Am 25. Juli des letzten Jahres trat das IT-Sicherheitsgesetz in Kraft. Als sogenanntes Artikelgesetz umgesetzt, verpflichtet es nunmehr als Teil des Gesetzes über das Bundesamt für die Sicherheit in der Informationstechnik (BSI-Gesetz), die Betreiber sogenannter Kritischer Infrastrukturen, einen Mindeststandard IT-Sicherheit zu etablieren und sicherheitskritische Vorfälle an das Bundesamt für die Sicherheit in der Informationstechnik (BSI) […]

TÄTIGKEIT Geschäftsführerin der PrivCom Datenschutz GmbH Rechtsanwältin Berufserfahrung 1997 – 2002 Anwaltstätigkeit im Bereich Medien-, Urheber-, Internetrecht 1997 – 2001 Abgeordnete der Hamburgischen Bürgerschaft 2002 – 2003 Justiziarin der PrivCom Datenschutz GmbH Seit 2013 Anwaltstätigkeit im Datenschutzrecht PRAXIS Tätigkeit als externe betriebliche Datenschutzbeauftragte in mittelständischen Unternehmen Beratung der internen Datenschutzbeauftragten in Unternehmen des Mittelstands Projektleitung […]

In der Mittagspause mal schnell die Bahnfahrt zur Oma buchen? Kurz mit der Freundin per Mail die Frage klären, was zum Abendessen auf den Tisch kommt? Sie ist einer der Dauerbrenner in der Praxis des betrieblichen Datenschutzes: Die Erlaubnis respektive das Verbot, Internet und E-Mail am Arbeitsplatz zu privaten Zwecken zu nutzen. Rechtsprechung unübersichtlich Eine […]

Lassen Sie uns an dieser Stelle etwas tun, was wir hier bisher noch nicht getan haben, ein kleines Quiz für unsere Leserinnen und Leser. Was bedeutet dieses Wort, das ich kürzlich in einem Termin bei einem Kunden im Zusammenhang mit dem Aufbau eines Informationsmanagement-Systems (ISMS) gelernt habe: Dokumentenbefriedigung. Klingt irgendwie schlüpfrig, meinen Sie? Nun ja, […]

Das Szenario: Ein fast 16-jähriges Mädchen mit einer chronischen Erkrankung suchte auf den Rat ihrer Hausärztin hin eine Spezialklinik für eine gründliche Diagnostik auf. Dort erfolgte seitens der Klinik die Empfehlung, sie dort über mehrere Wochen hinweg vor allem auch psychotherapeutisch zu behandeln. Das Mädchen war nach dem Tod ihrer Eltern bei ihrer Tante und […]

Willkommen im Jahr 2016 und willkommen zu einer weiteren Folge des Gastbeitrages von Hans-Christian Schellhase: Im heutigen vierten Teil unserer Serie zu „vernetzten Autos“ werden wir uns damit beschäftigen, inwieweit Daten im Zusammenhang mit Connected Cars erhoben, verarbeitet und genutzt werden dürfen. Wir werden uns heute also mit den sog. Erlaubnistatbeständen und den Problemen rund […]

Auf den Seiten von „Security Insider“ erschien August 2014 ein lesenswerter Artikel, der sich mit den Schwächen von IT-Sicherheit im Mittelstand befasst („Datendiebstahl im Mittelstand“) und dessen Inhalt nach wie vor höchst aktuell ist. Die Erfahrungen und Erkenntnisse, die wir aus zahlreichen Vortragsveranstaltungen zum IT-Sicherheitsgesetz in den letzten Wochen mitgebracht haben, bestätigen das Bild, dass […]

Fernseh-Premiere für meine Co-Geschäftsführerin Anna Cardillo – vor einiger Zeit bat der WDR um ein Interview zu Datenschutzthemen und das – wir finden sehr gelungene … – Ergebnis können Sie hier sehen: http://www1.wdr.de/themen/verbraucher/themen/digital/datenschutz-116.html

Im unserer Serie zu „vernetzten Autos“ werden wir uns heute damit auseinandersetzen, welche Regelungen für die rechtliche Bewertung von Connected Cars eine Rolle spielen und vor welchen Herausforderungen der Datenschutz bei Connected Cars wirklich steht. Alles in allem werden wir gleich ein bisschen tiefer in die Jurisprudenz einsteigen … hier ist der dritte Teil unseres […]

Wir teilen unser Büro mit der Coaching-Agentur menschenkenner. Deren Slogan auf unserem neuen gemeinsamen Firmenschild – „Für das Wichtigste im Unternehmen“ – ließ mich spontan denken: das Wichtigste im Unternehmen ist Datenschutz und Informationssicherheit! Hatte ich doch gerade zuvor wieder Meldungen über umfangreiche Datenverluste gelesen. Sicher … das wäre übertrieben und vermessen zu behaupten, aber […]

Wir haben heute zwei kurze Hinweise auf ein kommendes und ein vergangenes Webinar zum IT-Sicherheitsgesetz bzw. zur EU-Datenschutz-Grundverordnung. IT-Sicherheitsgesetz Wann: 26.11.2015, 10:00 bis 11:00 mit Comparex und Sophos Referentin: Dr. Bettina Kähler Anmeldung: Bei der Comparex AG EU-DSGVO Das Webinar zur Bedeutung der kommenden EU-DSGVO für Behörden können Sie auf den Seiten von Sophos hier […]

Es passiert nicht so häufig, aber es passiert: Vor ein paar Wochen haben wir das Mandat mit einem Kunden beendet, den wir gut zwei Jahre lang als externe betriebliche Datenschutzbeauftragte beraten haben. Die Zusammenarbeit im Rahmen eines solchen Mandats als externe betriebliche Datenschutzbeauftragte setzt eine Einigkeit über das gemeinsame Vorgehen beim Aufbau einer Datenschutzorganisation in […]