by Tobias TretzmüllerPrivacy by design in der Softwarebranche – Was ist zu beachten?
Art 25 DSGVO regelt zusammengefasst, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen treffen muss, um die datenschutzrechtlichen Rechte der betroffenen Person angemessen zu schützen. Dieser Grundsatz des „Privacy by Designs“ spielt auch im Bereich der Softwareentwicklung eine wichtige Rolle. Doch was bedeutet es konkret, eine Software im Sinne von Privacy by...by Tobias TretzmüllerDSGVO: Standardvertragsklauseln neu: Was ist zu tun?
Der EuGH hat mit Urteil Schrems II (EuGH 16.7.2020 – C -311/18) das Privacy-Shield-Abkommen gekippt. Seither wird die Datenübermittlung in ein Drittland auf die gemäß Art 46 Abs 2 lit DSGVO erlassenen Standardvertragsklausen (Standarddatenschutzklauseln oder kurz “SCC”) gestützt. Am 4.6.2021 hat die Europäische Kommission einen neuen Satz an Standardvertragsklauseln...by Tobias TretzmüllerWas rechtlich bei einem IT-Wartungsvertrag zu beachten ist
In der Praxis kommt er nicht alleine, sondern im Doppelpack – der Wartungsvertrag bei IT-Projekten. Er knüpft an die Implementierungsphase oder parallel zu einem License Agreement an, weshalb ihm häufig bloß eine untergeordnete Bedeutung geschenkt wird. Zu Unrecht! Tatsächlich erreichen die Wartungskosten pro Jahr nämlich im Schnitt 20 % der Anschaffungs- bzw Lizenzkosten. Auf was Sie...by Tobias TretzmüllerGeheimhaltungspflichten und Datenschutz bei Due-Diligence-Prüfungen
Im Zuge von Unternehmensübernahmen müssen personenbezogene Daten ausgetauscht und Geschäftsgeheimnisse offengelegt werden. Wie kann dabei eine Due-Diligence-Prüfung DSGVO-konform ablaufen? Wie müssen Geschäftsgeheimnisse geschützt werden? Mehr dazu in diesem Artikel: Auf Basis welcher Rechtsgrundlage können Daten offengelegt werden? Bekanntlich muss jede Form der Datenverarbeitung...by Tobias TretzmüllerNach Schrems II: Ist eine Verarbeitung von Daten durch US-amerikanische Unternehmen rechtlich zulässig?
Das EuGH-Urteil „Schrems II“ stellt einen Paukenschlag für den Datentransfer an US-amerikanische Unternehmen dar. In der Literatur wird das Urteil gar als „Sensation“ bezeichnet. Die wesentliche Erkenntnis ist, „das weder Section 702 des FISA noch die E.O. 12333 in Verbindung mit der PPD-28…dem Grundsatz der Verhältnismäßigkeit…genügen“. Damit genügt das EU-US Privacy Shield nicht den...by Tobias TretzmüllerAnonymisierung: Sein oder Nichtsein?
Wann gelten Daten als anonymisiert im Sinne der DSGVO? Die Antwort auf diese Frage hat Gewicht. Sie entscheidet darüber, ob Geschäftsideen umgesetzt, Unternehmen entstehen und Arbeitsplätze geschaffen werden. Mittelfristig entscheidet sie auch mit darüber, ob der europäische Wirtschaftsraum (endgültig) den digitalen Anschluss verlieren wird. Wird sich die absolute oder subjektive Theorie...by Tobias TretzmüllerKI-Projekte DSGVO-konform umsetzen
Die Implementierung von KI-Lösungen gewinnt durch immer leistungsstärkere CPU stetig an Bedeutung. Häufig handelt es sich bei den dabei verarbeiteten Daten um personenbezogene Daten im Sinne der DSGVO. Somit rückt die Frage in das Rampenlicht: Können KI-basierte Geschäftsmodelle überhaupt DSGVO-konform umgesetzt werden? Mehr dazu in diesem Artikel: Gretchenfrage: Anonymisierung ja oder...by Tobias TretzmüllerAufhebung des Privacy-Shield-Abkommens: Auswirkungen für die Praxis
DSGVO und Privacy Shieldby Tobias TretzmüllerHome-Office und Recht
Home-Office in der IT-Branche: Was ist rechtlich zu beachten? IT-Unternehmen sind tief in der DNA ihrer Kunden verwurzelt: Der Help-Desk steht unermüdlich mit Rat und Tat zur Seite, Cyber-Angriffe werden verlässlich abgewendet. Und dann kam “Corona”! Was gilt, wenn der Support nicht mehr bereitgestellt werden kann? Wer haftet bei etwaigen (Folge-)Schäden? Auf was ist speziell...by Tobias Tretzmüller