Carola Sieling

Seit dem 10. Juli 2023 gilt das EU-US Data Privacy Framework. Die Vereinbarung erlaubt es Unternehmen, unter gewissen Voraussetzungen Daten in die USA zu transferieren. Die Erlaubnis beruht auf einem erneuten Angemessenheitsbeschluss der EU-Kommission, nach dem die Vorherigen vom Europäischen Gerichtshof einkassiert worden waren.

Was genau dieses DPF ist und was Unternehmen beachten müssen, hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Anfang September in ausführlichen Anwendungshinweisen gut verständlich erläutert. Anders als vergleichbare Beschlüsse mit weiteren Staaten erlaubt die Neuregelung nicht grundsätzlich eine Weitergabe über den Atlantik, wie die DSK betont. Das DPF wirkt sektoral und erfasst nur Datenübermittlungen an solche US-Unternehmen und -Organisationen, die aktiv an diesem Programm teilnehmen und sich in eine entsprechende Liste eintragen lassen.

Die Tradition sperriger Abkürzungen setzen wir in dieser Episode mit der zweiten „Netz- und Informationssystemsicherheitsrichtlinie“, kurz NIS-2 fort.

Die Richtlinie NIS-2 definiert Mindest­standards für Cybersecurity, die Unternehmen und Einrichtungen, die als sog „kritische Infrastrukturen“ eingestuft werden, beachten müssen. Als Neuerung sieht die NIS-2-Richtlinie vor, dass Leitungsorgane (Geschäftsführung, Vorstand etc.) für die Überwachung der Umsetzung der Risikomanagementmaßnahmen Sorge tragen sollen und mit eigenem Vermögen für Verstöße haften.

Zu Gast begrüßen wir Carola Sieling, Rechtsanwältin und Fachanwältin für Informationstechnologierecht, die uns einen detaillierten Einblick in die NIS-2-Richtlinie gibt und erklärt, warum die Änderungen für die Cybersicherheit für Unternehmen und damit mittelbar auch für uns alle von Bedeutung sind.

Ob Vereinsauftritt, privates Blog oder Online-Shop: Für Webseiten gilt die DSGVO. Wer eine Seite aufsetzt, muss sich deshalb von Anfang an Gedanken machen, an welchen Stellen er Nutzerdaten speichert, verarbeitet und weiterleitet, zum Beispiel über eingebundene Dienste und Plug-ins.

Carola berät Unternehmen bei der Vorbereitung von Kamera-Anlagen und kennt sich in der Materie aus Datenschutzsicht bestens aus. Sie erläutert, was es von Unternehmensseite bei der Vorbereitung zu beachten gilt, und was zu welchem Zweck möglich und gestattet ist. Dabei geht es keineswegs nur um die DSGVO, sondern natürlich spielen auch andere Felder wie das Urheber- oder das Persönlichkeitsrecht eine große Rolle. Für Angestellte und Private dürfte interessant sein zu erfahren, was sie sich an Videoüberwachung bieten lassen müssen und wo sie berechtigt Einsprüche anmelden sollten.

In der aktuellen Pandemiezeit wird der Ruf nach einer Kontakteminimierung durch eine Homeoffice-Pflicht laut. Als Antwort darauf verpflichtet die vom 27. Januar bis zum 18. März 2021 geltende SARS-CoV-2-Arbeitsschutzverordnung Arbeitgeber, ihren Arbeitnehmern die Tätigkeit im Homeoffice anzubieten.

Wir prüfen, ob damit wirklich die geforderte Homeoffice-Pflicht Einkehr hält, welche Rechte und Pflichten Arbeitgeber sowie Arbeitnehmer generell im Hinblick auf ein Homeoffice haben, was datenschutzrechtlich zu beachten ist, ob der Vermieter um Zustimmung gebeten werden muss, und ob die Kosten des Homeoffice sei es ein Arbeitszimmer oder eine Arbeitsecke als Werbungskosten von der Einkommensteuer abzugsfähig sind.

Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield zerschlagen und damit einen großen Teil des Datenflusses aus der EU in die USA für gesetzeswidrig erklärt. Das Datenschutzniveau in den USA sei nicht angemessen, widersprach der EuGH damit der EU-Kommission. Ein Jammern und Wehklagen der Wirtschaft ist nicht zu überhören, obwohl die Entscheidung nicht gerade überraschend kam. Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren?

Podcast-Episode über die aktuellen Probleme und Herausforderungen bei der E-Mail-Verschlüsselung.

Podcast-Episode über Creative Commons Lizenzen und deren Verwendung im digitalen Bereich.

Vereinfacher Video über die rechtskonforme Gestaltung von Einwilligungserklärungen in Vereinen.

Vereinfacher Video über die Notwendigkeit eines Datenschutzbeauftragten in Vereinen und wann dieser verpflichtend ist.

Videointerview mit Carola Sieling über persönliche Anekdoten und Erfahrungen aus ihrer Anwaltspraxis.

Podcast-Gespräch über rechtliche Aspekte und Datenschutz im Social Media Bereich mit Fachanwältin Carola Sieling.

Vereinfacher Video über die Erstellung und korrekte Verwendung von Datenschutzerklärungen in Vereinen.

Vereinfacher Video über KI-Kompetenz im Bereich Datenschutz für Vereine und deren praktische Umsetzung.

Vereinfacher Video über Barrierefreiheitsanforderungen für Vereine und was dabei beachtet werden muss.

Vereinfacher Video über die persönliche Haftung von Vorständen im Bereich Datenschutz und welche Risiken dabei bestehen.