by Tobias TretzmüllerDSGVO: Standardvertragsklauseln neu: Was ist zu tun?
Der EuGH hat mit Urteil Schrems II (EuGH 16.7.2020 – C -311/18) das Privacy-Shield-Abkommen gekippt. Seither wird die Datenübermittlung in ein Drittland auf die gemäß Art 46 Abs 2 lit DSGVO erlassenen Standardvertragsklausen (Standarddatenschutzklauseln oder kurz “SCC”) gestützt. Am 4.6.2021 hat die Europäische Kommission einen neuen Satz an Standardvertragsklauseln...by Tobias TretzmüllerWas rechtlich bei einem IT-Wartungsvertrag zu beachten ist
In der Praxis kommt er nicht alleine, sondern im Doppelpack – der Wartungsvertrag bei IT-Projekten. Er knüpft an die Implementierungsphase oder parallel zu einem License Agreement an, weshalb ihm häufig bloß eine untergeordnete Bedeutung geschenkt wird. Zu Unrecht! Tatsächlich erreichen die Wartungskosten pro Jahr nämlich im Schnitt 20 % der Anschaffungs- bzw Lizenzkosten. Auf was Sie...by Tobias TretzmüllerGeheimhaltungspflichten und Datenschutz bei Due-Diligence-Prüfungen
Im Zuge von Unternehmensübernahmen müssen personenbezogene Daten ausgetauscht und Geschäftsgeheimnisse offengelegt werden. Wie kann dabei eine Due-Diligence-Prüfung DSGVO-konform ablaufen? Wie müssen Geschäftsgeheimnisse geschützt werden? Mehr dazu in diesem Artikel: Auf Basis welcher Rechtsgrundlage können Daten offengelegt werden? Bekanntlich muss jede Form der Datenverarbeitung...by Tobias TretzmüllerNach Schrems II: Ist eine Verarbeitung von Daten durch US-amerikanische Unternehmen rechtlich zulässig?
Das EuGH-Urteil „Schrems II“ stellt einen Paukenschlag für den Datentransfer an US-amerikanische Unternehmen dar. In der Literatur wird das Urteil gar als „Sensation“ bezeichnet. Die wesentliche Erkenntnis ist, „das weder Section 702 des FISA noch die E.O. 12333 in Verbindung mit der PPD-28…dem Grundsatz der Verhältnismäßigkeit…genügen“. Damit genügt das EU-US Privacy Shield nicht den...by Tobias TretzmüllerAnonymisierung: Sein oder Nichtsein?
Wann gelten Daten als anonymisiert im Sinne der DSGVO? Die Antwort auf diese Frage hat Gewicht. Sie entscheidet darüber, ob Geschäftsideen umgesetzt, Unternehmen entstehen und Arbeitsplätze geschaffen werden. Mittelfristig entscheidet sie auch mit darüber, ob der europäische Wirtschaftsraum (endgültig) den digitalen Anschluss verlieren wird. Wird sich die absolute oder subjektive Theorie...by Tobias TretzmüllerKI-Projekte DSGVO-konform umsetzen
Die Implementierung von KI-Lösungen gewinnt durch immer leistungsstärkere CPU stetig an Bedeutung. Häufig handelt es sich bei den dabei verarbeiteten Daten um personenbezogene Daten im Sinne der DSGVO. Somit rückt die Frage in das Rampenlicht: Können KI-basierte Geschäftsmodelle überhaupt DSGVO-konform umgesetzt werden? Mehr dazu in diesem Artikel: Gretchenfrage: Anonymisierung ja oder...by Tobias TretzmüllerAufhebung des Privacy-Shield-Abkommens: Auswirkungen für die Praxis
DSGVO und Privacy Shieldby Tobias TretzmüllerHome-Office und Recht
Home-Office in der IT-Branche: Was ist rechtlich zu beachten? IT-Unternehmen sind tief in der DNA ihrer Kunden verwurzelt: Der Help-Desk steht unermüdlich mit Rat und Tat zur Seite, Cyber-Angriffe werden verlässlich abgewendet. Und dann kam “Corona”! Was gilt, wenn der Support nicht mehr bereitgestellt werden kann? Wer haftet bei etwaigen (Folge-)Schäden? Auf was ist speziell...by Tobias TretzmüllerDSGVO und Künstliche Intelligenz
Die wirtschaftliche Bedeutung von Machine Learning und künstlicher Intelligenz ist immens. Doch wie ist dieser Trend mit der Datenschutzgrund-Verordnung zu vereinbaren? Und geraten die Europäer möglicherweise ins Hintertreffen? Wirtschaftliche Bedeutung von KI: Die wirtschaftliche Relevanz von künstlicher Intelligenz ist unbestritten. Eine Studie von McKinsey geht davon aus, dass bis...by Tobias Tretzmüller