DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche für einen Paukenschlag gesorgt, als er mit seiner „Schrems-II“ Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) den Privacy Shield-Beschluss für ungültig erklärt hat. Das Urteil wirft insbesondere mit Blick auf Datenübermittlungen in die USA eine Reihe von Fragen auf und stellt Unternehmen bei der Ausgestaltung ihrer internationalen Datentransfers vor erhebliche Herausforderungen. Da der EuGH die Aufsichtsbehörden berufen hat, die Einhaltung der vom EuGH festgestellten Grundsätze durchzusetzen, sollten Unternehmen die Positionierungen der Aufsichtsbehörden und öffentlichen Stellen beobachten. Wir helfen mit einem Überblick über die bereits veröffentlichten Behördenpositionen. » Lesen Sie mehr

Jede Übermittlung von personenbezogenen Daten in Länder außerhalb der EU/ des EWR bedarf einer besonderen rechtlichen Absicherung. Bei der Übermittlung von personenbezogenen Daten in die USA konnten sich Unternehmen dazu bislang auf eine Zertifizierung nach dem „EU/US Privacy Shield“ des Datenempfängers stützen. Der Europäische Gerichtshof hat durch Urteil vom 16. Juli 2020 (C-311/18, „Schrems II“) diesen Mechanismus für unwirksam erklärt. Dies kann auch Auswirkungen auf die Übermittlung von Beschäftigtendaten haben.

» Lesen Sie mehr

Mit heutigem Urteil hat der Gerichtshof der Europäischen Union („EuGH„) das erst rund vier Jahre alte EU-US Privacy Shield Abkommen für ungültig erklärt. Gleichzeitig stellt der EuGH in Frage, inwieweit Unternehmen ihre Datentransfers in die USA und in andere Drittländer auf die Standardvertragsklauseln der Europäischen Kommission stützen können. Damit hat das Urteil massive Auswirkungen auf die Rechtmäßigkeit von Datentransfers in nicht-europäische Staaten. Wir haben die Kernaussagen des Urteils sowie Handlungsmöglichkeiten für Unternehmen zusammengestellt. » Lesen Sie mehr