Tag: Technische und organisatorische Maßnahmen

Archiv

IT-Schutzziele: Authentizität & Maßnahmen

Neben den drei IT-Schutzzielen „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“, bildet „Authentizität“ eines der erweiterten Schutzziele. Oft wird dieses als übergeordnetes Ziel angesehen, da die anderen Schutzziele ohne Wert wären, wenn nicht gesichert ist, dass der Kommunikationspartner auch tatsächlich seiner Identität gerecht wird. In diesem Artikel beleuchten wir daher das IT-Schutzziel Authentizität genauer. Weiterlesen

Penetrationstest: Diese Datenschutz-Vorgaben sind zu beachten

Dieser Beitrag behandelt die Frage, warum beim Hacking in IT-Systeme, auch wenn ein Vertrag zum Penetrationstest vorliegt, der Datenschutz nicht ohne Weiteres gegeben ist, nur weil diese Maßnahme für den Verantwortlichen im Rahmen der IT-Sicherheit sinnvoll und im Rahmen eines bestehenden ISMS (Informationssicherheitsmanagementsystems) gefordert sein kann. In dem Artikel wird auf die datenschutzrechtlichen Vorgaben und die Notwendigkeit der Einzelfallabwägung beim Penetrationstest eingegangen. Weiterlesen

EuGH: Umfassende Informationspflichten bei Löschbegehren

Begehrt jemand die Löschung seiner Kontaktdaten aus einem öffentlich zugänglichen Telefon- oder Teilnehmerverzeichnis, muss der verantwortliche Anbieter angemessene Maßnahmen treffen, um auch weitere Anbieter über dieses Löschbegehren zu informieren. Was der EuGH zur Umsetzung der DSGVO-Löschpflicht von den Anbietern öffentlicher Telefonverzeichnisse verlangt, lesen Sie hier. Weiterlesen

Top 5 DSGVO-Bußgelder im August 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im August 2022. Weiterlesen

Kündigung für „Nachlässigkeiten“ beim Datenschutz?

Den Schreibtisch mit sensiblen Kundendaten nicht verschlossen? Den Computer nicht gesperrt? Unterlagen offen auf dem Schreibtisch liegen gelassen? Sie denken, passiert doch mal! Was sich wie alltägliche Nachlässigkeiten im Arbeitsalltag anhört, kann Sie womöglich den Job kosten! Dem Landesarbeitsgericht Sachsen nach zumindest dann, wenn sich die Fehler häufen. Weiterlesen

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen

IT-Sicherheitsbewusstsein: Der Mensch im Fokus

Neuartige Bedrohungen für Unternehmen werden immer öfter und verstärkt auftreten. Security-Awareness-Programme scheinen eine schnelle Lösung zu sein. Allerdings braucht es mehr, denn Ihrer wichtigsten Sicherheitsressource ist mit Training und internen Richtlinien noch nicht genüge getan – Ihre Mitarbeitenden benötigen mehr. Weiterlesen

Risiken bei der Nutzung von WeChat im Unternehmen

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen

Dienstplan aushängen: Die häufigsten Datenschutz-Mythen

Der Aushang des Dienstplans ist in nahezu jedem Betrieb früher oder später ein datenschutzrechtliches Thema. Klar ist, dass durch das öffentliche Bekanntmachen personenbezogene Daten verarbeitet werden, so dass Datenschutzregeln zu beachten sind. Doch was ist tatsächlich Vorgabe und was ist nur Mythos? Wir räumen auf und geben einen Überblick, welche datenschutzrechtlichen Regeln Sie vor dem Aushang von Dienstplänen unbedingt beachten sollten. Weiterlesen

Top 5 DSGVO-Bußgelder im März 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im März 2022. Weiterlesen

Was bedeutet Privacy by Design / Privacy by Default wirklich?

Die Begriffe Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind in der Datenschutzwelt allgegenwärtig. Über die Bedeutung der Begriffe und die sich daraus ergebenden Pflichten wissen jedoch nur die Wenigsten Bescheid. Was genau hinter Privacy by Design and Default steckt, verrät Ihnen dieser Beitrag. Weiterlesen