Penetrationstests sind seit langem als Sicherheitstools bekannt, die Schwachstellen durch simulierte Angriffe auf die IT-Umgebung eines Unternehmens aufdecken. Die Ergebnisse aus solchen Tests können helfen, Schwachstellen zu priorisieren und einen Fahrplan zur Behebung der Angriffspunkte zu erstellen. Die Ergebnisse leisten aber noch mehr: Sie identifizieren und quantifizieren Sicherheitsrisiken und können so als Schlüsselfaktor für Cybersicherheitsrichtlinien […]
Neues Schuldatenschutzgesetz im Bistum Hildesheim
Am 24.5.2018 trat das Kirchliche Datenschutzgesetzes (KDG) in Kraft. Damit einhergehend begann eine Frist für untergeordnete Datenschutzregelungen, insbesondere sogenannte Anordnungen oder Ordnungen. Hierzu gehörten beispielsweise die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-alt) Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Der § 57 KDG stellt bezüglich dieser Regelungen klar, dass diese zum […]
Die EU-Kommission stellt das Whitepaper zur KI vor – Ein großer Wurf?
In der vergangenen Woche stellte die EU-Kommission in Brüssel die Strategien für Daten und künstliche Intelligenz vor. Der Plan sieht „Ideen und Maßnahmen für einen digitalen Wandel“ vor und soll Europa an die Weltspitze der Datenwirtschaft und vertrauenswürdigen Künstlichen Intelligenz (KI) befördern. Im Zentrum der weitflächigen Strategie steht das sog. Whitepaper zur künstlichen Intelligenz. Das […]
Brexit – erste Folgen für den Datenschutz der Briten
Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten. Großbritannien und die DSGVO Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. […]
Arbeitnehmerüberlassung keine Auftragsverarbeitung
Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
Datenschutz im Gemeindebrief
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hat eine Handreichung zum Datenschutz im Gemeindebrief herausgegeben (Stand Januar 2020). Gemeindebriefe berichten über das Leben in der Kirchengemeinde und geben wichtige Informationen zu anstehenden Terminen etc. Naturgemäß werden dabei personenbezogene Daten veröffentlicht, die nach dem EKD-Datenschutzgesetz (DSG-EKD) zu schützen sind. Die Handreichung ist als […]
Gewinnspiele – was muss man als Veranstalter berücksichtigen?
Viele Unternehmen locken ihre Kunden zur Teilnahme an Gewinnspielen, um in erster Linie die Daten zu sammeln und diese im Nachhinein für Ihre Werbung zu nutzen. Datenschutzrechtlich stellen sich in diesem Zusammenhang viele Fragen. Die Gestaltungsmöglichkeiten eines Gewinnspiels können sehr unterschiedlich sein. Was muss ein Unternehmen berücksichtigen, um ein Gewinnspiel datenschutzrechtlich konform zu gestalten? Die […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]
BigBrotherAwards – 20. Jubiläum
Der Verein DigitalCourage e.V. besteht seit 1987 und setzt sich seitdem für Grundrechte und Datenschutz ein. Ziel des Vereins ist eine „lebendige Demokratie“. Digitale Aufklärung soll durch verschiedenste Aktionen vorangetrieben werden. So gibt es beispielsweise die BigBrotherAwards, bei denen jährlich die „Oscars für Datenkraken“ vergeben werden. Dieses Jahr feiert dieses Projekt sein 20. Jubiläum. Am […]
Unerwünschte Anrufe Episode II – italienischer Telefonkonzern TIM muss 27,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Sichere, langlebige Passwörter – Das Ende der anlasslosen Passwortwechsel
Für viele von Ihnen gehört es zum Alltag, dass Sie sich beim Kennwort nicht nur Gedanken um Groß- und Kleinschreibung, sondern auch um Sonderzeichen und Ziffern machen müssen. Wenn man sich dann einmal ein Passwort hat einfallen lassen, dass sich nicht leicht erraten lässt, so sollte man es dann oft auch noch alle 90 Tage […]
Ist die Angst vor Bußgeldern berechtigt?
Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Stehen Facebook und Twitter in Russland vor dem Aus?
Eine neue Runde im Streit zwischen Russland und den Social Media Diensten Facebook und Twitter ist eingeleitet worden. Die russische Datenschutzaufsichtsbehörde (Roskomnadzor) hat am 31. Januar ein offizielles Verfahren gegen Facebook und Twitter eingeleitet. Der Vorwurf: Die Social Media Anbieter speichern personenbezogene Daten russischer Staatsbürger nicht auf Servern in Russland. Hintergrund ist das seit November […]
Berliner Kammergericht im Klammergriff von Emotet
Mit einem lauten Knall wurde im letzten September bekannt, dass das Berliner Kammergericht Opfer eines Hackerangriffs wurde. Als Folge des Angriffs musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden – insgesamt ein bitterer Schlag für die Justiz der Hauptstadt. Die Hintergründe und Folgen des Angriffs waren lange unklar. Die in die Jahre gekommene […]