Der EU Data Act soll den Datenverkehr auch zwischen Unternehmen auf eine neue Grundlage stellen. Dadurch könnte das Machtzentrum der Wirtschaft verschoben werden. Für den industriellen Mittelstand ist dieses Gesetz Chance und Risiko zugleich.
Anlässlich des neuen Angemessenheitsbeschlusses der EU-Kommission für Transfers von personenbezogenen Daten aus der EU in die USA, hat die Datenschutzkonferenz Anwendungshinweise hierzu veröffentlicht.
Wir unterstützen bei der Einführung einer Meldestelle.
Das EU-Datengesetz wurde politisch beschlossen und soll voraussichtlich bis Ende diesen Jahres formell verabschiedet werden. Zur unverbindlichen Orientierung wurde ein VDMA-FAQ Dokument erarbeitet.
Beweise aus einer datenschutzrechtlich unzulässigen Videoüberwachung können in einem Kündigungsschutzverfahren durch das Arbeitsgericht berücksichtigt werden.
Der EuGH entschied, dass das Bundeskartellamt seine Entscheidungen auch auf Datenschutzverstöße stützen darf. Dies hat weitreichende Folgen – nicht nur im Digitalbereich.
Die EU-Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für den "Datenschutzrahmen EU-USA" angenommen. Damit wird Rechtsunsicherheit für transatlantische Datentransfers nach dem Urteil des EU-Gerichtshofs aus dem Jahr 2020 ausgeräumt.
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 06.06.2023 (9 AZR 383/19) klargestellt, dass der Vorsitz im Betriebsrat typischerweise der Stellung als Datenschutzbeauftragter entgegensteht.
Das Plenum des Europäischen Parlaments hat am 11. Mai 2023 eine Entschließung zur Angemessenheit des vom Datenschutzrahmen zwischen der EU und den USA gebotenen Schutzes angenommen.
Die automatisierte Durchforstung von Webseiten auf mögliche DSGVO-Verstöße durch „Google Fonts“-Einbindung begründet weder eine Unterlassung noch immaterielle Schadensersatzforderungen.
Das Recht auf eine „Kopie“ umfasst Auszüge aus Dokumenten oder ganze Dokumente oder auch von entsprechenden Auszügen aus Datenbanken, wenn dies unerlässlich ist, um die wirksame Ausübung der durch die DSGVO verliehenen Rechte zu ermöglichen.
Der EuGH hat entschieden, dass ein Schadenersatzanspruch jedoch nicht davon abhängt, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht.
Im Anschluss an eine öffentliche Konsultation hat der EDSA eine endgültige Fassung der Leitlinien zu den Rechten betroffener Personen – Auskunftsrecht angenommen.
Der EuGH (Urt. v. 30.03.2023, C-34/21) hat entschieden, dass nationale Vorschriften zur Verarbeitung von Beschäftigtendaten unangewendet bleiben müssen, wenn sie nicht Art. 88 DSGVO oder Art. 6 Abs. 3 DSGVO genügen.
In dem Whitepaper der britischen Regierung werden die Pläne für die Umsetzung eines innovationsfreundlichen Ansatzes für eine KI-Regulierung beschrieben. Ergänzend findet eine Konsultation hierzu statt.
Im Februar 2023 wurden die noch fehlenden Puzzleteile des chinesischen Cybersecurity-Rahmenwerks veröffentlicht. Die Compliance-Risiken sind enorm gestiegen. Das Policy Briefing des VDMA gibt eine kompakte Übersicht.
Wegen der Verletzung des DSGVO-Auskunftsanspruchs musste ein Unternehmen an einen ehemaligen Mitarbeiter 10.000 Euro Schadensersatz zahlen.
EDSA gibt Hilfestellung zur Verwendung von Cookie-Bannern in der Praxis.
Die EU Digital Strategie ist wichtig für den Binnenmarkt. Der zugehörige EU Data Act hat massive Auswirkungen auf das gesamte vernetzte Industriegeschäft. Rechtsunsicherheit muss vermieden werden.
Die Cyberspace Administration of China (CAC) hat die C-SCC und die entsprechende Verordnung am 24. Februar 2023 veröffentlicht. Diese treten am 1. Juni 2023 in Kraft.
Im folgenden Artikel sollen kursorisch einige Handlungsvorschläge für die Ausgestaltung im Umgang mit Geschäftsgeheimnissen gegeben werden.
Die Datenschutzkonferenz hat sich zur datenschutzrechtlichen Bewertung der Zugriffsmöglichkeit öffentlicher Stellen von Drittländern auf personenbezogene Daten im EWR bei Auftragsverarbeitung geäußert.
Ein Cookie-Banner auf einer Webseite ist nur dann wirksam, wenn eine wirksame Einwilligung vorgenommen werden kann.
Datenschutzrechtliche Auskunftspflicht erfasst grundsätzlich auch die Identität der Empfänger personenbezogener Daten.
Mit dem Angemessenheitsbeschluss sollen sichere transatlantische Datenströme gefördert und die vom EuGH im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.
Im Handelsregister sollen weniger personenbezogene Daten ersichtlich sein.
Wie umgehen mit einer Abmahnung aufgrund der Nutzung von „Google Fonts“?
Der Data Act mischt die Karten für die Datenökonomie neu, indem der Zugang zu Betriebsdaten neu geregelt wird. Für Hersteller vernetzter Maschinen bringt das nicht nur Chancen.
Prävention ist alles - doch was können Unternehmen tun, wenn sie von heimtückischen Hackerangriffen heimgesucht werden. Antworten darauf gibt es in Berlin.
Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?
Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.
Cybercrime ist auf der Liste der Realbedrohungen für Unternehmen und Einzelpersonen nicht nur angekommen, die Fallzahlen schnellen vielmehr in die Höhe. Laut BKA-Analyse haben sich die Vorfälle seit 2015 verdoppelt und die Dunkelziffer der Delikte liegt sicherlich noch darüber.
Für die Nutzung von Maschinendaten gibt es bisher keine Rechtsgrundlage. Wie ein Unternehmen die beste technische Lösung findet und welche Aspekte es vertraglich regeln sollte? Einige zentrale Fakten.
Wie kann mehr digitale Souveränität im Maschinen- und Anlagenbau gelingen? Diese Fragen klären Lars Nagel, International Data Spaces Association und Kai Kalusa, VDMA in dieser Folge des VDMA Industrie Podcast.
Als erste Weltregion plant die EU ein Gesetz für Künstliche Intelligenz. Aus Sicht des VDMA ist es gut, dass die EU-Kommission einen Rundumschlag vermeidet. Allerdings geht der Vorschlag für das KI-Gesetz an vielen Stellen zu weit.
Der Maschinen- und Anlagenbau ist führend in der angewandten industriellen Digitalisierung. Die Digitalisierung schafft neue Potenziale für eine intelligente Produktion und neue Geschäftsmodelle. Um weiterhin wettbewerbsfähig bleiben zu können und die wachsenden Anforderungen an Forschung, Ausbildung und Qualifizierung, Normen und Standards, Rechts- und Datensicherheit zu erfüllen, braucht die Industrie effiziente Strukturen und kompetente Ansprechpartnerinnen und Ansprechpartner in der Digitalpolitik.
Der EU-Ministerrat diskutiert die digitale Zukunft der Europäischen Union. Die ehrgeizigen Pläne der EU in Bezug auf Plattformen, Künstliche Intelligenz und Daten sind im Grundsatz gut. Sie dürfen aber nicht zu Lasten des Mittelstands gehen.
Die Zusammenarbeit innerhalb Europas in der Digitalpolitik muss besser werden. Die Industrie braucht effiziente politische Strukturen und kompetente Ansprechpartner. Und es braucht eine gemeinsame, interoperable Cloud- und Dateninfrastruktur.
Die Plattform Industrie 4.0 stellt Mitgliedern des VDMA einen „Mustervertrag Industrie 4.0-Plattformen“ zur Verfügung
Mit dem heutigen Tag startet die Industrial Digital Twin Association (IDTA) offiziell ihre Tätigkeit.
Mit zwei Vorschlägen geht die der EU-Kommission in die nächste Runde ihres Kampfs mit den Plattformbetreibern: Während der „Digital Markets Act“ die Marktmacht großer Anbieter begrenzen soll, geht es beim „Digital Services Act“ um die Verantwortung der Plattformen für die Inhalte.
Der Fachverband Automation + Management für Haus + Gebäude des VDMA veröffentlicht Ende 2020 eine überarbeitete Version des Einheitsblattes 24774 zum Thema IT-Sicherheit in der Gebäudeautomation
Die EU-Kommission hat am 25. November 2020 einen Vorschlag für eine Verordnung über europäische Daten-Governance veröffentlicht. Vorgesehen sind unter anderem Anmeldepflichten und Auflagen für "Datenaustauschdienste".
Ein Ergebnis der COVID-19-Pandemie wird die weitere Automatisierung von Logistikprozessen sein. Die Intralogistikanbieter offerieren dafür zunehmend vernetzte Lösungen. In diesem Zusammenhang gewinnt die Frage nach der Datensicherheit von Intralogistiksystemen immer mehr an Bedeutung. Ein Gespräch mit Steffen Zimmermann, VDMA Competence Center Industrial Security, über Cyber Security für Intralogistiksysteme.
Mit Urteil vom 16.07.2020 erklärte der Europäische Gerichtshof (EuGH, Az. C-311/18) das Datenschutzabkommen „Privacy Shield“ zwischen der EU und den USA für ungültig.
Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz veröffentlichte Ende April Muster-Datenschutzerklärungen für Facebook und Twitter.
Viele Mitglieder des VDMA nutzen ihre Unternehmens-Webseite vielgestaltig, etwa als Präsentationmöglichkeit des eigenen Unternehmens und der Produkte, der Kontaktgenerierung, usw. Hierbei kommen oftmals Cookies, u. a. zur Werbung oder Marktforschung zum Einsatz.
Unter dem Titel “Making AI European“ hat der Rechtsausschuss des Europäischen Parlaments eine Debatte über Künstliche Intelligenz (KI) geführt. Aus Sicht des VDMA ist es gut, dass Regeln für KI auf EU-Ebene diskutiert werden.
Digitalisierung, Künstliche Intelligenz und Industrie 4.0 sind im VDMA eine feste Größe.
Unternehmen müssen eigenständig über ihre Daten und Geschäftsmodelle entscheiden können. Eine ausreichende IT-Sicherheit ist dafür ein Grundpfeiler; eine offene europäische Dateninfrastruktur wird angestrebt.