Das Fachportal für Entscheider im Mittelstand
+ + + Themenspecial: IT-Sicherheit + + +

Über den Autor Dr. Sebastian Kraska

Dr. Sebastian Kraska

Herr RA Dr. Sebastian Kraska ist Gründer des privatrechtlichen Instituts für IT-Recht IITR, das mit verschiedenen Kooperationspartnern im Bereich Datenschutz tätig ist und Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt (Externe Datenschutzbeauftragte, Schulung interner Datenschutzbeauftragter, Datenschutz-Status-Analyse, Beratung im Datenschutzrecht).

Alle Artikel von Dr. Sebastian Kraska

eMails
Digitalisierung

Grenzen der revisionssicheren E-Mail-Archivierung

Unternehmen sind aufgrund von Vorgaben insbesondere des Handelsrechts und der Abgabenordnung verpflichtet, Geschäftsbriefe und ihnen gleichgestellte Kommunikation revisionssicher – d.h. insbesondere fälschungssicher – zu archivieren. In der Unternehmenspraxis bedeutet dies, auch ein- und ausgehende E-Mailkommunikation in einem separaten revisionssicheren Archiv für den Zugriff durch insbesondere die Finanzbehörden bereitzuhalten. mehr Am 13.08.2013 in Digitalisierung

großes fragezeichen
Digitalisierung

Der richtige Umgang mit sensiblen Unterlagen bei Kopier-Geräten

Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden in der Regel werkseitig nicht automatisch gelöscht. Das heißt: Auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Was Sie in Ihrem Unternehmen zur Sicherung ihrer Daten beachten sollten. mehr Am 15.11.2011 in Digitalisierung

goldwage
Marketing & Vertrieb

BGH: Beweislast hinsichtlich Einwilligung in Telefon-Direkt-Marketing

Der Bundesgerichtshof (BGH) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen. Das BGH-Urteil wird im Einzelnen dargestellt. mehr Am 08.06.2011 in Marketing & Vertrieb

Mann im Hemd am Schreibtisch mit Laptop und Smartphone
Digitalisierung

IP-Telefonie: Besondere datenschutzrechtliche Anforderungen

Die IP-Telefonie ist auf dem Vormarsch. Durch die Verbindung von Telekommunikation und Internettechnologie entstehen neue Gefahren für das Fernmeldegeheimnis und den Datenschutz. Anbieter müssen auf diese Gefahren hinweisen und technische und organisatorische Schutzmaßnahmen treffen. mehr Am 06.01.2011 in Digitalisierung

Personal und CRM
Digitalisierung

Wie findet ein Unternehmen den richtigen Datenschutzbeauftragten?

Muss ein Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen, so stellt sich die Frage, welche Person für die Ausführung des Amtes geeignet ist. Doch was genau sind hierbei die speziellen Herausforderungen, und worauf sollten Sie achten? mehr Am 07.12.2010 in Digitalisierung

logo von xing
Personal

Was passiert mit dem XING-Profil eines Arbeitnehmers nach der Kündigung?

Geschäftskontakte werden heutzutage immer mehr über Internetplattformen wie z.B. XING verwaltet. Was passiert nun mit jenen Kontaktdaten, die über diese Internetplattformen im Rahmen eines Beschäftigungsverhältnisses gesammelt wurden, wenn das Beschäftigungsverhältnis endet? mehr Am 14.09.2010 in Personal

sehr schmackhaft aussehende cookies
Digitalisierung

Flash-Cookies: Zombies im Datenschutzrecht?

Am 23. Juli 2010 wurden die Internetseiten MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd vor dem United States District Court verklagt. Die Beklagten hatten – so lautet die Klageschrift – Flash Cookies gesetzt, welche die von den Nutzern gelöschten Cookies wiederherstellten. Daraufhin wurde das Verhalten der Nutzer auf den Webseiten getrackt. Dieser Artikel soll die technischen Hintergründe der Flash Cookies vor dem Hintergrund des deutschen Datenschutzrechts erläutern. mehr Am 03.08.2010 in Digitalisierung

Facebook Logo auf Facebook Website
Digitalisierung

Der Facebook Gefällt-mir-Button: Was Website-Betreiber beachten müssen

Mit dem so genannten „Gefällt-mir-Button“ von Facebook können Website-Betreiber Facebook-Nutzern eine Möglichkeit geben, die von den Webseiten-Betreibern angebotenen Webinhalte mit einem Klick in den Facebook-Profilen zu verlinken. Aber wie funktionieren die Like-Buttons von Facebook eigentlich? Welche Daten werden erhoben und an Facebook übermittelt? Welche datenschutzrechtlichen Besonderheiten müssen Webseiten-Betreiber beachten? mehr Am 19.07.2010 in Digitalisierung

Hände mit Tablet und Google-Website
Digitalisierung

Google Analytics wieder datenschutzkonform nutzbar. Was ist zu beachten?

