Exchange-Sicherheitslücke: Stellungnahmen Datenschutz-Aufsichtsbehörden

Veröffentlicht am 14. März 2021 von RA Stefan Loebisch

Über die Empfehlungen, die das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zur aktuellen „Hafnium“-Sicherheitslücke bei Exchange-Servern gibt, wurde bereits >hier< berichtet. Auch die für das Datenschutzrecht zuständigen Aufsichtsbehörden anderer Bundesländer haben in den letzten Tagen Pressemitteilungen und Handreichungen zu Meldepflichten und Benachrichtigungspflichten veröffentlicht. Weiterlesen →

Exchange-Sicherheitslücke – BayLDA empfiehlt: Patchen, prüfen, melden!

Veröffentlicht am 9. März 2021 von RA Stefan Loebisch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die IT-Bedrohungslage im Zusammenhang mit ungepatchten Microsoft-Exchange-Servern in einer Pressemitteilung vom 08.03.2021 mit Stufe 4 (Rot). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zog mit einer Pressemitteilung vom 09.03.2021 nach und sieht akuten Handlungsbedarf für bayerische Unternehmen. Der Inhalt der Pressemitteilung des BayLDA hat es in sich. Weiterlesen →

Erzwungene Anrede „Herr“ oder „Frau“ verletzt Persönlichkeitsrecht

Veröffentlicht am 3. Dezember 2020 von RA Stefan Loebisch

Obligatorische Anrede als „Herr“ oder „Frau“ in der Geschäftskorrespondenz – das Landgericht Frankfurt am Main entschied mit Urteil vom 03.12.2020, Az. 2-13 O 131/20: Die erzwungene Angabe der Anredeform „Herr“ oder „Frau“ verletzt eine Person mit nicht-binärer Geschlechtsidentität in ihrem allgemeinen Persönlichkeitsrecht. Weiterlesen →

Datenschutz-Bußgeld von 35,3 Millionen Euro gegen H&M

Veröffentlicht am 1. Oktober 2020 von RA Stefan Loebisch

Datenschutzrecht, Mitarbeiterüberwachung und Bußgeld – der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Fall der Überwachung von mehreren 100 Mitarbeitern des H&M-Servicecenters in Nürnberg durch die Center-Leitung einen Bußgeldbescheid in Höhe von 35,3 Millionen Euro gegen H&M erlassen. Weiterlesen →

E-Mail am Arbeitsplatz: Zugriffsmöglichkeit des Arbeitgebers

Veröffentlicht am 15. Dezember 2019 von RA Stefan Loebisch

E-Mail am Arbeitsplatz, Zugriffsmöglichkeit des Arbeitgebers, Beschäftigtendatenschutz und das Fernmeldegeheimnis – auch unter der Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetzes (BDSG) taucht immer wieder die Frage auf, ob, in welchem Umfang und wie Arbeitgeber auf die E-Mail-Postfächer ihrer Mitarbeiter zugreifen dürfen. Dieser Beitrag gibt einen Überblick über die wesentlichen Fragen an der Schnittstelle von Arbeitsrecht, Datenschutzrecht und Telekommunikationsrecht und bietet erste Lösungsvorschläge mit Praxistipps für Unternehmen. Weiterlesen →

Praxisleitfaden Zahlungsmanagement: Tipps für Unternehmen

Veröffentlicht am 14. April 2019 von RA Stefan Loebisch

„Ich kann Ihre Rechnung nicht bezahlen, weil meine Rechnungen nicht bezahlt werden!“ – durchgereichte Zahlungsschwierigkeiten sind vor allem für Kleinunternehmer ein oft existenzgefährdendes Problem. Das Finanzamt und die Versicherungen kümmert es am Ende wenig, wenn kein Geld da ist. Also gilt es, mit straffem Zahlungskonzept vorzubeugen. Manche Fehler sind hausgemacht und haben ihre Ursache darin, dass die Möglichkeiten unbekannt sind, die das Gesetz bietet. Dieser Beitrag gibt Ihnen erste Tipps für Ihr eigenes Forderungsmanagement. Weiterlesen →

Checkliste: Datenschutz in Arztpraxis, Klinik und Pflegeeinrichtung

Veröffentlicht am 6. März 2019 von RA Stefan Loebisch

Datenschutzrecht in der Arztpraxis, in der Klinik und in Pflegeeinrichtungen – schon vor dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) galten für den Umgang mit personenbezogenen Gesundheitsdaten besonders strenge Anforderungen. Die Umsetzung dagegen sieht oft anders aus – für den Datenschutzrechtler gestaltet sich der Besuch einer Arztpraxis als Patient oft als Aufenthalt im Horrorkabinett. Das darf nicht sein. Weiterlesen →

Countdown to DSGVO – Erste Hilfe und Notfall-Plan

Veröffentlicht am 21. Mai 2018 von RA Stefan Loebisch

Countdown to DSGVO ‒ ab dem 25.05.2018 gilt das neue Datenschutzrecht mit Datenschutz-Grundverordnung und neuem Bundesdatenschutzgesetz (BDSG). Die horrenden Bußgelder, die die Aufsichtsbehörden bei Verstößen gegen das Datenschutzrecht verhängen können, sind in aller Munde. Kurzfristig jedoch drohen wohl eher Abmahnschreiben durch Abmahnvereine und manche Mitbewerber, die Abmahnungen zum festen Bestandteil ihrer Geschäftstätigkeit gemacht haben. Erste Hilfe und Notfall-Plan, wenn noch nicht alles erledigt ist: Zwiebelschalen-Prinzip. Weiterlesen →

BGH-Urteil: Weibliche Personenbezeichnung in Bankformularen

Veröffentlicht am 13. März 2018 von RA Stefan Loebisch

Generisches Maskulinum in Bankformularen – der Bundesgerichtshof (BGH) entschied mit Urteil vom 13.03.2018, Az. VI ZR 143/17: Eine Bankkundin hat keinen Anspruch auf weibliche Personenbezeichnungen („Kontoinhaberin“) in Vordrucken und Formularen. Generische Maskulina reichen aus. Weiterlesen →

Datenschutz-Grundverordnung: Noch ein Jahr bleibt zur Umsetzung

Veröffentlicht am 26. Mai 2017 von RA Stefan Loebisch

Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen – ab dem 25.05.2018 gelten die neuen Bestimmungen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) als Aufsichtsbehörde für den nicht-öffentlichen Bereich hat einen Prüffragebogen als Hilfsmittel entwickelt, mit dem Unternehmen feststellen können, wie weit ihre Vorbereitung auf das neue Datenschutzrecht vorangekommen ist. Die Europäische Kommission hat zusätzlich eine Frage-Antwort-Liste (FAQ) in englischer Sprache veröffentlicht.

Kanzlei Stefan Loebisch Passau

Internetrecht | IT-Recht | Urheberrecht | Wettbewerbsrecht | Wehrrecht

Archiv der Kategorie: Compliance