datensicherheit. einfach. anders.

Unsere Leidenschaft für Ihre Sicherheit.
Wir sind Ihr zuverlässiger Partner für Datenschutz und IT-Sicherheit. In einer digitalisierten Welt, in der Daten zu einem der wertvollsten Güter gehören, ist Datenschutz und IT-Sicherheit von entscheidender Bedeutung. Bei uns stehen Ihre sensiblen Informationen und Ihre digitale Sicherheit an erster Stelle.

WAS. WIR MACHEN

Nun ja – zu schreiben, wir machen alles „rund“ um den Datenschutz wäre wohl zu einfach. Wobei das genau den Punkt trifft. Wir unterstützen Sie in jeder Phase. Gerne sind wir Ihr externer Datenschutzbeauftragter, wir übernehmen die Audits, prüfen jegliche Verträge wie z.B. die AV-Verträge oder Betriebsvereinbarungen, wir schulen und sensibilisieren Ihre Mitarbeitenden vor Ort oder über unsere online E-Learning Plattform. Wir beraten gerne Ihr Unternehmen oder Ihren internen Datenschutzbeauftragten.

Dabei erfinden wir das Rad nicht neu, sondern greifen sowohl auf unsere praxiserprobten Vorlagen und Richtlinien als auch auf unsere jahrelange Erfahrung zurück. Das spart nicht nur Zeit, sondern auch Kosten.

Warum. Wir?

WIE. WIR ES MACHEN

Auch wenn wir es einfach, anders und pragmatisch. machen, so ist uns der rote Faden immer wichtig. Klare Strukturen, klare Absprachen und volle Transparenz sind uns bei der täglichen Arbeit genauso wichtig, wie immer ein Lächeln in der Stimme zu haben.

Natürlich wissen wir, dass es spannendere Themen gibt – umso mehr nehmen wir Sie bei jeder Aufgabe an die Hand und lassen Sie nicht mit 1000enden Checklisten alleine (die ein oder andere ist leider unumgänglich). Im Gegenteil. Wir erarbeiten die Punkte gemeinsam mit Ihnen, da wo es möglich ist, auch autark.

Alles. Anders!

Der Blick über den Tellerrand und raus aus der Komfortzone, Dinge anders zu machen und dabei stets unsere Mandanten in den Mittelpunkt zu stellen – das sind die Faktoren, die uns antreiben und jeden Tag besser werden lassen.

Unsere Andersartigkeit zeigt sich auch in unserer Hingabe, nicht nur Dienstleister, sondern echte Partner zu sein. Wir hören zu, verstehen Ihre Ziele und arbeiten eng mit Ihnen zusammen, um nicht nur Herausforderungen zu bewältigen, sondern auch Chancen zu nutzen.

Jetzt anfragen

REFERENZEN

NEWS

EuGH definiert Schadensersatz bei Datendiebstahl

Der Europäische Gerichtshof (EuGH) hat in einem deutschen Fall wichtige Fragen zur Datenschutz-Grundverordnung (DSGVO) geklärt, insbesondere zu Schadensersatzansprüchen bei Datendiebstahl. Sensible Informationen wie Name, Geburtsdatum und Adresse sind häufig betroffen, auch wenn keine direkten finanziellen Schäden entstehen.  In aktuellen Urteilen definierte der EuGH die Bedingungen für Schadensersatz. Ein Fall betraf Anleger, deren Daten durch eine Trading-App kompromittiert wurden, ein anderer eine Steuerberatungskanzlei, die Unterlagen an falsche Adressen schickte. Der EuGH betonte, dass ein Anspruch auf Schadensersatz besteht, wenn die Gefahr eines Datenmissbrauchs besteht, selbst ohne konkreten Nachweis.  Die EuGH-Entscheidungen zielen darauf ab, den erlittenen Schaden zu kompensieren, ohne eine abschreckende Wirkung zu entfalten. Die gerichtlich zugesprochenen Summen bewegen sich meist im niedrigen dreistelligen Bereich, während Bußgelder für Unternehmen deutlich höher ausfallen können, um Verstöße gegen die DSGVO zu ahnden. 

Neue EU-KI-Gesetzgebung: Auswirkungen auf Unternehmen

Im März 2024 verabschiedete das Europäische Parlament die weltweit erste Regulierung für künstliche Intelligenz (KI). Das neue KI-Gesetz regelt die Pflichten von Betreibern von KI-Systemen und hat erhebliche Auswirkungen auf deren Nutzung in Unternehmen. Ein KI-System ist ein maschinengestütztes System, das nach Bereitstellung anpassungsfähig ist und explizite oder implizite Ziele verfolgt.  Das Gesetz gilt für alle Unternehmen mit Sitz in der EU sowie für solche, die KI-Systeme für Nutzer in der EU betreiben. Es unterscheidet zwischen verschiedenen Risikostufen von KI-Systemen und legt spezifische Pflichten für Betreiber fest. Hochrisiko-KI-Systeme, wie etwa HR-Software, unterliegen den strengsten Vorschriften, einschließlich der Pflicht zur Implementierung technischer und organisatorischer Maßnahmen sowie zur menschlichen Überwachung.  Verstöße gegen das Gesetz können mit hohen Geldstrafen geahndet werden. Der Einsatz von KI-Tools im HR-Bereich bietet viele Vorteile, muss jedoch unter Berücksichtigung der neuen gesetzlichen Anforderungen erfolgen. Arbeitgeber müssen ihre Mitarbeiter schulen und die Einhaltung der gesetzlichen Vorgaben sicherstellen. 

