Avatar-Foto

Über Christian Krösch

Rechtsanwalt | Betriebswirt (IWW) Fachanwalt für Insolvenz- und Sanierungsrecht Datenschutzauditor (TÜV) Datenschutzbeauftragter (TÜV) Zum Profil

Erste deutsche „Black Lists“ zur Datenschutz-Folgenabschätzung veröffentlicht

Zahlreiche deutsche Aufsichtsbehörden haben nunmehr die lang erwarteten Positivlisten ("Black Lists") vorgelegt, die es Verantwortlichen erleichtern sollen zu entscheiden, ob eine Datenschutz-Folgenabschätzung durchzuführen ist oder nicht. Erforderlichkeit einer Datenschutz-Folgenabschätzung Verantwortliche Unternehmen sind zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet, wenn ein Verarbeitungsvorgang voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge [...]

Virtuelle Währungen und die Neuregelungen zur europäischen Anti-Geldwäscherichtlinie

Am 15.12.2017 haben sich das Europäische Parlament, die Europäische Kommission und der Rat der Mitgliedstaaten auf eine neue europäische Anti-Geldwäscherichtlinie geeinigt. Neben erweiterten Transparenzvorgaben für Unternehmen und Trusts, wird es auch zu einer Verschärfung der Pflichten für Handelsplattformen und Walletanbietern für Kryptowährungen kommen. Die Einigung auf einen gemeinsamen Richtlinienentwurf sieht im Wesentlichen folgendes [...]

ICO in Deutschland: BaFin äußert sich erstmals zur innovativen Finanzierungsmethode

Erst kürzlich hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in einer "Verbraucherwarnung: Risiken von Initial Coin Offerings (ICOs)" darauf hingewiesen, dass der Erwerb von Coins bzw. Tokens im Rahmen von ICOs für Anleger erhebliche Risiken birgt. In einem von der Krypto-Szene bereits erwarteten neuerlichen Beitrag "Initial Coin Offerings: Hohe Risiken für Verbraucher" vom 15.11.2017 hat [...]

BSI stellt Eignung für ersten branchenspezifischen Sicherheitsstandard im Bereich Wasser/Abwasser fest

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals die Eignung eines branchenspezifischen Sicherheitsstandards (B3S) festgestellt. Damit haben Betreiber kritischer Infrastrukturen die Möglichkeit, die nach § 8a BSIG zu treffenden organisatorischen und technischen Vorkehrungen nach dem Stand der Technik anhand dieses anerkannten Standards durchzuführen und nachzuweisen. Der Gesetzgeber schreibt vor, dass Versorgungsunternehmen [...]

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): FAQ zur Einwilligung nach DSGVO

Mit Anwendung der DSGVO zum 25.05.2018 wird es auch neue Spielregeln zur Einwilligung einer betroffenen Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten geben. In diesem Beitrag zeigen wir anhand der wichtigsten Fragen und Antworten auf, was Unternehmen künftig bei der Einholung von Einwilligungen zu beachten haben. 1. Welche Bedeutung hat die [...]

Transparenzregister – Was zum Start am 1. Oktober 2017 zu beachten ist

Mit der Änderung des deutschen Geldwäschegesetzes (GWG) zur Umsetzung der 4. Europäischen Geldwäsche-Richtlinie (EU 2015/849) unterliegen ab dem 1. Oktober 2017 alle inländischen juristischen Personen des Privatrechts und eingetragenen Personengesellschaften, mit Ausnahme von BGB-Gesellschaften, den bußgeldbewehrten Transparenzpflichten nach § 20 GwG. Zwar dürfte für eine Vielzahl von Unternehmen keine Pflicht zur Mitteilung an das [...]

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Anforderungen an Verträge mit IT-Dienstleistern und neue Haftungsregelungen für Auftragsverarbeiter

Nahezu sämtliche Unternehmen bedienen sich bereits externer IT-Dienstleister (Auftragsverarbeiter) zur Datenverarbeitung. Beispiele sind die Anmietung von Speicherplatz in Rechenzentren, die Nutzung von Software in der Cloud (SaaS), (Fern-)Wartungs- und Softwarepflegeverträge, die Archivierung oder Datenträgervernichtung. Die Inanspruchnahme von IT-Dienstleistern zur Verarbeitung personenbezogener Daten ist nach bisherigem Recht bei Vorliegen bestimmter Voraussetzungen gegenüber sonstigen Datenübermittlungen „privilegiert“. [...]

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Der Datenschutzbeauftragte im Unternehmen

Eine wesentliche organisatorische Maßnahme zur Gewährleistung der rechtskonformen Datenverarbeitung und internen Kontrollfähigkeit im Unternehmen ist nach derzeitiger Rechtslage die Bestellung eines betrieblichen Datenschutzbeauftragten. Dies bleibt grundsätzlich auch so, wenn ab 25.05.2018 die DSGVO und das BDSG neu gelten. Die sog. „Artikel 29 – Datenschutzgruppe“, ein offizielles Beratungsgremium der Europäischen Kommission in Datenschutzfragen, beschreibt den [...]

SLK Rechtsanwälte an der Entwicklung von Richtlinien zur Umsetzung der DSGVO beteiligt

Bekanntlich wird zum 25. Mai 2018 die Umsetzung und Anwendung der Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten Pflicht. Dann muss jedes Unternehmen in Deutschland diese neuen Regelungen einhalten. Um die Umsetzung insbesonders für KMU zu vereinfachen, entwickelt die VdS Schadenverhütung GmbH eigene Richtlinien, mit denen Verantwortliche die Einhaltung der Verordnung in ihrem Unternehmen sicherstellen können. [...]

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Einführung und Umsetzung eines Datenschutzmanagementsystems im Unternehmen

Aktuell stehen Unternehmen vor der Herausforderung, den Handlungsbedarf zu bestimmen, der erforderlich ist, um den Anforderungen der Datenschutz-Grundverordnung ab 25.05.2018 zu genügen. In unserem aktuellen Beitrag stellen wir die Eckpunkte eines Datenschutzmanagementsystems (DSMS) dar, mit dem Unternehmen die Datenschutzkonformität ihrer Geschäftsprozesse sicherstellen und nachweisen können. Der Artikel gibt einen Überblick über Verfahren und wesentliche [...]

Nach oben