig unbekannte und ziemlich übersichtliche Unternehmen Vectaury unter die… …Praxis der unmittelbaren Weiterverteilung von Nutzerdaten an Hunderte von vernetzten Unternehmen ohne Einwilligung oder auch nur Kenntnis der Betroffenen… …nicht um einen Austausch mit dem Nutzer, sondern ­vielmehr mit anderen Unternehmen, die dahinter gekommen sind, wie mit der ­nahezu risikolosen Wette auf… …ePrivacy-Richtlinie schuld? Wohl kaum. Aber der deutsche Ansatz, den eindeutigen Opt-In-Mechanismus im Interesse deutscher Unternehmen einfach zu ignorieren, hat die… …das darf in der Europäischen Union nicht die Grundlage von Unternehmen sein. Eine ePrivacy-Verordnung, die nicht hinter dem Schutzniveau der DSGVO…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2022

    Ausgewählte Rechtsprechung und Verfahren

    Philipp Müller-Peltzer, Ilan Leonard Selz
    …E-Commerce-Unternehmens wegen eines Interessenkonflikts des betrieblichen ­Datenschutzbeauftragten ein Bußgeld in Höhe von 525.000 Euro verhängt. Das Unternehmen habe als… …2021 eine Verwarnung gegen das Mutterunternehmen erteilt hatte, das Unternehmen den Geschäftsführer der Tochterunternehmen dennoch zunächst nicht als… …Datenschutzbeauftragten abberufen habe. Dies erklärt auch das vergleichsweise hohe Bußgeld, obwohl das Unternehmen umfangreich mit dem BlnBDI „zusammengearbeitet“ und den… …nach Art. 39 DSGVO durchaus auch „andere Aufgaben und Pflichten“ im Unternehmen zu übernehmen. Dies ist gerade in kleinen und mittelständischen… …Unternehmen, die wenig personenbezogene Daten verarbeiten, häufig der Fall, da die Überwachung der datenschutzrechtlichen Pflichten in diesen Konstellationen… …betroffenen Unternehmen zunächst auch noch Rechtsmittel offen. Interessant ist zudem, dass der Pressemitteilung nach nur das verantwortliche Unternehmen wegen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2018

    Datenschutz in der IT-Beratungspraxis

    Dr. Nikolai Horn
    …der Beratungspraxis Der Satz, dass die europäische Datenschutz-Grundverordnung die ­Unternehmen vor erhebliche Herausforderungen stellt, ist allseits… …rechtlichen Anforderungen nachvollziehen, die Reichweite der Gesetzesnovellierung für das Unternehmen sowie 186 PinG 04.18 Horn Datenschutz in der… …seit Längerem viele informative und übersichtliche ­Vorlagen und Einführungen: „Vorschriften für Unternehmen und Organisationen“ der EU-Kommission, 1… …„ersten Hilfen“ sind insbesondere für kleinere und mittelständische Unternehmen ohne unternehmensinterne Rechtsabteilungen hilfreich, bei denen die… …einen aufwendigen Prozess dar. In großen Unternehmen sind Daten in mehreren Konzerneinheiten verteilt und für unterschiedliche Zwecke mehrfach archiviert… …Anforderungen der DSGVO sind je nach Unternehmen und Branche unterschiedlich und haben ihre jeweils eigenen Schwerpunkte. Ob es sich um klassische… …IT-Beratung zeigt, dass die Novellierung des europäischen Datenschutzrechts den Unternehmen nicht nur das Verstehen von rechtlichen Anforderungen abverlangt…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2019

