Informationssicherheitsbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Hallo zusammen,

in diesem Artikel stelle ich Ihnen die Maßnahmen zur Umsetzung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) für eine "wichtige Einrichtung" vor. Die folgende Darstellung der notwendigen Maßnahmen basiert auf dem aktuellen Diskussionspapier des Bundesministeriums des Innern und für Heimat „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland“.

Grundsätzlich müssen die EU-Mitgliedsstaaten die NIS2-Richtlinie bis spätestens dem 17.10.2024 umsetzen (Artikel 41 NIS2). Das NIS2UmsuCG soll im März 2024 verkündet werden (6 Monate vor Inkrafttreten). Mit dem Inkrafttreten sind alle Anforderungen direkt verbindlich umzusetzen – eine Umsetzungsfrist ist nicht vorgesehen. Entsprechend ist es sinnvoll, zeitnah mit den Arbeiten zur Umsetzung der Anforderungen zu beginnen. Bis zur Veröffentlichung im Bundesanzeiger lässt sich somit nicht verbindlich sagen, welche Anforderungen das NIS2UmsuCG fordern wird.

Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Hallo zusammen,

nicht Google, sondern der europäische Gesetzgeber, hat sich mit Artikel 5 Abs. 2 lit b Digital Markets Act (DMA) etwas einfallen lassen, was zu Änderungen auf Ihrer Internetseite führen muss. Wenn Sie sich diesen Gesetzesartikel durchlesen, fühlen Sie sich in Game of Thrones versetzt. Da ist die Rede von "Torwächtern", den "Diensten" einer "Plattform" oder von "unfairen Praktiken". Tatsächlich halten Sie jedoch nicht einen Roman von George R. R. Martin vor der Nase, sondern Sie schmökern gerade in dem neusten, was die Europäische Kommission rausgebracht hat: das Gesetz über digitale Märkte. Google hat als eben als ein solcher "Gatekeeper" hierauf reagiert und verpflichtet seine Analytics-Kunden, für sich ebenfalls eine Einwilligung abzuverlangen. Nun aber erstmal von vorne:

Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung

Hallo zusammen,

der zweite Teil des Blogbeitrags "Top 10 Most Wanted" behandelt Datenschutzfehler, die in vielen Unternehmen zu finden sind. Diese Liste wärmt natürlich nicht alte Kamellen auf wie "Kein verschlüsseltes Formular auf der Internetseite". Vielmehr zeigt die Übersicht eine aktuelles, datenschutzrechtliches Lagebild in deutschen Unternehmen.

Um die Sache etwas spannender zu machen, sortiere ich sie nach dem Risiko für die Rechte und Freiheiten von Betroffenen. Mit dem Risiko für die Rechte und Freiheiten von Betroffenen geht nicht gleichzeitig das rechtliche Risiko für die Unternehmen einher, denn sie müssten ja noch "erwischt" werden. Entsprechend ist das Entdeckungsrisiko bei meiner Übersicht nicht relevant. Also, lehnen Sie sich zurück, haben Sie Spaß beim Lesen und vielleicht erkennen Sie Ihr Unternehmen an der ein oder anderen Stelle wieder.

Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung

Hallo zusammen,

der folgende, zweiteilige Blogbeitrag behandelt Datenschutzfehler, die in vielen Unternehmen zu finden sind. Diese Liste wärmt natürlich nicht alte Kamellen auf wie "Kein verschlüsseltes Formular auf der Internetseite". Vielmehr zeigt die Übersicht eine aktuelles, datenschutzrechtliches Lagebild in deutschen Unternehmen.

Um die Sache etwas spannender zu machen, sortiere ich sie nach dem Risiko für die Rechte und Freiheiten von Betroffenen. Mit dem Risiko für die Rechte und Freiheiten von Betroffenen geht nicht gleichzeitig das rechtliche Risiko für die Unternehmen einher, denn sie müssten ja noch "erwischt" werden. Entsprechend ist das Entdeckungsrisiko bei meiner Übersicht nicht relevant. Also, lehnen Sie sich zurück, haben Sie Spaß beim Lesen und vielleicht erkennen Sie Ihr Unternehmen an der ein oder anderen Stelle wieder.

Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 15+ Jahre Erfahrung

Liebe Leserinnen und liebe Leser,

nach der EU-Datenschutz-Grundverordnung haben alle Betroffenen, also diejenigen, deren personenbezogene Daten Sie verarbeiten, mehrere Rechte. Die Rechte der Betroffenen sind in Kapitel 2 der DSGVO, den Artikel 12-22 DSGVO, festgelegt. Eines davon ist das Recht auf Auskunft nach Art. 15 DSGVO. Es beschreibt – grob beschrieben – dass jeder Betroffene das Recht hat, Auskunft über die personenbezogenen Daten zu verlangen, die Sie über ihn verarbeiten.