DiGA und DiPA – Welche Anforderungsnachweise zum Datenschutz sind zu erfüllen?
Datenschutzanforderungen für DiGA und DiPA Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat Anforderungen an den Datenschutz für digitale Gesundheitsanwendungen (DiGA) und digitale Pflegeanwendungen (DiPA) im April 2024 erstellt (Version 1.0, Stand: 24.04.2024; Vorversion 0.1 vom 09.08.2022). Diese wurden in [...]
DSK: Neue OH für Anbieter von Digitalen Diensten
Die "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von digitalen Diensten" (OH Digitale Dienste, Version 1.2, Stand: November 2024) liefert Klarstellungen und Anforderungen für Anbieter digitaler Dienste gemäß dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die wichtigsten Aussagen kurz zusammengefasst: 1. Grundsatz der Einwilligungsbedürftigkeit (§ 25 [...]
Cyber Resilience Act veröffentlicht
Cyber-Resilienceverordnung – Cybersicher-heitsanforderungen für Produkte mit digitalen Elementen Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund der mehrjährigen Übergangsfristen werden die Auswirkungen des CRA für Unternehmen noch nicht unmittelbar spürbar sein, jedoch wird [...]
900.000 Euro Bußgeld: DSGVO-Verstoß bei Löschfristen – Einhaltung der Löschfristen sichern
900.000 Euro Bußgeld wegen Verstoßes gegen Löschpflichten * Ein Hamburger Dienstleister aus der Forderungsmanagement-Branche hat personenbezogene Daten bis zu fünf Jahre nach Ablauf der Löschfristen unrechtmäßig aufbewahrt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte dafür ein Bußgeld von [...]
Schutz vor physischen Angriffen – KRITIS-Dachgesetz beschlossen
Nach monatelangen Verzögerungen hat am das Bundeskabinett am 07.11.2024 den Regierungsentwurf des „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ (KRITIS-DachG) beschlossen. Das Gesetz dient der Umsetzung der CER-Richtlinie (Richtlinie (EU) 2022/2557 über die [...]
EDSA prüft EU-U.S. Data Privacy Framework (DPF)
Die Europäische Datenschutzausschuss (EDSA) hat in seiner Plenarsitzung am 05.11.2024 einen Bericht zur ersten Überprüfung des EU-U.S. Data Privacy Framework (DPF) und eine Stellungnahme zu den Empfehlungen der high-level Group (HLG) zum Datenzugriff für die Strafverfolgung verabschiedet. Der EDSA begrüßt [...]