Kanzlei Mitarbeiter Kontakt Impressum  Suchen


Wir unterstützen Sie in betrieblichen Datenschutz- und Compliance-Fragen (z.B. Verarbeitung von Personal- und Kundendaten, Auftragsdatenverarbeitung). Wir erarbeiten mit Ihnen IT-Sicherheitskonzepte und begleiten bei Auditierungen. Wir sind Ihr Ansprechpartner, wenn es um die rechtlich einwandfreie Kundenkommunikation in Bezug auf entdeckte Lücken in den von Ihnen gelieferten oder betriebenen Systemen geht und beraten Sie zur rechtlichen Zulässigkeit spezifischer Maßnahmen, z.B. der Kontrolle und Archivierung von E-Mails der Mitarbeiter.

18.10.2013 | Datenschutz und IT-Sicherheit | Arbeitsrecht | von Harald Krüger

Bußgeld wegen Verwendung eines offenen E-Mail-Verteilers

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. mehr »

24.05.2012 | Seminare | Datenschutz und IT-Sicherheit | von Stephan Schmidt

Seminar der Management Circle AG "Der Datenschutzbeauftragte": Stephan Schmidt referiert am 23.08.2012 in Frankfurt

Auch in diesem Jahr bietet die Management Circle AG das Seminar "Der Datenschutzbeauftragte" an. Das Seminar findet vom 21. bis 23.08.2012 in Frankfurt statt. mehr »

1.12.2011 | Social Media | Datenschutz | Datenschutz und IT-Sicherheit | von Stephan Schmidt

Neues Gutachten widerlegt ebenfalls Rechtsansicht des ULD in Sachen Facebook

Bereits am 20.08.2011 hatte ich Zweifel an der Rechtsansicht des ULD geäußert und war insbesondere darauf eingegangen, dass Betreiber von Facebook-Fanpages  den Prozess der Datenverarbeitung gerade nicht beeinflussen können und daher nicht als verantwortliche Stelle im Sinne des Datenschutzrechts zu betrachten sind (http://www.it-rechts-praxis.de/meldungen/Verstoesst-die-Verwendung-des-%E2%80%9EGefaellt-mir%E2%80%9C-Button-wirklich-gegen-deutsches-Datenschutzrecht--211). mehr »

12.10.2011 | Datenschutz und IT-Sicherheit | Datenschutz | Internet und E-Commerce | von Dr. Thomas Stögmüller

Stand der Umsetzung der "Cookie-Richtlinie"

Die "Cookie-Richtlinie" der EU sieht vor, dass Computernutzer vor dem Einsatz von Cookies hierrüber umfassend informiert werden und hierzu ihre Einwilligung geben müssen. Dies ist eine wesentliche Änderung der bisherigen Rechtslage, nach der der Nutzer lediglich auf das Recht hingewiesen werden muss, diese Verarbeitung zu verweigern. Die Umsetzungsfrist für die Cookie-Richtlinie ist bereits am 25. Mai 2011 verstrichen, eine Umsetzung in das deutsche Recht ist bislang nicht erfolgt. Nachfolgend wird ein Überblick über die bisherige Entwicklung gegeben. mehr »

20.08.2011 | Allgemeines | Datenschutz und IT-Sicherheit | Datenschutz | von Stephan Schmidt

Verstößt die Verwendung des „Gefällt mir“-Button wirklich gegen deutsches Datenschutzrecht?

Am 19.08.2011 hat das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) mit einer Presseerklärung unter der Überschrift "ULD an Webseitenbetreiber: Facebook-Reichweitenanalyse abschalten" alle Stellen in Schleswig-Holstein aufgefordert, ihre Fanpages bei Facebook und Social-Plugins (insbesondere den "Gefällt mir"-Button) von ihren Webseiten zu entfernen, nachdem man nach einer eingehenden technischen und rechtlichen Analyse zu dem Ergebnis gekommen sei, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Die zitierte Analyse hat das ULD gestern ebenfalls - in Form eines Arbeitspapiers -veröffentlicht. Das ULD droht den betreffenden Unternehmen und S mehr »

14.03.2011 | Telekommunikation | Datenschutz und IT-Sicherheit | Datenschutz | von Markus Schmidt

Speicherung dynamischer IP-Adressen

 Dynamische IP-Adressen dürfen gemäß § 100 Abs. 1 TKG zum Erkennen, Eingrenzen und Beseitigen von Störungen an Telekommunikationsanlagen jedenfalls für einen kurzen Zeitraum (7 Tage) auf Vorrat gespeichert werden, sofern dies zur Vermeidung abstrakter Gefahren für die Telekommunikationsanlagen geeignet, erforderlich und verhältnismäßig ist. Eine konkrete Störung setzt § 100 Abs. 1 TKG dagegen nicht voraus.   mehr »

22.02.2011 | Datenschutz und IT-Sicherheit | von Carsten Gerlach

Sind IP-Adressen personenbezogene Daten?

Der niedersächsische Datenschutzbeauftrage hat kürzlich einem Website-Betreiber wegen der Verwendung von Google AdSense und "Zählpixeln" Bußgelder angedroht: bei Verwendung dieser Verfahren würden IP-Adressen der Website-Besucher an Dritte übertragen. IP-Adressen sind nach Auffassung der Datenschutzbehörden personenbezogene Daten gemäß BDSG. Diese Auffassung ist jedoch rechtlich kaum haltbar. mehr »

27.06.2017

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger,
BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck