IT-Schutzziele: Authentizität & Maßnahmen

20. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Neben den drei IT-Schutzzielen „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“, bildet „Authentizität“ eines der erweiterten Schutzziele. Oft wird dieses als übergeordnetes Ziel angesehen, da die anderen Schutzziele ohne Wert wären, wenn nicht gesichert ist, dass der Kommunikationspartner auch tatsächlich seiner Identität gerecht wird. In diesem Artikel beleuchten wir daher das IT-Schutzziel Authentizität genauer. Weiterlesen →

Penetrationstest: Diese Datenschutz-Vorgaben sind zu beachten

9. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag behandelt die Frage, warum beim Hacking in IT-Systeme, auch wenn ein Vertrag zum Penetrationstest vorliegt, der Datenschutz nicht ohne Weiteres gegeben ist, nur weil diese Maßnahme für den Verantwortlichen im Rahmen der IT-Sicherheit sinnvoll und im Rahmen eines bestehenden ISMS (Informationssicherheitsmanagementsystems) gefordert sein kann. In dem Artikel wird auf die datenschutzrechtlichen Vorgaben und die Notwendigkeit der Einzelfallabwägung beim Penetrationstest eingegangen. Weiterlesen →

IT-Schutzziele: Integrität von Daten (Informationen)

6. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Das Schutzziel „Integrität“ soll die Unversehrtheit von Daten sicherstellen. Im Bereich der IT-Sicherheit ist damit gemeint, dass keine Datenveränderungen vorgenommen wurden bzw. die Daten unverfälscht zur Verfügung stehen. Was das im Genauen heißt, wird in diesem Beitrag dargestellt. Weiterlesen →

Top 5 DSGVO-Bußgelder im November 2022

5. Dezember 2022| Noch kein Kommentar | von Felix Wonschik

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im November 2022. Weiterlesen →

Zero-Day-Angriffe und Schutzmaßnahmen einfach erklärt

2. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer wieder werden Zero-Day-Schwachstellen bzw. Sicherheitslücken in Systemen gefunden, die kriminellen Hackergruppen ungeahnte Möglichkeiten bieten. Die Zeit spielt beim Schließen der Lücke eine große Rolle, da die Angriffstechniken der Hacker schnell im Dark Web für ein entsprechendes Entgelt zur Nutzung bereitgestellt werden. Weiterlesen →

Festplattenverschlüsselung als Schutz vor fremdem Datenzugriff

25. November 2022| 1 Kommentar | Von Dr. Datenschutz

Es existieren viele Gründe, Laptops und die darauf gespeicherten Daten zu schützen, und zum Glück gibt es auch eine Menge verschiedener Möglichkeiten, dies zu erreichen. Ein leistungsfähiges Werkzeug ist dabei die Festplattenverschlüsselung. Welche Arten es gibt und warum es auch rechtlich interessant ist, wird in diesem Artikel näher beleuchtet. Weiterlesen →

EuGH: Umfassende Informationspflichten bei Löschbegehren

14. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Begehrt jemand die Löschung seiner Kontaktdaten aus einem öffentlich zugänglichen Telefon- oder Teilnehmerverzeichnis, muss der verantwortliche Anbieter angemessene Maßnahmen treffen, um auch weitere Anbieter über dieses Löschbegehren zu informieren. Was der EuGH zur Umsetzung der DSGVO-Löschpflicht von den Anbietern öffentlicher Telefonverzeichnisse verlangt, lesen Sie hier. Weiterlesen →

Top 5 DSGVO-Bußgelder im August 2022

1. September 2022| 2 Kommentare | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im August 2022. Weiterlesen →

Kündigung für „Nachlässigkeiten“ beim Datenschutz?

31. August 2022| 6 Kommentare | Von Dr. Datenschutz

Den Schreibtisch mit sensiblen Kundendaten nicht verschlossen? Den Computer nicht gesperrt? Unterlagen offen auf dem Schreibtisch liegen gelassen? Sie denken, passiert doch mal! Was sich wie alltägliche Nachlässigkeiten im Arbeitsalltag anhört, kann Sie womöglich den Job kosten! Dem Landesarbeitsgericht Sachsen nach zumindest dann, wenn sich die Fehler häufen. Weiterlesen →

Organisatorische Maßnahmen – was ist das?

25. August 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO sieht in Artikel 32 vor, dass jeder Verantwortliche und jeder Auftragsverarbeiter technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten etablieren muss. Technische Maßnahmen sind recht eindeutig. Doch was verbirgt sich hinter den organisatorischen Maßnahmen? Weiterlesen →

Software mit Echtdaten testen – Geht das unter der DSGVO?

23. August 2022| 3 Kommentare | Von Dr. Datenschutz

Ist eine Software oder Datenbankanwendung erstellt worden (oder „implementiert“), wird sie irgendwann zur Nutzung freigegeben bzw. eingesetzt (oder „produktiviert“). Doch vorher folgt das Testen – natürlich DSGVO-konform. Was das genau bedeutet und ob auch ein Test mit Echtdaten möglich ist, lesen Sie hier. Weiterlesen →

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

17. August 2022| 4 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen →

Neues von den Aufsichtsbehörden zum Auskunftsanspruch

2. August 2022| 3 Kommentare | von Maximilian Mertin

Wenige Themen bzw. Anforderungen aus der DSGVO erfahren so viel Aufmerksamkeit wie der Auskunftsanspruch. Das verwundert nicht, gilt dieser doch als eines der stärksten Betroffenenrechte. Und auch nach mehreren Jahren, in welchen die DSGVO anzuwenden ist, sind viele Fragen noch nicht hinreichend geklärt. Weiterlesen →

IT-Sicherheitsbewusstsein: Der Mensch im Fokus

13. Juli 2022| 2 Kommentare | von Thomas Roeske

Neuartige Bedrohungen für Unternehmen werden immer öfter und verstärkt auftreten. Security-Awareness-Programme scheinen eine schnelle Lösung zu sein. Allerdings braucht es mehr, denn Ihrer wichtigsten Sicherheitsressource ist mit Training und internen Richtlinien noch nicht genüge getan – Ihre Mitarbeitenden benötigen mehr. Weiterlesen →

Risiken bei der Nutzung von WeChat im Unternehmen

2. Juni 2022| Noch kein Kommentar | von Madeleine Kümmerle

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen →

Top 5 DSGVO-Bußgelder im Mai 2022

1. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Mai 2022. Weiterlesen →

Top 5 DSGVO-Bußgelder im April 2022

2. Mai 2022| Noch kein Kommentar | von Vanessa Martin

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im April 2022. Weiterlesen →

Dienstplan aushängen: Die häufigsten Datenschutz-Mythen

26. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Der Aushang des Dienstplans ist in nahezu jedem Betrieb früher oder später ein datenschutzrechtliches Thema. Klar ist, dass durch das öffentliche Bekanntmachen personenbezogene Daten verarbeitet werden, so dass Datenschutzregeln zu beachten sind. Doch was ist tatsächlich Vorgabe und was ist nur Mythos? Wir räumen auf und geben einen Überblick, welche datenschutzrechtlichen Regeln Sie vor dem Aushang von Dienstplänen unbedingt beachten sollten. Weiterlesen →

Top 5 DSGVO-Bußgelder im März 2022

4. April 2022| 2 Kommentare | von Julina Chibber

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im März 2022. Weiterlesen →

Was bedeutet Privacy by Design / Privacy by Default wirklich?

31. März 2022| Noch kein Kommentar | von Alina Weskamp

Die Begriffe Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind in der Datenschutzwelt allgegenwärtig. Über die Bedeutung der Begriffe und die sich daraus ergebenden Pflichten wissen jedoch nur die Wenigsten Bescheid. Was genau hinter Privacy by Design and Default steckt, verrät Ihnen dieser Beitrag. Weiterlesen →

Tag: Technische und organisatorische Maßnahmen

Archiv