COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

514 Treffer, Seite 7 von 52, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Rechtssicherheit in der Krise: Kommunikation und Vertragsmanagement als Schlüssel bei Cybervorfällen

    Dirk Koch, Olga Stepanova
    …durch Cybervorfälle oft zivilund vertragsrechtliche Kettenreaktionen innerhalb der Lie‑ fer- und Dienstleistungsnetzwerke, die zu weitreichenden Haftungs-… …Vorgaben für den Aufbau und die Wiederherstellung der Infrastruktur im Falle eines Cybervorfalls enthalten. Wer beide Dimensionen miteinander verknüpft… …, schafft die Grundlage für ein integ‑ riertes Gesamtsystem, das technische, organisatorische und rechtliche Maßnahmen in einem konsistenten Rahmen zu‑… …. (Berkeley), Fachanwältin für gewerblichen Rechtsschutz, Fachanwältin für IT-Recht, CIPP/E, Partnerin und Rechtsanwältin bei ByteLaw Rechtsanwälte, Frankfurt am… …1 Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14.12.2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau… …Aufsichtsbehörde erfolgen. Für andere regulatorische Anforderungen, beispielsweise das IT-Si‑ cherheitsgesetz oder die NIS2-Richtlinie, gelten teilweise abweichende… …Informationsumfangs und ggf. auch des For‑ mats. Während der betroffene Dienstleister die Mittei‑ lung auf das Nötigste reduziert, verlangt der Kunde eine vollständige… …. Haftungsli‑ mits, Ausschlüsse für mittelbare Schäden oder pauschalier‑ te Vertragsstrafen mögen in der Verhandlung akzeptabel erscheinen, führen aber im… …technische Maßnahmen selbst steuern müs‑ sen. Sehr wohl aber tragen sie die Verantwortung für die Bereitstellung ausreichender Ressourcen, die Priorisierung… …rechtlich sauber zu führen oder ziel‑ gerichtet zu vergleichen. VIII. Kapitalmarkt-, Wettbewerbs- und Datenschutzaspekte Für börsengehandelte Unternehmen kann…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Zwischen Kreuz und Compliance

    Datenschutzrechtliche Herausforderungen bei ökumenischen Zusammenschlüssen kirchlicher Träger
    Alexander Gottwald
    …zur Abstimmung kirchlicher Oberinstanzen reichen kann. Der Beitrag plädiert für die frühzeitige Einbindung der Aufsichtsbehörden. I. Der Dritte Weg –… …Kirche fünf regionale Daten‑ schutzaufsichtsbehörden eingerichtet hat, 1 die jeweils für mehrere Bistümer zuständig sind und damit einer föderalen Struktur… …Kirche in Deutschland (DSG-EKD) regelt in § 2 die Anwend‑ barkeit für kirchliche Stellen. Dazu zählen – die Evangelische Kirche in Deutschland, ihre… …PinG 6.25 | 277 Zwischen Kreuz und Compliance Gottwald II. Konflikt der Ökumene Weder das KDG noch das DSG-EKD enthalten explizite Rege‑ lungen für… …AVR Caritas oder AVR Diakonie ist ein starkes Indiz für die kirchliche Zugehörigkeit. Dabei ist nicht nur die formale Tarifbindung entscheidend, son‑… …sich auf der jeweiligen kirchenrechtlichen Gesamtverant‑ wortung für das jeweilige Bistum oder die Landeskirche. In der katholischen Kirche ist diese dem… …Verantwortung für die Leitung, Gesetzgebung und Aufsicht innerhalb seiner Diözese – auch in datenschutzrechtlichen Fragen. In der Evangelischen Kirche ergibt sich… …Selbständigen Evangelisch-Lutherischen Kirche (SELK). Der Landesbeauf‑ tragte für den Datenschutz Niedersachsen vertrat die Auffas‑ sung, dass die SELK kein… …ein Thema von erheblicher praktischer Relevanz für viele kleine‑ re Kirchen und Gemeinschaften. Gegen das Urteil wurde Be‑ rufung eingelegt, die derzeit… …beim Oberverwaltungsgericht Niedersachsen anhängig ist. Die Entscheidung könnte rich‑ tungsweisend für die datenschutzrechtliche Einordnung re‑ ligiöser…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Denn sie sollten wissen, was sie tun!

    Thomas Fuchs
    …sie für die Menschen arbeiten, sich dabei aber stets von menschlichen Vorgaben leiten lassen und individuell kontrollierbar sind. Wenn der Mensch nicht… …zum Objekt willkürlich wirkender IT-Systeme werden soll, ist Erklärbarkeit zentral. Wer unter den für sich negativen Auswirkungen einer KI-Entscheidung… …ausgestaltet ist, muss der Auskunftsantrag einzelfallbezogen beantwortet werden. Die Information an alle Betroffenen hat die Gesamtheit aller möglicherweise für… …, ist ein fundamentales Gebot für zukunftsgerichtete Technologien. Es ist Grundvoraussetzung für alle darauf aufbauenden Rechtspflichten der… …verantwortlichen Stellen. Wer keinen Einblick hat, wie die eigenen Systeme funktionieren, kann sie nicht rechtssicher betreiben. Auch für die betroffenen Personen… …Entscheidungsmacht ausgestatteten Computers ausgeliefert zu sein. Die Kenntnis der Entscheidungsgründe ist für sie der notwendige Startpunkt, um weitere Rechte zum… …Foto: © Bildwerkstatt Nienstedten Thomas Fuchs ist der Hamburgische Beauftragte für Datenschutz und ­Informations­freiheit. Er war zuvor Direktor der… …­Medienanstalt Hamburg/ Schleswig-Holstein und Mitglied der Kommission für ­Jugendmedienschutz. renzgebot computergestützter Entscheidungen vermehrt in den Blick… …, woran es gelegen hat. Derartige Fälle haben für gewöhnlich keinen KI-Bezug. Die Gewährung oder Ablehnung von Kreditkartenanträgen erfolgt in der Branche… …jeweils regelbasiert, allerdings auf Grundlage zahlreicher Kriterien. Für Bankhäuser lässt sich daher in jedem Einzelfall nachvollziehen, warum die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Cyber Resilience Act und DSGVO – Gute Nachbarn? Schlechte Nachbarn?

    Maximilian Kroker
    …Kanzlei Kroker Legal und Junior-Fellow der Gesellschaft für Informatik Foto: © Thomas Hedrich Cyber Resilience Act und DSGVO – Gute Nachbarn? Schlechte… …Regelungsziele in drei Kategorien ein‑ ordnen. 1. Gewährleistung von Cybersicherheit Für Konsumenten von Produkten mit digitalen Elementen soll nach Art. 1 lit. a)… …Pflichten Art. 1 lit. c) CRA verpflichtet zur Gewährleistung der Cybersi‑ cherheit für die Dauer des festgelegten Nutzungszeitraums. Hiernach müssen nach… …Anhang I Teil II Abs. 2 CRA grund‑ sätzlich kostenlose Sicherheitsupdates für Produkte mit digi‑ talen Elementen für den festgelegten Nutzungszeitraum be‑… …23.10.2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU)… …: Heckmann/Paschke, CRA, 1. Aufl. 2025, Art. 1, Rn. 30; vgl. hierzu BSI, Technische Richtlinie TR-03183-1 Cyber Resilience Requirements for Manufacturers and Products… …. 13 III. Anwendbarkeit des CRA neben der DSGVO Der CRA führt eine Vielzahl neuer Pflichten für Wirtschafts‑ akteure entlang der Software-Lieferkette ein… …bereitgestellt wird. 15 Entscheidend für die Anwendbar‑ keit des CRA ist die Bereitstellung als Softwaredienst oder Softwareprodukt. Ein solches liegt in der Regel… …vor, wenn es für die Anwendung einer Installation bedarf, sodass es auf die konkrete Ausgestaltung des SaaS ankommen dürfte. 16 Die Verpflichtung als… …und die Verarbeitung der personenbezogenen Daten für die Erfüllung des Vertrags erforderlich ist. Eine bloß für den Vertragszweck nützliche Verarbeitung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    So viel Bewegung war selten

    Dr. Stefan Brink
    …denke besser nicht an SRB und den Verlust der Gewissheit, was ein personenbezogenes Datum ist – für stete Unruhe sorgt, man hätte den Eindruck gewinnen… …, der BfDI. Und da diese Aufgabe angesichts Hunderttausender Vereine, Verbände und Kleinunternehmer offensichtlich zu groß für die Bundesaufsicht geraten… …. Stefan Brink, Gründer und Geschäftsführender ­Direktor von wida/Berlin, dem unabhängigen wissenschaftlichen Institut für die Digitalisierung der… …die Schicksalsgemeinschaft der Verantwortlichen. Die versucht ihr Glück mit Positionspapieren für eine bessere Aufsichtsstruktur und Strukturreformen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Schlaglicht 1: EuGH, Urt. v. 04.09.2025 – Az.: C-655/23 – EuGH öffnet die Tür für „Gefühls-Schadensersatz“, nicht aber für unionsrechtliche

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Anspruch genügen. Damit erteilt der EuGH jenen Stimmen eine Absage, die Art. 82 DSGVO restriktiv lesen und eine Erheblichkeitsschwelle for- schutzrecht. Für… …Leonard Selz und Yakin Surjadi SCHLAGLICHT 1: EuGH, Urt. v. 04.09.2025 – Az.: C-655/23 – EuGH öffnet die Tür für „Gefühls- Schadens­ersatz“, nicht aber für… …Verarbeitung verlangen. 4. Bei der Bemessung des Schadensersatzes sind allein die Folgen für die betroffene Person maßgeblich, weder Verschuldensgrad noch… …vorzusehen, die auf die Verhinderung künftiger Verstöße abzielen. Für die deutsche Rechtsordnung bleibt damit insbesondere der Rückgriff auf den allgemeinen… …feststellen. Auch ein geringfügiger Verlust der Kontrolle und die darauf beruhende nachgewiesene Furcht vor künftigen Datenschutzverstößen kann für einen… …die Praxis bedeutet das: Die Schwelle für Ansprüche an das Vorbringen sinkt faktisch weiter, Unternehmen müssen ihre Prozesse zur Fehlerprävention und… …Zahlungsansprüche. Umgekehrt gibt das Urteil Betroffenen ein Instrument in die Hand, das nicht nur symbolischen, sondern auch materiellen Wert haben kann. Für die… …Höhe der Entschädigungen so moderat bemessen, dass der Anreiz für Massenklagen begrenzt bleibt. Unternehmen tun gut daran, dies nicht abzuwarten, sondern…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Schlaglicht 2: UK – „No Backdoor, Please“ – Großbritannien setzt Forderung durch, Deutschland diskutiert weiter

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …Einschränkung der Ende-zu-Ende- Verschlüsselung von iCloud-Backups durch Apple. Apple hat am 23.09.2025 bestätigt, dass „Advanced Data Protection“ (ADP) in UK für… …unterstützen zu können. Die Aufforderung des Home Office war im vergangenen Jahr nicht nur für Apple ein Schock. Bürgerrechtsorganisationen… …Sicherheitsbehörden auf die Daten zugreifen können, sondern schafft zugleich ein Einfallstor für Missbrauch. In der Cybersicherheits-Community gilt die Grundregel… …umstritten, weil er der Regierung weitreichende Überwachungsbefugnisse gibt und Anbieter verpflichtet, technische Schnittstellen für Überwachung vorzuhalten… …. Mit der Anordnung an Apple ging das Home Office jedoch einen Schritt weiter und wollte faktisch eine globale Infrastruktur für Datenzugriffe schaffen… …„überfälligen Sieg für die digitale Privatsphäre“. Zugleich blieben Zweifel. Nun folgte die Verkündung von Apple, dass ADP in UK nicht mehr angeboten wird. PinG… …von Nutzern weltweit unterlaufen könnte. Dies ist ein massiver Eingriff in das Vertrauen in Cloud-Dienste. Für Apple steht viel auf dem Spiel. Das… …Apple für einen Konfrontationskurs und verweigerte die Implementierung einer Hintertür, selbst um den Preis, eine wichtige Sicherheitsfunktion in einem… …bereit ist, den Schutz der Endezu-Ende-Verschlüsselung für iCloud-Backups gezielt einzuschränken, diskutiert man in Deutschland erneut über eine… …verpflichtende Speicherung von Verkehrsdaten, obwohl die rechtlichen Risiken klar benannt sind. Für die Praxis bedeutet das: Unternehmen, die auf Verschlüsselung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Schlaglicht 3: EU – Data Act seit 12.09.2025 anwendbar – Datenzugang vs. Datenschutz & ePrivacy

    Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi
    …vertragliches und organisatorisches Rahmenwerk für eine Datenwirtschaft, die Daten zwischen Herstellern, Nutzern und Drittanbietern fließen lässt. Gleichzeitig… …Dateninhaber die durch Nutzung entstandenen Daten bereitstellt – für die eigene Verwendung oder für einen benannten Dritten. Dabei geht es um Roh- und… …Nutzungsdaten, nicht um komplexe Ableitungen oder proprietäre Modelle des Herstellers. Für die Praxis heißt das: 288 | PinG 6.25 Müller-Peltzer / Selz / Surjadi… …wichtig für Cloudund Edge-Szenarien, in denen Portierung und Wechsel bislang an vertraglichen oder technischen Schranken scheiterten. Als Teilaspekt, der in… …„Rechtsgrundlage durch die Hintertür“: Für jede Weitergabe personenbezogener Daten durch den Dateninhaber und jede Weiterverarbeitung beim Datenempfänger ist eine… …Identifikation und Authentifizierung der anfragenden Nutzer und Datenempfänger etablieren sowie Schutzmaßnahmen für Betriebs- und Geschäftsgeheimnisse… …. Ein unterschätzter Hebel sind Übergänge und Produktgenerationen. Nicht alle Pflichten greifen für Altgeräte im selben Takt; zeitlich gestaffelte Design-… …betreiben oder vertreiben, brauchen daher eine Matrix, aus der für jede Kombination aus Produktgeneration, Vertriebsmodell und Datenkategorie ersichtlich ist… …Umgebungen für den Zugriff auf geheimnisschutzrelevante Datenteile) kaum auskommen. Unterm Strich gilt: Der Data Act öffnet Türen – bewusst breit… …, vertrauenswürdige After-Markets für datenbasierte Dienste, statt bloß zusätzlicher Compliance-Schleifen? Viele Antworten stehen noch aus – insbesondere zur…
    Alle Treffer im Inhalt anzeigen

  • Umweltstrafrecht: Höhere Bußgelder und neue Straftatbestände geplant

    …Ziel der Richtlinie ist es, europaweit einheitliche Mindeststandards für Umweltstraftatbestände und Sanktionen zu schaffen, stellt die Kanzlei Noerr… …Verbrechen mit einer Mindeststrafe von einem Jahr geahndet werden. Neu geschaffen werden unter anderem Straftatbestände für das Inverkehrbringen… …umweltgefährdender Produkte, für nicht genehmigte umweltverträglichkeitspflichtige Projekte sowie für Handlungen im Zusammenhang mit invasiven Arten. Auch das…
    Alle Treffer im Inhalt anzeigen
◄ zurück 5 6 7 8 9 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance