Wenn beim Drittlandtransfer die Betroffenenrechte vor Ort geprüft werden müssen, liefert Art. 23 DSGVO die ausschlaggebenden Kriterien. Doch unter welchen Umständen erlaubt die DSGVO die Einschränkung der von ihr selbst geschaffenen Rechte der Betroffenen?
Die Impfung gegen Covid-19 verspricht eine baldige Öffnung von Geschäften und Veranstaltungen – zumindest für Geimpfte. Doch an der dafür notwendigen Verarbeitung der Impfdaten könnte das Ganze scheitern – zumindest vorerst.
Wie wirkt sich das IT-Sicherheitsgesetz und das kommende IT-Sicherheitsgesetz 2.0 in Deutschland aus? Was genau sind kritische Infrastrukturen (KRITIS)? Und vor allem: Was müssen KRITIS-Unternehmen tun?
Wird das Vereinigte Königreich datenschutzrechtlich zum sicheren Drittland erklärt? Hätte dieser Angemessenheitsbeschluss der EU-Kommission vor Gericht Bestand?
Mit GAIA-X soll sichere Alternative zu außereuropäischen Cloud-Anbietern entstehen. Doch wie steht es wirklich um den Datenschutz und die Informationssicherheit bei GAIA-X? Bietet die EU-Cloud eine Lösung für Unternehmen? Eine Analyse.
Was regelt der Branchenspezifische Sicherheitsstandard (B3S) Medizinische Versorgung für Krankenhäuser? Wie können Sie ein entsprechendes ISMS in Ihrem Krankenhaus aufbauen und nachweisen? Eine Einführung.
Informationssicherheit für Nicht-KRITIS-Krankenhäuser Home » Sie haben gesucht nach Auch Krankenhäuser, die nicht zur Kritischen Infrastruktur (KRITIS) gehören, müssen eine angemessene Informationssicherheit nachweisen können. Auf dieser Seite finden Sie alle wichtigen Informationen zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) im Krankenhaus und zum Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ausgewählte Krankenhäuser, die wir [...]
Der EuGH urteilt über die Anforderungen an eine Einwilligungserklärung und stellt klar, welche Kriterien für Informiertheit, Freiwilligkeit und Eindeutigkeit gelten.
Bei Verstößen gegen das Datenschutzrecht drohen nicht nur empfindliche Bußgelder. Ein Verstoß kann auch Schadensersatzansprüche der Betroffenen gegenüber Verantwortlichen und Auftragsverarbeitern begründen. Wer haftet, welche Urteile gibt es dazu und was können Unternehmen tun?
Die Nutzung des Messenger-Dienstes WhatsApp ist auch für Unternehmen äußerst vorteilhaft: Attraktive Funktionen zur Strukturierung von Nachrichten, Empfängern und Inhalten bieten echte Mehrwerte. Darüber hinaus ist der Dienst kostenlos (zumindest monetär gesehen), unbeschränkt und über Ländergrenzen hinweg nutzbar. Doch können Unternehmen bzw. Businesskunden unter der EU-Datenschutz-Grundverordnung (DSGVO) WhatsApp überhaupt datenschutzkonform nutzen? Was gilt für die Kommunikation mit Kunden, Mitarbeitern oder Bewerbern?