Einschränkungen von Betroffenenrechten nach Art. 23 DSGVO

Wenn beim Drittlandtransfer die Betroffenenrechte vor Ort geprüft werden müssen, liefert Art. 23 DSGVO die ausschlaggebenden Kriterien. Doch unter welchen Umständen erlaubt die DSGVO die Einschränkung der von ihr selbst geschaffenen Rechte der Betroffenen?

Dürfen Unternehmen Corona-Impfdaten abfragen?

Die Impfung gegen Covid-19 verspricht eine baldige Öffnung von Geschäften und Veranstaltungen – zumindest für Geimpfte. Doch an der dafür notwendigen Verarbeitung der Impfdaten könnte das Ganze scheitern – zumindest vorerst.

Das deutsche IT-Sicherheitsgesetz und KRITIS

Wie wirkt sich das IT-Sicherheitsgesetz und das kommende IT-Sicherheitsgesetz 2.0 in Deutschland aus? Was genau sind kritische Infrastrukturen (KRITIS)? Und vor allem: Was müssen KRITIS-Unternehmen tun?

Die europäische Cloud GAIA-X

Mit GAIA-X soll sichere Alternative zu außereuropäischen Cloud-Anbietern entstehen. Doch wie steht es wirklich um den Datenschutz und die Informationssicherheit bei GAIA-X? Bietet die EU-Cloud eine Lösung für Unternehmen? Eine Analyse.

B3S Medizinische Versorgung: Ziele, Aufbau und Nachweis

Was regelt der Branchenspezifische Sicherheitsstandard (B3S) Medizinische Versorgung für Krankenhäuser? Wie können Sie ein entsprechendes ISMS in Ihrem Krankenhaus aufbauen und nachweisen? Eine Einführung.

Informationssicherheit für Nicht-KRITIS-Krankenhäuser

Informationssicherheit für Nicht-KRITIS-Krankenhäuser Home » Sie haben gesucht nach Auch Krankenhäuser, die nicht zur Kritischen Infrastruktur (KRITIS) gehören, müssen eine angemessene Informationssicherheit nachweisen können. Auf dieser Seite finden Sie alle wichtigen Informationen zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) im Krankenhaus und zum Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ausgewählte Krankenhäuser, die wir [...]

Schadensersatz aufgrund von DSGVO-Verstößen

Bei Verstößen gegen das Datenschutzrecht drohen nicht nur empfindliche Bußgelder. Ein Verstoß kann auch Schadensersatzansprüche der Betroffenen gegenüber Verantwortlichen und Auftragsverarbeitern begründen. Wer haftet, welche Urteile gibt es dazu und was können Unternehmen tun?

Datenschutzkonformer Einsatz von WhatsApp für Unternehmen

Die Nutzung des Messenger-Dienstes WhatsApp ist auch für Unternehmen äußerst vorteilhaft: Attraktive Funktionen zur Strukturierung von Nachrichten, Empfängern und Inhalten bieten echte Mehrwerte. Darüber hinaus ist der Dienst kostenlos (zumindest monetär gesehen), unbeschränkt und über Ländergrenzen hinweg nutzbar. Doch können Unternehmen bzw. Businesskunden unter der EU-Datenschutz-Grundverordnung (DSGVO) WhatsApp überhaupt datenschutzkonform nutzen? Was gilt für die Kommunikation mit Kunden, Mitarbeitern oder Bewerbern?