Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

Home

  • Home

Die Schnittstelle zwischen Recht, Technologie und Management

Wer im globalen Wettbewerb steht, wer exportiert, Kapital im Ausland investiert, oder Unternehmen im In- oder Ausland gründen oder führen will, braucht kompetente Beratung.

Die JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH hat sich auf Unternehmen des exportorientierten Mittelstandes spezialisiert.

Wir beraten und unterstützen unsere Mandanten, bei den Themen #Business Transformation und #Digitalisierung.

Rechtssicherheit sollte bei der Erschließung neuer, nationaler und internationaler Märkte und um im globalen Wettbewerb bestehen zu können, eine Grundvoraussetzung sein.

Mit der konsequenten Ausrichtung auf #Informationstechnologie, #Datenschutz, #Gewerblicher Rechtsschutz, # Handel & Vertrieb, #Wirtschaftsrecht, beraten wir Produzierende-, Dienstleistungs- und Handelsunternehmen.

Ob  Start-up  oder börsennotierter   Weltmarktführer, ob  KMU oder international tätiger Technologiekonzern, ob  Hidden Champion oder etablierter Markenhersteller, wir bilden die Schnittstelle zwischen Recht, Technologie und Management.

Weiterlesen

EVENTS · VERANSTALTUNGEN

< April 2025 >
So Mo Di Mi Do Fr Sa
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
Dienstag, 22.04.2025

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Dienstag, 06.05.2025

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Donnerstag, 18.09.2025

„Der Weg zur Beherrschung der IT-Compliance-Risiken“

Die rechtlichen, normativen und betriebsspezifischen IT-Compliance-Verpflichtungen werden zunehmend komplexer und unterliegen einer dynamischen Veränderung. Um dennoch Compliance-Verstöße, Haftungs- und Schadensrisiken nachhaltig zu vermeiden, ist die systematische Steuerung und Kontrolle der IT-Compliance mit Hilfe eines ganzheitlichen IT-Compliance-Managementsystems (IT-CMS) zielführend. In diesem Training erhalten Sie einen umfassenden Überblick über die IT-relevanten Gesetze, Verordnungen und Standards. Beispiele aus der aktuellen Rechtsprechung verdeutlichen die Verantwortlichkeiten und Organisationspflichten. Sie lernen, wie die IT-Compliance-Verpflichtungen in den Unternehmensprozessen eingehalten und die Compliance-Risiken reduziert werden können. Workshops aus der IT-Praxis ermöglichen es Ihnen, das Gelernte direkt in Ihrem Arbeitsumfeld anzuwenden.

Events-Archiv

NEWS · NACHRICHTEN

KI-Projekte datenschutzkonform planen und kontrollieren: KI-Einsatz bei Behörden, Kritischer Infrastruktur und Unternehmen

Diese hochaktuelle Praxisthematik der künstlichen Intelligenz (KI) mit Grundlagen, Analyse und Framework für Projektsteuerung und Risikomatrix wird von Dr. Thomas A. Degen und Prof. Dr.-Ing. Stefan Waitzinger behandelt. In der Fachzeitschrift apf (Zeitschrift für die staatliche und kommunale Verwaltung), 11-12/2024, 322 ff. stellen Degen/Waitzinger im ersten Teil des Beitrags das Phänomen KI und den Regulierungsrahmen der KI-Verordnung heraus.

Die Fallgestaltungen in der Praxis zeigen, dass das Thema KI und deren Einsatz in Unternehmen und anderen Organisationen stark von den spezifischen Gegebenheiten abhängig ist. Hierunter fallen sowohl die entsprechenden Use Cases als auch die einzusetzenden Technologien. Die Frage nach Elementen relevanter KI-Technologien sowie deren Parameter und Rahmenbedingungen für den produktiven Einsatz in Organisationen wird im zweiten Teil des Fachbeitrags untersucht. Anhand einer Darstellung der KI-Technologien und Beispiele für Projekt-Parameter werden insbesondere folgende Aspekte thematisiert:

  • Spezifika bei Bundes-, Landes-, Kommunalbehörden,
  • Projekt- und Risikosteuerung, Risikomatrix,
  • Praxishinweise und Empfehlungen zur systemtechnische Projektsteuerung,
  • Besonderheiten, Integrationsszenarien (betrieblich/behördlich), Compliance-Systeme.

