COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

511 Treffer, Seite 10 von 52, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Schlaglicht 1: Niederlande – Rekordbußgeld gegen Uber – Fehlerhafte Datenübermittlung an Mutterunternehmen in die USA kostet Millionen

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Leonard Selz und Yakin Surjadi SCHLAGLICHT 1: Niederlande – Rekordbußgeld gegen Uber – Fehlerhafte Datenübermittlung an Mutterunternehmen in die USA kostet… …Anwendungsbereich der DSGVO unterliegt. 2. Die Nichtanwendbarkeit der SCC befreit Unternehmen nicht von der Pflicht alternative Mechanismen zur Absicherung des… …Datentransfers zu prüfen und zu implementieren. Am 26.08.2024 gab die niederländische Datenschutzaufsichtsbehörde, die Autoriteit Persoonsgegevens (AP), in einer… …Pressemitteilung bekannt, dass sie gegen den Fahrdienstleister Uber B.V. ein Bußgeld in Höhe von 290 Millionen Euro verhängt hat. Uber B.V., die europäische… …Tochtergesellschaft von Uber Technologies, Inc., war bereits in der Vergangenheit Ziel datenschutzrechtlicher Sanktionen. Bereits im November 2018 verhängte die AP ein… …seinen Fahrern erschwert hatte, ihre Datenschutzrechte auszuüben. Gegen das Bußgeld hat Uber Rechtsmittel eingelegt. Im aktuellen Fall resultierten die… …Ermittlungen der AP aus Beschwerden von über 170 französischen Uber-Fahrern. Als federführende Aufsichtsbehörde gemäß Art. 56 DSGVO übernahm die niederländische… …Behörde die Ermittlungen. Die AP stellte fest, dass Uber B.V. zwischen August 2022 und Ende 2023 personenbezogene Daten – darunter auch sensible Daten nach… …Art. 9 DSGVO – an die U.S.-amerikanische Muttergesellschaft übermittelt hatte. Brisant ist hierbei, dass Uber weder die 2021 aktualisierten… …Standardvertragsklauseln (SCC) der EU-Kommission noch andere geeignete Garantien zur Absicherung des Datentransfers nutzte. Diese Unterlassung wertete die AP als klaren…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Meldepflichten für Finanzunternehmen nach der DORA-Verordnung im Spannungsfeld zwischen DSGVO und NIS-2

    Karina Filusch, Frank Fünfstück, Dr. Aleksandra Sowa
    …DORA-Verordnung im Spannungsfeld zwischen DSGVO und NIS-2 Karina Filusch, LL.M., Frank Fünfstück und Dr. Aleksandra Sowa Die Meldepflichten bei… …sicherheitsrelevanten Inzidenten sind in verschiedenen Rechtsgrundlagen geregelt. Wie, wann und an wen eine Meldung erfolgen muss, regeln u. a. die DORA-VO, das… …NIS-2-Umsetzungsgesetz, das KRITIS-Dachgesetz und die DSGVO. Wie das Spannungsverhältnis dieser Normen zueinander ist, wird im folgenden Beitrag am Beispiel von… …Regierungsentwurf vom 24.07.2024 vorliegenden NIS-2-Umsetzungsgesetz (NIS2UmsuCG) und dem KRITIS-Dachgesetz (KRITIS-DachG-E), die beide zahlreiche Überschneidungen im… …Bezug auf die Regelung der Meldepflichten für Sicherheitsvorfälle aufweisen, gilt für Finanzunternehmen 1 ab dem 17.01.2025 der Digital Operational… …Resilience Act (DORA-Verordnung, DORA-VO). Die zuständige Aufsichtsbehörde, die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), regelt die Umsetzung… …der DORA-VO sowie das Vorfallsmeldewesen in Bezug auf schwerwiegende Informations- und Kommunikationstechnologie (IKT) 2 -bezogene Vorfälle. 3 Dass die… …IKT-bezogener Vorfall gemäß Art. 3 Nr. 8 DORA-VO als ein (1) nicht geplantes Ereignis oder eine Reihe verbundener Ereignisse definiert wird, das/die (2) die… …entities“ werden gemäß Art. 2 Abs. 2 DORA-VO alle für die Zwecke der Verordnung in Abs. 1 lit. a bis t ­aufgeführten Unternehmen bezeichnet. 2 Art. 1 Abs. 1… …Finanzdienstleister-MoneyGram-9951507.html und https://www.it-markt. ch/news/2024-10-08/hacker-stehlen-persoenliche-daten-von-moneygramkunden. auf die Verfügbarkeit, Authentizität, Integrität…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Schlaglicht 2: Verfassungswidrig: Bundesverfassungsgericht kippt Teile des Hessischen Verfassungsschutzgesetzes

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …das BVerfG Maßstäbe für alle weiteren in der Bundesrepublik geltenden Verfassungsschutzgesetze. Diese Entscheidung betonte, dass die Maßnahmen der… …Datenerhebung und -verarbeitung, die durch Verfassungsschutzbehörden vorgenommen werden, klaren, verhältnismäßigen und transparenten Grenzen unterliegen müssen… …Persönlichkeitsrechts, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG. Insbesondere hob das Gericht hervor, dass die Überwachungsmaßnahmen ohne hinreichend präzise gesetzliche… …Grundlagen erfolgten, was zu einer ausufernden staatlichen Überwachung führen könnte. Die Entscheidung betrifft Regelungen zur Handyortung, zum Einsatz… …verdeckter Mitarbeiter des Verfassungsschutzes sowie zur Abfrage persönlicher Reisedaten. Die Entscheidung folgte auf eine von fünf Beschwerdeführern… …eingelegte Verfassungsbeschwerde, die unter anderem von der Gesellschaft für Freiheitsrechte (GFF) unterstützt wurde. Die Verfassungsbeschwerde richtete sich… …ursprünglich auch gegen das hessische Polizeigesetz. Die dortige Regelung der automatisierten Datenanalyse hatte das BVerfG jedoch bereits im Februar 2023 für… …einfachgesetzliche Ermächtigung der Verfassungsschutzbehörden für die Annahme einer rechtskonformen Verarbeitung personenbezogener Daten nicht ausreicht. Der Eingriff… …in die Grundrechte muss stets verhältnismäßig und durch spezifische und klare Rechtsvorschriften legitimiert sein. Werden personenbezogene Daten zur… …auskunftssuchenden Stelle als auch für die Datenübermittlung durch die auskunftserteilende Stelle notwendig. Der Datenaustausch beinhaltet korrespondierende, einzeln…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Das Datenschutz-Verfahrensrecht in Österreich

    Juliane Messner, Dr. Max Mosing
    …Wien. Verfahrensregeln sind eine unverzichtbare Grundlage für faire ­Verfahren – auch im (österreichischen) Datenschutzrecht. Die DSGVO und das… …Untersuchung, zur Abhilfe und zur Bestrafung ein. Beim Rechtsschutz durch die öDSB einerseits, aber auch zum Schutz der Beteiligten andererseits kommen – je nach… …Verfahrensart – unterschiedliche Verfahrensregeln zur Anwendung. 1 I. Verfahren nach Datenschutzverletzungen Einleitend ist festzuhalten, dass die (angebliche)… …anzumerken, dass Österreich einer der ersten Staaten mit einer Behörde für 1 Die in diesem Beitrag benutzten Substantive verstehen sich grundsätzlich… …auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnungen auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische… …die öDSB zuständig ist. Die Unterscheidung zwischen Verantwortlichen des privaten und jenen des öffentlichen Bereichs ist zwar nicht mehr für den… …„Datenschutzkommission“, die mit dem ersten Datenschutzgesetz 1978 geschaffen wurde. Seit dem Datenschutzgesetz 2000 („DSG 2000“) ist die öDSB die für den Datenschutz… …primär zuständige Behörde in Österreich. 6 Auch wenn die DSGVO gegenüber der DSRL aus 1995 verstärkt einheitliche Regelungen über den Rechtsschutz… …, insbesondere über Rechtsbehelfe, Haftung und Sanktionen (vgl. Kapitel VIII der DSGVO) und die damit verbundenen Behördenkompetenzen vorgibt, bleiben zahlreiche… …Beschwerdeverfahren unten Punkt II.2. 9 Aber die öDSB hat keine „Feststellungskompetenz im amtswegigen Prüfungsverfahren“: VwGH 14.12.2021, Ro 2020/04/0032: Es liegt…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    „US-Datentransfer von HR-/Non-HR-Daten nach dem EU-U.S. Data Privacy Framework“

    Johannes Nehlsen, Tilmann Fleck
    …10.07.2023 noch keine ausreichende Rechtssicherheit für Datenexporteure besteht. Soweit diese Daten exportieren, die einen Kontext zu Beschäftigten aufweisen… …, bleibt unklar, ob die Selbstzertifizierungen unter dem Data Privacy Framework ausreichend als Garantie für den internationalen Datentransfer sind. II… …. Allgemeines zum Data Privacy Framework Nachdem der EuGH die Vorgängervorhaben für eine Rechtsgrundlage für transatlantische Datentransfers mit Schrems I und II… …einkassiert hat, wurde durch das EU-U.S. Data Privacy Framework (DPF) ein neuer Anlauf gestartet. Die Bedeutung von grenzüberschreitendem Datenverkehr ist… …(Daten-)Wirtschaftskontext. 1 Die zuvor fehlende Rechtsgrundlage wirkte dabei durch die Rechtsunsicherheiten als Hemmnis bei globalen Innovationen. 2 Am 10.07.2023 hat die… …personenbezogene Daten nun grundsätzlich rechtssicher aus dem Europäischen Wirtschaftsraum heraus übermittelt werden können. Als Voraussetzung für die Einhaltung der… …dieser neu geschaffenen und nicht näher erläuterten Kategorie der HR- Daten gehen – angefangen mit der Begrifflichkeit selbst – einige Probleme einher, die… …. 88 DSGVO vermuten. Die deutsche Sprachfassung sowie der BayLfD sprechen dabei von „Personaldaten“. 5 Dieser begriffliche Unterschied offenbart im Zuge… …eines Erstrecht-Schlusses die inhaltliche Differenzierung zu den Beschäftigtendaten. Überdies wurde die neu geschaffene Datenkategorie in einem eigenen… …; vgl. auch die Orientierungshilfe Internationale Datentransfers vom BayLfD, v. 01.05.2023, S. 3. 2 So schon Wuermeling, Handelshemmnis Datenschutz, S…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Schlaglicht 3: AG Arnsberg ruft EuGH an: Wann gelten DSGVO-Auskunftsersuchen als rechtsmissbräuchlich? (Beschl. v. 31.07.2024 – Az. 42 C 434/23)

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Schadensersatzansprüche zu provozieren. In dem konkreten Fall verweigerte ein Unternehmen dem Kläger die Auskunft über seine personenbezogenen Daten gemäß Art. 15 DSGVO… …Online-Beiträge, die ein solches Vorgehen des Klägers nahelegten. Das AG Arnsberg hat das Verfahren nun ausgesetzt und den EuGH zur Klärung mehrerer Fragen… …angerufen. Die wichtigsten Vorlagefragen lauten sinngemäß: 1. Rechtsmissbrauch und Erstauskunft: Ist Art. 12 Abs. 5 S. 2 DSGVO dahingehend auszulegen, dass… …Informationen über den Betroffenen, die den Schluss zulassen, dass dieser in einer Vielzahl von Fällen Schadensersatzansprüche geltend macht, die Verweigerung der… …Auskunftsrechts für den Betroffenen zur Schaffung von angemessener Transparenz über die Verarbeitung seiner personenbezogenen Daten (Art. 12 DSGVO), muss das… …missbräuchlich anzusehen ist. Der EuGH hat in seiner bisherigen Rechtsprechung eine tendenziell betroffenenfreundliche Auslegung der DSGVO verfolgt und die… …missbräuchliche Anfragen vorzugehen. Trotzdem könnte der EuGH gleichzeitig betonen, dass die bloße Absicht, Schadensersatzansprüche zu verfolgen, keinen Missbrauch… …Rechtsmissbrauch könnte die Rechte der Betroffenen erheblich schwächen und die Durchsetzung datenschutzrechtlicher Ansprüche erschweren. Der EuGH wird möglicherweise… …könnte er Leitlinien entwickeln, die eine klare Abgrenzung zwischen legitimen und missbräuchlichen Anfragen ermöglichen. Die Entscheidung des EuGH wird in… …erwarten, dass der EuGH die Grenzen des Auskunftsrechts präzisiert, jedoch einen betroffenenfreundlichen Ansatz beibehält. Für Unternehmen bedeutet dies…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Menschliche Intelligenz

    Stefan Brink
    …Wahrheit gar nicht so anspruchsvoll, denn es geht ja nur um Menschen, die getäuscht werden sollen. Und Menschen täuschen nicht nur gerne, sie lassen sich… …kam. Schon damals bestand die Apparatur den Turing- Test, der ermitteln wollte, „ob ein Computer dem Menschen gleichwertiges Denkvermögen besitzt“… …(Imitation Game, 1950). Alan Turing selbst scheiterte allerdings an seinen Mitmenschen, die offensichtlich kein „dem Menschen gleichwertiges Denkvermögen“… …, die Bestände an menschlichem Wissen flink zu durchforsten, den Menschen erstaunende Ergeb- Dr. Stefan Brink, Gründer und Direktor des wissenschaftlichen… …Instituts für die Digitalisierung der ­Arbeitswelt wida/Berlin, Landes­beauftragter für den ­Datenschutz und die ­Informationsfreiheit Baden-­Württemberg a. D… …: Dominant ist die menschliche Unfähigkeit, friedlich miteinander zu leben, bestehende Konflikte fair zu lösen und sorgsam mit unseren Lebensgrundlagen… …. Mit nicht besonders freundlichen Aussichten. Wenn es also um die menschliche Problemlösungskompetenz – vulgo: Intelligenz – nicht besonders gut bestellt… …ist, dann liegt es nahe, die Hoffnung auf „außermenschliche“ Lösungen zu setzen. Denn vielleicht ist die Spezies Mensch ja zu dämlich, gut und gerecht… …darüber zu wachen, dass nur sinnvolle und plausible Vorschläge der KI auch angenommen und umgesetzt werden. Zu gerne überhöht der Mensch die Fähigkeiten… …die immer wieder und beflissen geäußerte Furcht vor der „Machtübernahme durch die KI“ nicht darüber hinwegtäuschen, dass es der Mensch selbst war, der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Wie viel Datenschutz steckt in der KI?

    Maximilian Funke-Kaiser, Thomas Fuchs
    …1.8.2024 befinden wir uns in der Startphase des AI Acts. Noch ist offen, welche Behörden in Deutschland für die Überwachung und Durchsetzung des AI Acts… …zuständig sein werden. Was wäre Ihre Präferenz, wenn es um die behördliche Zuständigkeit geht? MFK: Aus den Erfahrungen mit der zersplitterten… …Leitlinien für den marktkonformen Einsatz von KI-Technologien bieten, sondern auch bei der rechtssicheren Nutzung von KI aktiv unterstützen. Die… …Bundesnetzagentur ist in meinen Augen der ideale Kandidat. Ihre Unabhängigkeit, umfassende Fachkompetenz und die vorhandenen Strukturen machen sie zur besten Wahl… …Ziele: klare Zuständigkeiten, einheitliche Auslegung. Aber die eine zentrale Behörde auf Bundesebene lässt weder der AI Act noch unsere Verfassung zu… …. Bereits jetzt ist festgelegt, dass die Datenschutzaufsichtsbehörden für große Anwendungsbereiche von KI zuständig sind, nämlich Innere Sicherheit, Migration… …Produktsicherheitsgesetz ist, für das Produkt „KI-System“. Die Marktüberwachung von Produkten ist Ländersache. Das ist die Basis. Ob sich Risiken KI-gestützter IT-Systeme in… …der Anwendung realisieren, z. B. wegen fehlerhaften Daten oder Funktionen, das können die Landesdatenschutzbehörden am besten prüfen, weil sie die… …aber eine starke Bundesbehörde für Koordinierung, Kontakte zur EU und insbesondere für die Aufsicht über neu auf den Markt kommende KI-Systeme. Das… …könnte die Bundesdatenschutzbeauftragte gut machen, aber auch die Bundesnetzagentur kommt für diese Rolle in Betracht. Letztere hat im Übrigen bereits…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    Reichweite first, Bedenken second?

    Frederick Richter
    …gewiss keine gemeinsame Haltung zu TikTok. Die von Ulrich Kelber ist kritisch. Er schrieb im Juli 1 : „Grundübel ist die Möglichkeit, mehr Daten zu sammeln… …, als für den Service eigentlich notwendig ist. Genau hier muss angesetzt werden, dies darf nicht weiter möglich sein.“ Die Haltung von Olaf Scholz in… …über 363.000 Folgende auf der Plattform. Dahin gehen, wo die Leute sind Was der etwas zugespitzte Kontrast veranschaulichen soll, das ist das Dilemma… …, welches sich öffentlichen Personen und Institutionen auftut, wenn es darum geht, die Bürgerinnen und Bürger erreichen zu wollen. Liegt der Fokus allein auf… …der Zahl der erreichbaren Menschen und spielen Belange von Datenschutz und möglichen Überwachungsgefahren keine Rolle, dann ist die Auswahl der Kanäle… …klar. Facebook muss dann dazugehören, mit seinen um die 30 Millionen Nutzenden in Deutschland. Und wenn es um die Jugend geht, sicher auch TikTok, mit 20… …kurrenz womöglich noch stärker abgehängt werden. 3 Wie löst die öffentliche Hand diesen Zielkonflikt? Wir sprachen dazu auf einer Stiftungsveranstaltung mit… …vielen relevanten Akteuren. 4 Schaut man sich die Bundesministerien an, ist das Bild uneinheitlich. Manche sind auf fast sämtlichen sozialen Medien… …lernen musste, dass er mitverantwortlich ist für die Datenverarbeitung in einem kalifornischen Unternehmen mit einem Jahresumsatz von 45 Milliarden Dollar… …denken: Eine Gemeinsamkeit im engeren Sinne liegt nicht vor; allein die anbietende Organisation (Meta) ist in die Pflicht zu nehmen, die nutzende…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

    „Du unterschätzt mich, Niko“

    Louisa Specht-Riemenschneider im neuen Amt
    Prof. Dr. Louisa Specht-Riemenschneider, Niko Härting
    …Interview mit der neuen Bundesdatenschutzbeauftragten Louisa Specht-Riemenschneider führte für die PinG Niko Härting. Foto: © BfDI/DH Frau Prof. Dr. Louisa… …Specht-Riemenschneider ist seit September 2024 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Sie war zuvor Inhaberin des Lehrstuhls für Bürgerliches… …„Ermöglichen“ oder die „roten Linien“? Das Eine geht nicht ohne das Andere. Die roten Linien des Datenschutzes, z. B. der Grundsatz der Zweckbindung, sind wichtig… …, um das informationelle Selbstbestimmungsrecht hinreichend zu schützen. Die DSGVO definiert Anforderungen, die eingehalten werden müssen, wenn Daten… …nutzbar zu machen, allein um den Profit Dritter damit zu steigern. Deshalb verstehe ich ehrlich gesagt auch immer noch nicht, weshalb die Bildung großer… …technischen Erscheinungen, die helfen sollen, Datenschutzrecht besser durchzusetzen, von PIMS bis Data Clean Rooms. Da liegt unheimlich viel Potenzial für den… …, Datentreuhänder sollen zur Kommerzialisierung von Daten beitragen. Richtig ausgestaltet ist genau das Gegenteil der Fall. Die fehlende Abstimmung der… …Digitalrechtsakte und der DSGVO ist ein Riesenproblem. Der stets aufzufindende Passus „Die DSGVO bleibt unberührt“ ist einfach falsch. Natürlich wird die DSGVO… …würde es daher begrüßen, wenn wir Diskussionen um den rechtlichen Umgang mit Daten insgesamt entschlagworten. Die Zuständigkeiten Deiner Behörde im… …Privatrechtlerin hast Du Dich ja bislang im Datenschutzrecht vor allem für den nicht-öffentlichen Bereich interessiert. Die Postdienstleister sind auch noch im…
    Alle Treffer im Inhalt anzeigen
◄ zurück 8 9 10 11 12 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance