skip to Main Content

Digitalcheck: Für jedes Gesetz soll digitale Machbarkeit geprüft werden

In der Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion der CDU/CSU über den Digitalcheck vom 07.07.2022 gibt die Bundesregierung Auskunft über die geplante Überprüfung aller neuen Gesetze, inwiefern diese auch digital umgesetzt werden könnten. Im Koalitionsvertrag der Ampel wurde dieser Digitalcheck angekündigt: “Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt, ein zentrales zusätzliches Digitalbudgeteingeführt und Gesetze einem Digitalisierungscheck unterzogen” (Koalitionsvertrag, S. 15) Das Konzept der Bundesregierung für den Digitalcheck wird im Bundesministerium des Innern (BMI) und für Heimat entwickelt, ein Grobkonzept eines Digitalchecks wurde schon während der GroKo 2020 im BMI entwickelt. Das finale Konzept ist noch im Aufbau, alle Ressorts werden dabei eingebunden. Da die Abstimmung in der Bundesregierung noch nicht abgeschlossen ist, dürfen keine näheren…
This content is only available to members.
Read more

Fragen und Antworten der EU-Kommission zu Standardvertragsklauseln

Am 4. Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln für Drittlandsübermittlungen und zur Auftragsverarbeitung beschlossen. Diese sollen die neuen Anforderungen der DSGVO und die „Schrems II“-Entscheidung des EuGH berücksichtigen. Nun hat die EU-Kommission basierend auf den Rückmeldungen einen Katalog von Fragen und Antworten veröffentlicht, um die praktische Anwendung zu erleichtern. Der Katalog soll fortlaufend erweitert und aktualisiert werden.
This content is only available to members.
Read more

Digital Services Act: Wer übernimmt die Plattformaufsicht in Deutschland?

Mit dem Digitale-Dienste-Gesetz („Digital Services Act“, DSA), wird es erstmals in der EU gemeinsame Regeln für Plattformen wie Social Media, Dienste und Onlinedienste u.a. auch für Clouds geben. So verpflichtet es beispielsweise Plattformen dazu, Nutzerbeschwerden zu erleichtern und Daten für die Forschung bereitzustellen Die drängendste Frage deshalb: Wer kümmert sich um die Durchsetzung des DSA? Dafür muss jedes Land einen „Koordinator für digitale Dienste“ benennen („Digital Services Koordinator“, DSC), der sich an der Aufsicht beteiligt.
This content is only available to members.
Read more

NIS2: Führungskräfte sollen für Datenpannen haften

Die EU-Gremien haben sich vorläufig auf einen Entwurf für die NIS2-Richtlinie geeinigt, mit der die Sicherheitsanforderungen für Netz- und Informationsdienste erneuert werden sollen. Führungskräfte betroffener Unternehmen und Behörden sollen für Verstöße gegen die Pflichten zum Einhalten der Cybersicherheit verantwortlich gemacht werden. Sie müssen mit bis zu  2 Prozent des Jahresumsatzes Haftungsrisiko rechnen (Lösegeldforderungen als Maßstab). Mit der NIS2- Richtlinie soll nun auch mittlere und große Einrichtungen aus einer erweiterten Zahl von Sektoren erfasst werden (nicht mehr nur die KRITIS-Unternehmen), z.B. aus den Bereichen elektronischer Kommunikationsdienste und digitaler Dienste, die Abwasser- und Abfallwirtschaft, Hersteller kritischer Produkte, Post- und Kurierdienste und die öffentliche Verwaltung usw. Betriebe mit über 250 Mitarbeitern und über zehn Millionen Jahresumsatz müssten künftig gemeinsame Cybersicherheits-Standards wie Audits, Risikoabschätzungen,…
This content is only available to members.
Read more

Gesundheitsdigitalisierungspotenzial liegt weitgehend brach

Nutzenpotenzial durch digitale Prozesse im Gesundheitswesen wird auf rund 42 Mrd. Euro/Jahr beziffert Studie (McKinsey) erstmals vor vier Jahren: Potenzial lag bei 34 Mrd. Euro/Jahr Gründe/Faktoren für Steigerung: Entwicklung der Gesundheitskosten Nutzen höher als erwartet z.B. bei Online-Terminbuchungen, Telekonsultationen oder Patienten-Fernüberwachung weitere Gründe: höheren Akzeptanzraten, größeren Effizienzsteigerungen u. Technologie-Innovationen Auswertung basiert auf Auswertung seit 2018, welche Chancen mit den definierten 26 Digital-Technologien im Gesundheitssystem bereits ergriffen worden: aktuell 1,4 Mrd. Euro/Jahr zu hebende Potenzialanteile: 61 Prozent aus Produktivitätssteigerungen bei den Leistungserbringern (Ärzte, Krankenhäuser, Apotheken) u. 39 Prozent aus Nachfragereduzierungen fünf größte Hebel (ca. 22 Mrd. Euro): elektronische Patientenakte (ePA): flächendeckender Einsatz könnte Nutzen i.H. von 7 Mrd. Euro bringen Telekonsultation 5,7 Mrd. Euro Fernüberwachung chronisch kranker Menschen 4,3 Mrd. Euro…
This content is only available to members.
Read more