Nach der Diskussion in der Vergangenheit über die Zulässigkeit von Google Analytics in Deutschland, hat Google nun in einer zentralen Forderung der Datenschutz-Aufsichtsbehörden nachgebessert. Google Analytics kann daher mit Anpassungen nun wieder eingesetzt werden. mehr Am 08.06.2010 in Digitalisierung

Was ändert sich durch die BDSG-Novelle I zum 1.4.2010?
Digitalisierung

Was ändert sich durch die BDSG-Novelle I zum 1.4.2010?

Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen. mehr Am 10.05.2010 in Digitalisierung

Business Leute mit Büroarbeit
Personal

Änderungen im Arbeitnehmerdatenschutz: Was soll neu geregelt werden?

Das Bundesinnenministerium hat Ende März 2010 ein Eckpunktepapier zur geplanten Gesetzgebung im Bereich des Arbeitnehmerdatenschutzes veröffentlicht. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Doch welche Änderungen sind damit für den Arbeitnehmerdatenschutz zu erwarten. mehr Am 26.04.2010 in Personal

Einfache Mathematik auf Tafel
Personal

Die Folgen bei Verstoß gegen die datenschutzrechtlichen Vorschriften

Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Erfahren Sie, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde. mehr Am 15.04.2010 in Personal

Sicherheitskamera
Personal

Welche Kontrollmöglichkeiten hat der Arbeitgeber bei der dienstlichen und privaten Nutzung betrieblicher Kommunikationsmittel?

Erhalten Beschäftigte von ihrem Arbeitgeber betriebliche Kommunikationsmittel wie zum Beispiel Internet, Mobiltelefone oder E.-Mail stellt sich die Frage, auf welcher gesetzlichen Grundlage die dabei entstehenden Daten vom Arbeitgeber überwacht werden können. Im Grundsatz ist hier zwischen privater und dienstlicher Nutzung zu unterscheiden. Konsequenz einer vom Arbeitgeber (stillschweigend) gestatteten Privatnutzung ist ein weitgehender Verlust von Kontrollmöglichkeiten über den Datenverkehr der betrieblichen Telekommunikation. mehr Am 28.02.2010 in Personal

Wie Sie E-Mail-Marketing-Software datenschutzkonform einsetzen
Digitalisierung

Wie Sie E-Mail-Marketing-Software datenschutzkonform einsetzen

Marketingmaßnahmen per E-Mail sind eine kostengünstige Möglichkeit, die eigenen Produkte zu bewerben. Häufig wird von Unternehmen hierbei auf spezielle E-Mail-Marketing-Software zurück gegriffen, die sowohl die gesicherte Zustellung wie auch das spezifizierte Adressmanagement beherrscht. Hierbei sind zahlreiche rechtliche Vorgaben zu beachten. Der folgende Beitrag untersucht insbesondere die wettbewerbs- und datenschutzrechtlichen Aspekte beim Einsatz solcher Software. mehr Am 12.02.2010 in Digitalisierung

Business-Archiv
Digitalisierung

Die Abberufung des Datenschutzbeauftragten durch die Aufsichtsbehörde

Für Datenschutz-Aufsichtsbehörden besteht die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens. mehr Am 04.02.2010 in Digitalisierung

Gruppe Business Team
Personal

Die wichtigsten Datenschutz-Regelungen im Arbeitsverhältnis

Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auch wenn dies verfassungs- und europarechtlich an sich gefordert wäre. Vielmehr ergeben sich die gesetzlichen Rahmenbedingungen aus der Anwendung des allgemeinen Bundesdatenschutzgesetzes (BDSG) und einer Reihe bereichspezifischer Vorschriften. mehr Am 27.01.2010 in Personal

Nach der BDSG Novelle: Der Kündigungsschutz des Datenschutzbeauftragten
Personal

Nach der BDSG Novelle: Der Kündigungsschutz des Datenschutzbeauftragten

Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. mehr Am 13.01.2010 in Personal

Kauf von „Altadressen“ nach der Novellierung des Bundesdatenschutzgesetzes – ist die Übergangsregelung des § 47 BDSG anwendbar?
Digitalisierung

Kauf von „Altadressen“ nach der Novellierung des Bundesdatenschutzgesetzes – ist die Übergangsregelung des § 47 BDSG anwendbar?

Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verwendung von Daten zu Werbezwecken wurden hierbei verschärft. Der Gesetzgeber hat in § 47 BDSG eine Übergangsregelung vorgesehen, nach der so genannte „Altadressen“ (also Adressen, die vor dem 1.9.2009 erhoben worden sind) bis zum 31.8.2012 den alten Regelungen des BDSG unterfallen. Der vorliegende Beitrag untersucht dabei die Frage, ob Unternehmen auch in den Genuss dieser Regelung kommen, wenn sie von Adresshändlern nach dem 1.9.2009 Daten kaufen, die erstmals vor dem 1.9.2009 bei den Betroffenen erhoben worden sind. mehr Am 06.01.2010 in Digitalisierung

Hand hält Eurogeldscheine
Marketing & Vertrieb

Dürfen gekaufte E-Mail Adressen zu Werbezwecken verwendet werden?

Das OLG Düsseldorf hat am 3.11.2009 (Az. I-20 U 137/09) eine Entscheidung zur Rechtmäßigkeit der Verwendung von E-Mail Adressen zu Werbezwecken getroffen. Danach sollte sich der Käufer von E-Mail Adressen nicht auf die allgemein gehaltene Zusicherung des Verkäufers der Adressen verlassen, die Empfänger hätten in die Verwendung ihrer E-Mail Adressen zu Werbezwecken durch Dritte eingewilligt. mehr Am 18.12.2009 in Marketing & Vertrieb

Was muss beim Verfahrensverzeichnis und Datenschutzgesetz beachtet werden?
Digitalisierung

Was muss beim Verfahrensverzeichnis und Datenschutzgesetz beachtet werden?

Nach dem Bundesdatenschutzgesetz (BDSG) werden an den betrieblichen Datenschutz klare Anforderungen gestellt, damit personenbezogene Daten vor unbefugtem Zugriff geschützt werden. Das BDSG sieht in § 4g Abs. 2 BDSG zu diesem Zweck eine Dokumentation der Datenhaltung und eine Überwachung der Rechtmäßigkeit der Datenverarbeitungsvorgänge in Form eines sog. Verfahrensverzeichnisses vor, um die Überprüfung des Datenschutzes durch die diversen Kontrollinstanzen zu ermöglichen. mehr Am 12.12.2009 in Digitalisierung

Mehrere Eurogeldscheine und Euromünzen
Digitalisierung

Online-Bonitätsprüfung: Zulässig ohne Einwilligung der Betroffenen?

Die verdeckte Online-Bonitätsprüfung vor Abschluss von Verträgen im Internet erfreut sich hoher Beliebtheit. Aus der Sicht der Verkäufer ist dies verständlich, da sich das Zahlungsausfallrisiko hinsichtlich unzuverlässiger Kunden erheblich verringert. Aus der Sicht der Käufer ist diese Entwicklung jedoch nicht unproblematisch. Durch die Hintergrund-Überprüfung wird schließlich eine ausgesprochen private Information offengelegt, ohne dass der Betroffene hiervon Kenntnis erhält. mehr Am 10.12.2009 in Digitalisierung

Businessmann schaut sich mit Lupe Vertrag an
Digitalisierung

Die Strafbarkeit des Datenschutzbeauftragten im Unternehmen– verschärfte Haftung wie beim Compliance-Officer?

Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können. mehr Am 03.12.2009 in Digitalisierung

Datenverlust – Die Haftung im Schadensfall
Digitalisierung

Datenverlust – Die Haftung im Schadensfall

Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. mehr Am 01.12.2009 in Digitalisierung

Fragezeichen auf buntem Papier
Digitalisierung

IT-Recht: Wann haftet der Datenschutzbeauftragte gegenüber dem Unternehmen?

Der Datenschutzbeauftragte kann bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann. mehr Am 26.11.2009 in Digitalisierung

Themenspecial: IT-Sicherheit

Puzzle mit Teamfiguren
Marktübersicht

Das große Anbieterverzeichnis für IT-Sicherheit

Ihr Unternehmen ist von einem IT-Sicherheitsvorfall betroffen und Sie benötigen dringend Hilfe? Sie möchten Ihr Unternehmen vor IT-Sicherheitsangriffen schützen und suchen nach einem externen Partner, der Sie hierbei unterstützt? In unserem Anbieterverzeichnis für IT-Sicherheit finden Sie schnell und unkompliziert den passenden Business-Partner. mehr

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
Newsletter abonnieren
X