Aufgrund der Aktualität der Thematik mit den Schnittstellen von Recht, Technologie und Management werden auch bedarfsgerechte Workshops und Fortbildungsmodule für Wirtschaftsunternehmen und die öffentliche Hand angeboten, nebst Unterstützung bei der Projektrealisierung.

Der Autor, Prof. Dr.-Ing. Stefan Waitzinger, ist Studiendekan BW/Professur für Digitale Unternehmensprozesse an der Hochschule Konstanz für Technik, Wirtschaft und Gestaltung in Konstanz mit Schwerpunkt Data/Business Analytics (www.htwg-konstanz.de). Der Autor, Dr. Thomas A. Degen, ist Fachanwalt für IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV) und Lehrbeauftragter der Dualen Hochschule Baden-Württemberg Stuttgart, u. a. für IT-Recht. Er ist Partner der Jordan & Wagner RA GmbH, Co-Founder der ValueAbler GmbH und Ombudsmann der Degen Deicke Wagner GmbH (www.whistleblower-helpdesk.de). Die Autoren beraten zu Umsetzung und Risikosteuerung von Digitalisierungs- und Effizienzprojekten.

 

Keine Pflicht der Aufsichtsbehörde zu Abhilfemaßnahmen bei Feststellung einer Verletzung des Schutzes personenbezogener Daten

Aufsichtsbehörden sind nicht verpflichtet, nach Art. 58 II DSGVO eine Abhilfemaßnahme zu ergreifen, insbes. eine Geldbuße zu verhängen, wenn dies nicht verhältnismäßig ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung der DSGVO sicherzustellen. Das hat der EuGH mit Urteil vom 26.9.2024 – C-768/21 (TR/Land Hessen), GRUR-RS 2024, 25192 entschieden.

In dem Sachverhalt ging es um einen Datenschutzverstoß, nachdem eine Mitarbeiterin einer Sparkasse wiederholt unbefugt auf personenbezogene Daten eines Kunden zugegriffen hatte. Die Sparkasse bemerkte dies und meldete das der Aufsichtsbehörde (dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, HBDI) gemäß Art. 33 DSGVO. Der Kunde wurde aber nicht nach Art. 34 DSGVO unterrichtet. Als der Kunde erfuhr, dass unberechtigterweise auf seine personenbezogenen Daten zugegriffen worden war, leitete er beim HBDI eine Beschwerde ein gemäß Art. 77 DSGVO. Er beanstandete, nicht benachrichtigt worden zu sein. Die Sparkasse gab an, von einer Benachrichtigung abgesehen zu haben, da ihr Datenschutzbeauftragter (DSB) kein hohes Risiko für die Rechte und Freiheiten festgestellt habe. Gegen die Mitarbeiterin seien Disziplinarmaßnahmen ergriffen worden. Diese habe bestätigt, dass sie die Daten weder kopiert oder gespeichert noch an Dritte übermittelt habe und zugesagt, dies auch künftig nicht zu tun. Der Kunde erhob gegen den Bescheid Klage beim VG Wiesbaden und beantragte, den HBDI zum Einschreiten zu verpflichten. Das VG hat dem EuGH die Frage zur Entscheidung vorgelegt, ob die Aufsichtsbehörde, die eine Datenverarbeitung feststellt, stets verpflichtet ist, nach Art. 58 II DSGVO einzuschreiten.

Der EuGH hat im Ergebnis festgestellt, dass die Aufsichtsbehörde nicht verpflichtet ist, eine Abhilfemaßnahme zu ergreifen und eine Geldbuße zu verhängen, soweit ein solches Einschreiten nicht geeignet, erforderlich oder verhältnismäßig ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung der DSGVO zu gewährleisten. Denn die Aufsichtsbehörde habe ein Ermessen hinsichtlich der Art und Weise ein, wie sie der Unzulänglichkeit abhilft. Das ist richtig.

Von Dr. Thomas A. Degen ist eine Urteilsbesprechung mit Hinweisen zu den Aufgaben und Sanktionsmöglichkeiten der Aufsichtsbehörde und zur Datenschutz-Compliance und den Aufgaben des DSB veröffentlicht in der GRUR-Prax 2024, 724.

News-Archiv