Entwurf für den European Health Data Space Ende April erwartet

Im Mai 2021 startete die Europäische Kommission das Gesetzgebungsverfahren für den europäischen Gesundheitsdatenraum (auf Englisch: European Health Data Space, kurz: EHDS). Mitte März wurde der erste Kommissionsentwurf für das Gesetz als Leak veröffentlicht. Die offizielle Veröffentlichung erwarten wir für Ende April. Der Entwurf soll positive Rahmenbedingungen für medizinische Innovationen schaffen Mit der vorgesehen EU-weiten Standardisierung von Patientenakten wird die Bündelung von Gesundheitsdaten aus dem gesamten Unionsraum möglich. Für eine sekundäre Nutzung (z.B. Forschung) sollen zukünftig nicht mehr zwischen öffentlichen und privaten Organisationen unterschieden werden. In Deutschland war der Zugriff auf Gesundheitsdaten bislang ausschließlich öffentlichen Einrichtungen vorbehalten.
This content is only available to members.
Read more

EU plant Gesetz zur Cyberresilienz

Das Gesetz zielt darauf ab, gemeinsame Cybersicherheitsregeln für digitale Produkte und damit verbundene Dienste festzulegen. Bis zum 25.05.22 läuft dafür die öffentliche Konsultation, deren Ergebnisse dann in den Gesetzgebungsvorschlag der Kommission einfließen werden und sich in den politischen Rahmen der neuen EU-Cybersicherheitsstrategie 2020 einfügen. Das Gesetz zur Cyber-Resilienz (CRA) wird den bestehenden EU-Rechtsrahmen ergänzen (NIS-Richtlinie, Cybersecurity Act und kommende NIS2-Richtlinie) Erfasst werden von der Regelung sollen „materielle digitale Produkte“ (drahtlos und drahtgebunden) sowie nicht eingebettete Software.
This content is only available to members.
Read more

EU-Kommission veröffentlicht Gesetzentwurf zum Datengesetz

Mit der geplanten Verordnung möchte die EU-Kommission einen fairen Zugriff auf und eine faire Nutzung von nicht-personenbezogenen Daten regeln Der Data Act soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt anregen, Möglichkeiten für datengesteuerte Innovationen eröffnen und den Zugang zu Daten für alle erleichtern. Der Entwurf beinhaltet u.a.: Nutzern das Zugriffsrecht auf Daten zu geben, die bei ihrer Nutzung von digitalen Produkten und Services entstanden sind. Bislang sind Hersteller und Betreiber nicht verpflichtet diese Daten weiterzugeben, wenn es sich nicht um personenbezogene Daten handelt. Die Rechte von KMU deutlich zu stärken, wenn es um B2B Datensharing geht. Der Öffentliche Sektor soll Zugriff auf Daten erhalten, die im privatwirtschaftlichen Kontext entstehen (z.B. Verkehr, Energieversorgung, usw.) Neue Regeln, die es…
This content is only available to members.
Read more

DSGVO-Zertifizierung: EU-Behörde gibt erstmals Stellungnahme zu Kriterien ab

Der EU Datenschutzausschuss hat sich erstmals zu den möglichen Kriterien für eine DSGVO-Zertifizierung geäußert. Die Kriterien wurden von der Datenschutzbehörde Luxemburgs, der CNPD (Commission nationale pour la protection des données), im Rahmen ihres nationalen Zertifikations-Schemas GDPR-CARPA aufgestellt. Luxemburg hat seit 2018 an diesen Kriterien gearbeitet, die für Unternehmen Guidelines für DSGVO-Compliance geben und für zertifizierende Stellen Maßstäbe setzen, um diese als zertifizierende Stellen zu benennen. Andrea Jelinek, Chefin des EU-Datenschutzausschusses begrüßte die Initiative Luxemburgs, kündigte aber notwendige Änderungen an dem Draft an, damit EU-weit gleiche Kriterien für die DSGVO-Zertifizierung gelten. Die Zertifizierung bezieht sich auf Art. 42 der Datenschutzgrundverordnung, die eine solche Möglichkeit bietet. Bislang scheiterte dies, dass von EU-Seite weder Kriterien für die Zertifizierung, noch für Zertifizierungsstellen aufgestellt wurden.
This content is only available to members.
Read more

Bundesregierung plant digitale Produkthaftung für Hersteller

Die Bundesregierung will dafür sorgen, dass Hersteller künftig für Schäden haften, die fahrlässig durch Software-Schwachstellen in ihren Produkten entstanden sind. Das kündigte Bundesinnenministerin Nancy Faeser (SPD) am Dienstag beim 18. Deutschen IT-Sicherheitskongress an. Unterstützt worden ist die Idee der Produkthaftung für Software unter anderem auch von Manuel Höferlin, dem aktuellen innenpolitischen Sprecher der an der Regierung beteiligten FDP-Fraktion. Das Vorhaben, eine Produkthaftung für Software einzuführen, war bereits im Koalitionsvertrag der Ampel formuliert worden (“Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.” S.16).
This content is only available to members.
Read more

EDPB: Leitfaden für die Meldung von Datenschutzverletzungen

Das European Data Protection Board hat eine Richtlinie für die Meldung von Data Breachs nach Art. 33 DSGVO veröffentlicht Das Dokument skizziert praxisbasiert mehrere Fallbeispiele, darunter auch Datendiebstahl durch Ransomware, und gibt Empfehlungen für die Benachrichtigung der betroffenen Personen
This content is only available to members.
Read more

Studie: Weiterhin großer digitaler Nachholbedarf am Bau

Die Wirt­schafts­prü­fungs- und Beratungsgesellschaft PwC Deutschland hat im Dezember eine Branchenstudie zum Thema Digitalisierung der Baubranche veröffentlicht Betrachtung ist auch vor dem Hintergrund möglicher Corona-Pandemie-Auswirkungen durchgeführt worden; hier gibt es eine gute Nachricht: 75 Prozent der Unternehmen berichten, dass sie wenige oder gar keine Auswirkungen zu verzeichnen haben In allen Branchen wird darüber diskutiert, ob Corona der Digitalisierung Vorschub geleistet hat/leistet oder nicht – PWC kommt für die Baubranche zu dem Schluss: eher nicht Lücke zwischen gesehenen Potenzialen und eigenen Kompetenzen in diesen Bereichen (z.B. Cloud-Technologien/openBIM, Digital Twin, Building Lifecycles) ist offenbar noch sehr groß Größte Herausforderung 2021 für die Bauindustrie: Lieferkettenengpässe (Verzögerungen/Probleme) – 92 Prozent der befragten Unternehmen gaben das an; 2020 lag der Wert bei 59 Prozent Interne…
This content is only available to members.
Read more

Datenschutzkonferenz: Gutachten zum US-Überwachungsrecht

Die deutschen Datenschutz-Aufsichtsbehörden haben die Ergebnisse eines externen Gutachtens zur Reichweite bestimmter Zugriffsrechte von US-amerikanischen Sicherheitsbehörden veröffentlicht Das Gutachten zeigt, dass zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, datenschutzrechtlich problematisch sein können. Datenexporteure müssen prüfen, ob Rechtslage und Praxis des Empfängerstaates die Datenschutz-Garantien ihrer spezifischen Übermittlung beeinträchtigen können Der amerikanische Geheimdienst kann die Herausgabe von Daten gerichtlich erzwingen à Sicherheitsrisiko für europäische Daten basierend auf FISA 702 (US-Gesetz, dass 2008 verabschiedet wurde und Zugriffsrechte für Geheimdienste erweiterte)  
This content is only available to members.
Read more

Urteil: Einsatz von Google Analytics verstößt gegen “Schrems II”

In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde (“DSB”) entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Ähnliche Entscheidungen werden in anderen EU-Mitgliedstaaten erwartet, da die Datenschutzbehörden in diesen Fällen in einer “EDPB-Taskforce” zusammengearbeitet haben. Es scheint, dass die österreichische DSB-Entscheidung die erste ist, die zugestellt wurde: Originalentscheidung (Deutsch, PDF) Die Quintessenz ist: EU-Unternehmen können keine US-Cloud-Dienste mehr nutzen
This content is only available to members.
Read more

Anschrift

Albrechtstraße 13
10117 Berlin - Deutschland
Telefon +4930 400 54 100
E-Mail berlin@elfnullelf.de

Newsletter

elfnullelf Newsletter abbonieren

elfnullelf GmbH – Copyright 2022 Spreepublik | Impressum | Datenschutzerklärung | CO2 neutraler Server
Back To Top