Deutschland lehnt EU-Pläne zur Chatkontrolle ab

Die EU-Kommission schlug 2022 vor, große Online-Anbieter wie Google, Meta und Apple könnten verpflichtet werden, ihre Dienste zur Erkennung von Missbrauchsdarstellungen von Kindern ohne Anlass zu durchsuchen. Kritiker befürchten eine Massenüberwachung. Die deutsche Innenministerin und der Justizminister haben sich dazu geäußert: Die Bundesregierung lehnt die EU-Pläne zur Chatkontrolle ab. Bundesinnenministerin Faeser betonte, dass eine anlasslose Überwachung verschlüsselter privater Kommunikation inakzeptabel sei. Bundesjustizminister Buschmann kritisierte den Eingriff in die Privatsphäre als unverhältnismäßig.  Abgeordnete aus EU-Parlament und Bundestag warnen ebenfalls vor einer Schwächung der Cybersicherheit und einer möglichen Blaupause für autoritäre Regime. Messenger-Dienste wie Threema erwägen rechtliche Schritte oder einen Rückzug aus Europa. Die geplante Abstimmung über die Verordnung wurde vorerst von der Agenda gestrichen, was als Erfolg für die Grundrechte gesehen wird.  Der Konflikt zwischen Kontrolle und Schutz bleibt zentral. Kinder vor Missbrauch zu schützen, ist wichtig, aber ohne anlasslose Massenüberwachung der privaten Kommunikation. 

Terminkalender-
Apps

Terminkalender-Apps auf Smartphones haben den klassischen Papierkalender nahezu abgelöst, bieten jedoch mehr als nur eine Terminverwaltung. Einige Apps ermöglichen nicht nur die einfache Planung von Terminen, sondern integrieren auch Funktionen wie das automatische Hinzufügen von Terminen aus E-Mails und intelligente Vorschläge für neue Termine. Die Google-Kalender-App ist eine der führenden Anwendungen in diesem Bereich und bietet viele praktische Funktionen. Allerdings ist Vorsicht geboten, da die App eine Vielzahl von Daten auswertet und sogar anderen Personen unbeabsichtigt Zugang zu Terminen ermöglichen könnte. Funktionen wie Google Assistant durchsuchen den Kalender und bieten hilfreiche Hinweise und Vorschläge, basierend auf den gespeicherten Terminen. Es ist wichtig, Datenschutzeinstellungen und die Datenschutzerklärung sowie Berechtigungen der App sorgfältig zu prüfen, um ungewollte Offenlegung von Terminen zu vermeiden. Andernfalls könnte der persönliche Kalender zum Schwarzen Brett im Internet werden.

Kostenlose Kopien von Behandlungs-
unterlagen

Der Europäische Gerichtshof hat in einem Urteil entschieden, dass Patienten das Recht auf eine kostenlose Kopie ihrer Behandlungsunterlagen haben, wie es auch nach der DSGVO vorgeschrieben ist. Dieser Streitfall entstand, als ein Patient eine Kopie seiner Patientenakte von seinem Zahnarzt verlangte, jedoch nicht bereit war die dafür anfallenden Kosten zu tragen. Die Zahnärztin argumentierte ihrerseits, dass gemäß dem BGB die Kosten für Kopien von Behandlungsunterlagen vom Patienten zu tragen seien. Der EuGH betonte jedoch, dass die DSGVO das Recht auf eine kostenlose erste Kopie klar vorsieht und kein Grund besteht diese Auskunftsanfrage zu hinterfragen. Das Urteil hat weitreichende Auswirkungen auf das Gesundheitswesen, da es die Bedeutung des Auskunftsrechts der Patienten unterstreicht. Die Entscheidung des EuGH stellt sicher, dass Patienten uneingeschränkten Zugang zu ihren eigenen medizinischen Aufzeichnungen haben. Es ist ein Schritt für mehr Transparenz und Selbstbestimmung im Gesundheitswesen. Die vollständige Entscheidung des EuGH mit dem Aktenzeichen C-307/22 ist öffentlich zugänglich.

Heimliche Aufzeichnung von Gesprächen

Heimliche Aufzeichnungen von Gesprächen sind ein umstrittenes Thema, das rechtliche und ethische Fragen aufwirft. Obwohl es verlockend sein kann, später den genauen Wortlaut eines Gesprächs zur Verfügung zu haben, lehnen die meisten Menschen solche Aufzeichnungen ab. Die rechtliche Lage ist klar: Unbefugte Aufzeichnungen sind gesetzlich verboten, selbst wenn sie ausschließlich für den persönlichen Gebrauch bestimmt sind. Dies bedeutet, dass heimliche Mitschnitte ohne die Einwilligung aller Gesprächsteilnehmer strafbar sind. Es gibt jedoch Ausnahmen von diesem Verbot. Insbesondere wenn das Gespräch dazu dient, Straftaten nachzuweisen, wie beispielsweise Erpressung oder Beleidigung, ist es unter bestimmten Umständen erlaubt, heimlich aufzuzeichnen. In solchen Fällen kann die Aufzeichnung als Beweismittel dienen, um das strafbare Verhalten eines Gesprächspartners zu dokumentieren. In der Regel sollten jedoch alle Beteiligten darüber informiert sein und ihre Zustimmung zur Aufzeichnung geben. Heimliche Aufzeichnungen können das Vertrauen und die Beziehung zwischen den Gesprächspartnern erheblich beeinträchtigen und zu rechtlichen Konsequenzen führen.  

UNSERE. SMARTEN TOOLS IM ÜBERBLICK