    PinG – Schlaglichter

    Ausgewählte Rechtsprechung und Verfahren
    Philipp Müller-Peltzer, Ilan Leonard Selz
    …der Verarbeitung in der Zukunft sei als Teil der Löschung i. S. d. Art. 17 Abs. 1 DSGVO zu verstehen. Das Gericht verurteilte das beklagte ­Unternehmen… …die Ereignisse in jüngerer Zeit nicht mehr durch die Medien rezipiert worden. Google teilte dem Kläger mit, nach Abwägung der dem Unternehmen bekannten… …Unternehmen vorerst keine Maßnahmen ergreifen. Das LG Frankfurt entschied jedoch zu Gunsten des Klägers. Die Zuständigkeit des Gerichts ergebe sich aus dem… …bei British Airways laufen, der sich im September 2018 ereignete. Die Behörde bestätigte, dass sie gegenüber dem Unternehmen mitgeteilt habe, dass sie… …wurden auch Zahlungsdaten, Reisedaten und Kontaktinformationen der Kunden erbeutet. Das Unternehmen hat nunmehr die Möglichkeit, zu den Vorwürfen Stellung… …. Auch in ­diesem Fall hatte das Unternehmen die Behörde über einen Datenschutzvorfall benachrichtigt, bei dem Daten von ca. 339 Millionen… …die Pflichtverletzungen der ­Hotelkette waren mangelnde Sicherheitsvorkehrungen bei einem im Jahr 2016 von Marriott übernommenen Unternehmen. Die… …Schwachstellen, die es Angreifern bereits seit Jahren ermöglichten, auf Daten im Unternehmen zuzugreifen, wurden im Rahmen der aus Sicht der Behörde unzureichenden… …sichere Datenhaltung gemäß Art. 24 und 32 DSGVO sollten Unternehmen unbedingt periodische Sicherheitsaudits durchführen und Sicherheitskonzepte konsequent… …von Facebook-Nutzern an das Unternehmen Cambridge Analytica. In dem Vergleich hat sich Facebook zudem dazu verpflichtet, neue, strengere Maßnahmen zum…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2017

    PinG – Schlaglichter

    Philipp Müller-Peltzer
    …und zugleich die Marktmacht einiger weniger ­Unternehmen weiter beträchtlich steigere. Kartellrechtliche Regulierung sei indes schwerfällig und der… …Landesdatenschutzbehörde verhängt Bußgeld wegen Interessenkonflikt Das Bayerische Landesamt für Datenschutzaufsicht hat ein Bußgeld gegen ein Unternehmen ausgesprochen, in… …Datenverarbeitungsprozesse in dem Unternehmen. Er könne daher nicht gleichzeitig eine wirksame Datenschutzkontrolle erbringen und zu kontrollierender Funk­tionsträger sein… …. Eine effiziente Selbst­kontrolle der eigenen operativen Tätigkeit sei nicht gewährleistet. Das Unternehmen habe mehrmalige Aufforderungen der ­Behörde… …Unternehmen, die mit der Arbeit mit Kundendaten zusammenhängen, unzulässig sein. Quelle: lda.bayern.de ♦EU Klage gegen Privacy-Shield und neue… …jedenfalls uneingeschränkt wirksam, sodass sich transatlantische ­Datentransfers an entsprechend zertifizierte Unternehmen rechtskonform umsetzen lassen… …jeder Form von Briefkastenwerbung. Verbraucher können aus einer Vorschlagsliste für die in der Region tätigen Werber die Unternehmen auswählen, denen… …gegenüber ein Werbewiderspruch erklärt werden soll und so ihre eigene Blacklist erstellen. Der Betreiber informiert die betroffenen Unternehmen sodann… …. Eine Einschränkung auf bestimmte Kommunikationsmedien oder Arten von Werbung erfolgt nicht, weshalb die Umsetzung der Werbewidersprüche für Unternehmen… …Erstattung der angefallenen Gebühren verlangt. Da die Vorschlagslisten jedoch potentiell etliche Unternehmen enthalten, die mit einem Nutzer noch keinen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2021

    Der nicht-unternehmerisch tätige Verantwortliche

    Gedanken zur Reichweite der Haushaltsausnahme
    Christian Rein
    …insgesamt und ungeschmälert Anwendung. Privatpersonen treffen in diesen Fällen grundsätzlich die gleichen Anforderungen wie Unternehmen. 7 Lediglich… …Unternehmen in bestimmten Fällen keine Verpflichtung, ein schriftliches Verzeichnis der Verarbeitungstätigkeiten zu führen (Art. 30 Abs. 5 DSGVO), auch muss von… …kleinen Unternehmen nicht in jedem Fall ein Datenschutzbeauftragter bestellt werden (Art. 37 Abs. 4 Satz 1 ­DSGVO i. V. m. § 38 Abs. 1 S. 1 BDSG). Darüber… …und nationaler und internationaler Unternehmen und Konzerne sehen. 18 Gleichzeitig werden sie jedoch denselben Vorschriften unterworfen, wie die… …Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO i. V. m. § 38 BDSG) in der Regel befreit. c) Sonderfall Dokumentationspflichten Unternehmen und… …man dies abweichend beurteilen, würde dies zum (widersinnigen) Ergebnis führen, dass sowohl große Unternehmen als auch Privatpersonen, die sich nicht… …auf die Haushaltsausnahme berufen können, ein solches Verzeichnis führen müssen – Kleinstunternehmen, kleine und mittlere Unternehmen demgegenüber von… …, die auch die genannten kleinen Unternehmen und Einrichtungen zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichten, umstritten ist… …Haushaltsausnahme fällt. Unstreitig ist die Haushaltsausnahme nicht einschlägig, wenn Social-Media-Kanäle durch Unternehmen zu unternehmerischen Zwecken genutzt… …Verarbeitungen durch Unternehmen (siehe oben unter Nr. I. 2.). Vor diesem Hintergrund erscheint auch mit Blick auf ErwG. 18 S. 2 DSGVO eine Differenzierung nach…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2023

    Der Datenschutz als Motor für eine vertrauenswürdige KI?

    Wie datenschutzrechtliche Werkzeuge einen Beitrag zu einer vertrauenswürdigen KI leisten können.
    Annette von Westernhagen, Dr. Nicole Sánchez Cordero Canela
    Unternehmen minimiert werden können? Wo gibt es aber auch Bedarf für eine Reform der DSGVO oder zumindest für Klarstellungen mit Blick auf neue Technologien?… …: https://www.europarl.europa.eu/RegData/etudes/ATAG/2023/745708/ EPRS_ATA(2023)745708_EN.pdf. Aus Sicht der Unternehmen wäre es daher wünschenswert, zunächst Klarheit darüber herzustellen, welche Regularien zur… …Unternehmen zu beseitigen. 22 Aus Sicht der Unternehmen wäre es notwendig, dass die Regelungen der KI-Verordnung klare Referenzen zu vorhandenen… …Unternehmen würde dies bedeuten, dass sie zur Risikobewertung auf bestehende Werkzeuge der DSGVO aufbauen könnten und diese lediglich um bestimmte Elemente… …erweitern müssten. Nur so können zusätzliche Aufwände für die Unternehmen vermieden werden. II. Datenschutzwerkzeuge für eine vertrauenswürdige KI Viele… …Gebote umsetzen kann. 29 Aber nicht nur der Gesetzgeber muss sich mit den ethischen Prinzipien auseinandersetzen, sondern auch die Unternehmen. Sie müssen… …Unternehmen geben – mit einem kritischen Blick auf bestehende und geplante Regularien. a) Rechenschaftspflicht Der Grundsatz der Rechenschaftspflicht besagt… …behördlichen Verfahren beim Einsatz von neuen Technologien jedem Unternehmen zu empfehlen sein, eine weitreichende Dokumentation vorzunehmen. Diese Unklarheiten… …Unternehmen nur die Möglichkeit auf bestehende Prozesse und Dokumentationen, wie dem Verfahrensverzeichnis (nachfolgend aa)) und der… …Datenschutzfolgenabschätzung (nachfolgend bb)) im Unternehmen aufzubauen. aa) Verfahrensverzeichnis Ein Ansatzpunkt für die Dokumentation einer vertrauenswürdigen KI ist das…
    Alle Treffer im Inhalt anzeigen
◄ zurück 16 17 18 19 20 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance