Datenschutz / IT-Sicherheit

30.11.23 | Information

Cyber Resilience – Betriebskontinuität durch optimale Vorbereitung

Eine gut etablierte Cyber Resilience stärkt aktiv das betriebliche Kontinuitätsmanagement Ihres Unternehmens. Auf unseren Cyber Excellence Days erfahren Sie, wie Sie Schutzmechanismen für eine optimale IT-Security aufbauen und so für den Fall eines Angriffs auf Ihre Infrastruktur Vorsorge treffen.

13.12.23
Perspektiven M+E | München

13

Cyber Excellence Day: Cyberresilience – Bodyguard für die IT

Information | 11/23

Aktuelle Informationen des Bundeskriminalamts zu erpresserischen E-Mails

Zur Zeit werden bundesweit E-Mails mit erpresserischem und drohendem Inhalt an Unternehmen im Kontext des Nahost-Konfliktes geschickt. Um Unternehmen für diese Gefahr zu sensibilisieren, hat das BKA wichtige Informationen für die Wirtschaft zusammengestellt, die wir online zur Verfügung stellen.

Information | 10/23

Informationsdienst IT-Sicherheit und Recht

BayWiDI 2.0 hat die Ausgabe 2023/4 seines Informationsdienstes IT-Sicherheit und Recht veröffentlicht. Das Briefing steht Ihnen jetzt online zur Verfügung und hält Sie im IT-Sicherheitsrecht auf dem Laufenden.

Leitfaden | 10/23

IT-Sicherheit als Rechtspflicht

Der Schutz der digitalen Infrastruktur ist unerlässlich. Unser Leitfaden erläutert neben den Grundlagen der IT-Sicherheit insbesondere die Entwicklungen um die NIS-2-Richtlinie sowie die aktuelle EuGH-Rechtsprechung.

26.09.23 | Information

Fragebogen zur Evaluierung der DS-GVO

Die EU-Kommission hat einen Fragebogen zur Evaluierung der DS-GVO erstellt. Wir bitten um die Zusendung von Anmerkungen bis zum 30. Oktober 2023.

Leitfaden | 09/23

Datenschutz und Datensicherheit

Wir unterstützen Sie mit praktischen Hinweisen bei der Einhaltung des Datenschutzes, der Datensicherheit und der IT-Compliance. Berücksichtigt werden dabei aktuelle Entwicklungen in Literatur und Rechtsprechung sowie in der Auslegung der Aufsichtsbehörden.

08.09.23 | Information

Hinweise der Datenschutzkonferenz zum EU-US-Transfer personenbezogener Daten

Auf Grundlage des neuen EU-Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (EU-US-DPF) hat die Datenschutzkonferenz (DSK) Anwendungshinweise veröffentlicht. Wir haben für Sie die Eckpunkte zusammengefasst und stellen Ihnen das vollständige Dokument für den Download zur Verfügung.

18.08.23 | Gesetz

Geplante Änderungen im Datenschutzrecht

Der Datenschutz soll gemäß einem Referentenentwurf des Bundesinnenministeriums und einem Verordnungsentwurf der EU-Kommission angepasst werden. Wir geben Ihnen einen Überblick über die geplanten Regelungen.

12.07.23 | Information

Neuer Angemessenheitsbeschluss für Transfer personenbezogener Daten in die USA in Kraft getreten

Die Europäische Kommission hat einen Angemessenheitsbeschluss für das "EU-U.S. Data Framework" angenommen. Er erleichtert ab sofort den Transfer personenbezogener Daten von der EU in die USA.

05.07.23 | Urteil

Kein Beweisverwertungsverbot im Kündigungsschutzprozess wegen Datenschutzverstoß

Für Aufzeichnungen einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen, besteht gemäß Bundesarbeitsgericht im Kündigungsschutzprozess, auch bei einem Datenschutzverstoß, grundsätzlich kein Verwertungsverbot.

05.07.23 | Gesetz

EU-Kommission will Datenschutz besser durchsetzen

Die EU-Kommission will die Zusammenarbeit zwischen Datenschutzbehörden bei der Durchsetzung der Datenschutz-Grundverordnung (DS-GVO) in grenzüberschreitenden Fällen verbessern. Sie hat hierfür eine Verordnung mit Verfahrensvorschriften vorgelegt. Wir erläutern die Details.

Information | 06/23

Leitlinien zur Bußgeldbemessung bei Datenschutzverstößen

Der Europäische Datenschutzausschuss hat in seiner Sitzung am 24. Mai 2023 Leitlinien zur Bußgeldbemessung bei Verstößen gegen die DS-GVO angenommen. Die Bußgeldbemessung soll dadurch europaweit harmonisiert werden. Wir bewerten das Vorhaben.

Position | 04/23

Forderungen zum Beschäftigtendatenschutz

Derzeit findet der Stakeholder-Dialog zum Beschäftigtendatenschutz statt. Unser Dachverband BDA fordert in einer Stellungnahme, die Anforderungen nicht durch neue Regelungen zu verkomplizieren. Die Stellungnahme steht Ihnen online zur Verfügung.

06.12.22 | Information

Aufbewahrungs- und Löschfristen

Für das Erstellen eines Löschkonzepts nach der Datenschutzgrundverordnung stellen wir Ihnen unseren aktualisierten Überblick über die geltenden Aufbewahrungs- und Löschfristen zur Verfügung.

17.11.22 | Information

Hinweise zur datenschutzkonformen Nutzung von Google-Schriftarten auf Webseiten

Aufgrund der großen Anzahl von Abmahnungen haben die Datenschutzbehörden von Hessen und Sachsen Hinweise zur korrekten Nutzung von Google Fonts veröffentlicht.

Leitfaden | 08/22

Datensicherheit und IT-Sicherheit

Unser Leitfaden erläutert die wichtigsten Rechtsgrundlagen zur Datensicherheit und gibt Handlungsempfehlungen und Praxistipps für die Umsetzung im Unternehmen.

Tool | 08/22

Checkliste zur Prüfung von Auftragsverarbeitungsverträgen mit Webhostern

Viele Unternehmen lassen ihren Internetauftritt von externen Dienstleistern betreuen. Die Datenschutzaufsichtsbehörden haben nun gemeinsam eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen mit Webhostern veröffentlicht.

Information | 07/22

Notfallplan IT-Sicherheit

Bei einem Cyberangriff muss unverzüglich gehandelt werden. Unser Notfallplan zeigt, welche Maßnahmen Sie bereits im Vorfeld ergreifen sollten, um bei einem möglichen Angriff größere Schäden vermeiden zu können.

Vorlage/Muster | 05/22

Informationsblatt zur Verarbeitung von Bewerberdaten

Wir stellen Ihnen ein Muster für ein Informationsblatt zur Verarbeitung von Bewerberdaten nach dem neuen Datenschutzrecht zur Verfügung.

Vorlage/Muster | 05/22

Muster Vertraulichkeitsverpflichtung

Wir stellen Ihnen ein Muster für eine Vertraulichkeitsheitsverpflichtung zur Verfügung.

FAQ | 04/22

Datenschutzvorfälle nach Cyberangriffen

Wir haben in unseren FAQ die häufigsten Fragen zur Melde- und Benachrichtigungspflicht bei Datenschutzvorfällen nach Cyberangriffen gesammelt und beantwortet.

Tool | 04/22

TIA-Tool für internationalen Datentransfer

Bei der Anwendung der neuen EU-Standarddatenschutzklauseln muss eine Risikoeinschätzung, das sogenannte Transfer Impact Assessment (TIA) vorgenommen werden. Wir stellen dafür ein spezielles TIA-Tool zur Verfügung.

Termin auf Anfrage
InhouseTraining

IHT

Datenschutzrecht

Am 25. Mai 2018 sind die EU-Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz in Kraft getreten. Dieses Training gibt Ihnen einen Überblick über die neuen Grundprinzipien, die Rechtmäßigkeit der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Unternehmen.

Vorlage/Muster | 02/22

Betriebsvereinbarung für die private Nutzung des Internets

Wir stellen Ihnen ein Muster für eine Betriebsvereinbarung zur privaten Nutzung des Internets mit betrieblichen Kommunikationsmitteln zur Verfügung.

Vorlage/Muster | 02/22

Informationsblatt zur Verarbeitung von Beschäftigtendaten

Seit Inkrafttreten der Datenschutzgrundverordnung müssen Mitarbeiter proaktiv über die Erhebung ihrer personenbezogenen Daten benachrichtigt werden. Wir stellen Ihnen eine Mustervorlage hier zur Verfügung.

Vorlage/Muster | 02/22

Muster zur Auftragsverarbeitung nach der Datenschutzgrundverordnung

Das Bayerische Landesamt für Datenschutzaufsicht stellt ein Muster zur Auftragsverarbeitung zur Verfügung.

Vorlage/Muster | 02/22

Einwilligung zur Verwendung von personenbezogenen Daten

Wir stellen Ihnen ein Muster für eine Einwilligung zur Verwendung von personenbezogenen Daten Ihrer Mitarbeiter zur Verfügung.

Vorlage/Muster | 10/21

Muster Verzeichnis von Verarbeitungstätigkeiten

Nach Art. 30 DS-GVO muss jeder Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten erstellen. Das BayLDA hat hierfür ein Muster und Hinweise veröffentlicht.

QuickCheck | 09/21

QuickCheck Datenschutz

Kostenlose Diagnose und Erstberatung von ausgewiesenen Experten – inklusive Maßnahmenplanung und Anleitung zur Umsetzung in Ihrem Unternehmen.