News
Weiterer Fachaufsatz zum geplanten Cyber Resilience Act - Verhältnis des Cyber Resilience Act zur DSGVO
In der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 05/2023) wurde ein weiterer Aufsatz mit dem Titel „Der Vorschlag für einen Cyber Resilience Act aus Sicht der DSGVO“ von Dr. Carlo Piltz, Alexander Weiß und Johannes Zwerschke veröffentlicht.
Der Cyber Resilience Act befindet sich derzeit zwar noch am Anfang des europäischen Normgebungsverfahrens, wird jedoch aufgrund seines umfangreichen Anwendungsbereichs wahrscheinlich ähnlich weitreichende Auswirkungen für die datengetriebenen Wirtschaftsbereiche und Vertriebsketten digitaler Produkte haben, wie die DSGVO im Jahr 2018.
Gegenstand des Aufsatzes sind die durch Unternehmen beim Vertrieb und Import von regulierten Produkten einzuhaltenden Sicherheitsanforderungen sowie die Regelungen zu Marktüberwachungsbehörden und zur Rechtsdurchsetzung im Entwurf der Europäischen Kommission zum Cyber Resilience Act. Zudem wird stets ein Bezug zu den entsprechenden Vorschriften der DSGVO hergestellt.
Im März dieses Jahres erschien ein erster Beitrag, der die wesentlichen Grundlagen des Kommissionsentwurfs zum Cyber Resilience Act, das Verhältnis zur DSGVO und die dogmatische Beziehung der beiden Verordnungen zueinander zum Gegenstand hatte.
News
Belgischer Staatsrat: Drittlandsübermittlung an AWS kann unter gewissen Umständen DSGVO-konform sein
Der belgische Staatsrat, ein außergerichtliches Beratungs- und Rechtsprechungsorgan, das die Exekutive in Belgien überwacht, äußerte sich kürzlich in einem Eilrechtsschutzverfahren in bemerkenswerter Weise zum Thema Drittlandsübermittlungen an den US-amerikanischen Cloud-Dienst Amazon Web Services (AWS).
Bußgeld der italienischen Datenschutzbehörde im Zusammenhang mit einem Hinweisgebersystem
Die italienische Datenschutzaufsichtsbehörde hat gegen den Betreiber des Flughafens Bologna ein Bußgeld in Höhe von 40.000 EUR verhängt. Dem Bußgeld liegt ein Sachverhalt zu Grunde, in dem es um ein vom Flughafenbetreiber eingerichtetes Hinweisgebersystem geht. Der Verantwortliche hatte keine Datenschutz-Folgenabschätzung (DSFA) durchgeführt und sich dafür entschieden, Daten während der Speicherung und Übertragung im Netz nicht zu verschlüsseln.
Rechtsanwalt und Datenschutzbeauftragter – Generalist oder Spezialist?
In der aktuellen BvD-News 2/2021 des Berufsverbandes der Datenschutzbeauftragten Deutschlands hat Dr. Carlo Piltz einen Fachbeitrag zu den gesetzlichen Anforderungen an Datenschutzbeauftragte und der Frage veröffentlicht, ob auch (oder nur) Rechtsanwälte Datenschutzbeauftragte sein können.
"China Import Service Fee" - Abzocke bei CIF-Importen
Importe aus China geben immer wieder Anlass zu Ärger. Stein des Anstoßes sind zusätzliche Zahlungen, die von Importeuren gefordert werden, die auf CFR/CIF-Basis eingekauft haben und daher zu Recht meinen, diese zusätzlichen Zahlungen an sich nicht nicht leisten zu müssen.
Abfrage des Impfstatus von Arbeitnehmern – Neue Vorgaben und Pflichten für Arbeitgeber durch Corona-Landesverordnungen
Sowohl NRW als auch Sachsen haben Regelungen eingeführt, nach denen Arbeitnehmer, unter gewissen Umständen, dem Arbeitgeber einen Corona-Negativtest vorlegen oder vor Wiederaufnahme der Arbeit einen dokumentierten, vom Arbeitgeber beaufsichtigten Corona-Test durchführen müssen. Alternativ kann auch der Nachweis eines vollständigen Impfschutzes vorgelegt werden. Datenschutzrechtlich stellt sich diesbezüglich die Frage des rechtmäßigen Umgangs mit den Beschäftigtendaten, insbesondere, ob etwa eine Einwilligung der Arbeitnehmer einzuholen ist.