regina.muehlich

DiGA und DiPA – Welche An­for­de­rungs­nach­wei­se zum Daten­schutz sind zu erfüllen?

26. No­vem­ber 2024|

Da­ten­schutz­an­for­de­run­gen für DiGA und DiPA Das Bun­des­in­sti­tut für Arz­nei­mit­tel und Me­di­zin­pro­duk­te (BfArM) hat An­for­de­run­gen an den Daten­schutz für di­gi­ta­le Ge­sund­heits­an­wen­dun­gen (DiGA) und di­gi­ta­le Pfle­ge­an­wen­dun­gen (DiPA) im April 2024 er­stellt (Version 1.0, Stand: 24.04.2024; Vor­ver­si­on 0.1 vom 09.08.2022). Diese wurden in [...]

DSK: Neue OH für An­bie­ter von Di­gi­ta­len Diensten

22. No­vem­ber 2024|

Die "Ori­en­tie­rungs­hil­fe der Auf­sichts­be­hör­den für Anbieter:innen von di­gi­ta­len Diens­ten" (OH Di­gi­ta­le Dienste, Version 1.2, Stand: No­vem­ber 2024) liefert Klar­stel­lun­gen und An­for­de­run­gen für An­bie­ter di­gi­ta­ler Dienste gemäß dem Te­le­kom­mu­ni­ka­ti­on-Di­gi­ta­le-Dienste-Daten­schutz-Gesetz (TDDDG). Die wich­tigs­ten Aus­sa­gen kurz zu­sam­men­ge­fasst: 1. Grund­satz der Ein­wil­li­gungs­be­dürf­tig­keit (§ 25 [...]

Cyber Re­si­li­ence Act veröffentlicht

20. No­vem­ber 2024|

Cyber-Re­si­li­en­ce­ver­ord­nung – Cy­ber­si­cher-heits­an­for­de­run­gen für Pro­duk­te mit di­gi­ta­len Ele­men­ten Am 20.11.2024 wurde der Cyber Re­si­li­ence Act (CRA) im Amts­blatt der Eu­ro­päi­schen Union ver­öf­fent­licht. Auf­grund der mehr­jäh­ri­gen Über­gangs­fris­ten werden die Aus­wir­kun­gen des CRA für Un­ter­neh­men noch nicht un­mit­tel­bar spürbar sein, jedoch wird [...]

900.000 Euro Bußgeld: DSGVO-Verstoß bei Lösch­fris­ten – Ein­hal­tung der Lösch­fris­ten sichern

12. No­vem­ber 2024|

900.000 Euro Bußgeld wegen Ver­sto­ßes gegen Lösch­pflich­ten * Ein Ham­bur­ger Dienst­leis­ter aus der For­de­rungs­ma­nage­ment-Branche hat per­so­nen­be­zo­ge­ne Daten bis zu fünf Jahre nach Ablauf der Lösch­fris­ten un­recht­mä­ßig auf­be­wahrt. Der Ham­bur­gi­sche Be­auf­trag­te für Daten­schutz und In­for­ma­ti­ons­frei­heit (HmbBfDI) ver­häng­te dafür ein Bußgeld von [...]

Schutz vor phy­si­schen An­grif­fen – KRITIS-Dach­­ge­­setz beschlossen

7. No­vem­ber 2024|

Nach mo­na­te­lan­gen Ver­zö­ge­run­gen hat am das Bun­des­ka­bi­nett am 07.11.2024 den Re­gie­rungs­ent­wurf des „Gesetz zur Um­set­zung der Richt­li­nie (EU) 2022/2557 und zur Stär­kung der Re­si­li­enz kri­ti­scher Anlagen“ (KRITIS-DachG) be­schlos­sen. Das Gesetz dient der Um­set­zung der CER-Richt­li­nie (Richt­li­nie (EU) 2022/2557 über die [...]

EDSA prüft EU-U.S. Data Privacy Frame­work (DPF)

7. No­vem­ber 2024|

Die Eu­ro­päi­sche Da­ten­schutz­aus­schuss (EDSA) hat in seiner Ple­nar­sit­zung am 05.11.2024 einen Bericht zur ersten Über­prü­fung des EU-U.S. Data Privacy Frame­work (DPF) und eine Stel­lung­nah­me zu den Emp­feh­lun­gen der high-level Group (HLG) zum Da­ten­zu­griff für die Straf­ver­fol­gung ver­ab­schie­det. Der EDSA begrüßt [...]

Nach oben