Datenschutz ist ein wesentlicher Baustein eines effektiven Compliance-Managementsystems im Unternehmen wie auch im Konzern. Gleichwohl reduziert sich die Frage der vertraulichen Daten nicht auf den Bereich des Datenschutzes. Unternehmen und Konzerne sind aufgrund des Geschäftsgeheimnisgesetzes seit dem 18.04.2019 angehalten, sämtliche Geschäftsgeheimnisse sowie Schutzmaßnahmen zu ermitteln und zu dokumentieren. Auch sollten alle Verschwiegenheitserklärungen überprüft werden. Im […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
In der Weihnachtsbäckerei…
…und nicht nur da duftet es hoffentlich seit Wochen herrlich nach Plätzchen und Keksen. Plätzchen, Kekse – Wo ist da der Unterschied? Plätzchen bedeutet kleiner Kuchen (lat. placenta) und wurde früher überwiegend von wohlhabenden Menschen zum Kaffee oder Tee verzehrt und bestand aus sehr teuren Zutaten wie Nüssen, Schokolade und Zucker. Kekse wurden hingegen für […]
Aller guten Dinge sind drei – Der dritte Adventskalender in Folge
Inzwischen ist er schon fast schon zur Tradition geworden – unser Adventskalender mit Beiträgen rund um Datenschutz, Informationssicherheit und Compliance. Sowohl Sie als Leser*innen haben uns mit Ihren Kommentaren ermutigt in die dritte Runde zu gehen. Aber auch die Kolleg*innen waren gleich dabei, als es darum ging, ob wir denn eine neue Auflage des Adventskalenders […]
Leise rieselt der Schnee …
… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]
Der Adventskalender der datenschutz nord Gruppe geht ins zweite Jahr
Im zweiten Jahr in Folge möchten wir Ihnen in der Vorweihnachtszeit mit einem Adventskalender täglich eine kleine Freude machen. Die vielen positiven Rückmeldungen zu unserem Adventskalender im letzten Jahr haben uns zu einer Neuauflage motiviert. An dieser Stelle ein ganz herzlicher Dank an unsere Kollegin Hélène für die Gestaltung der 24 Türchen und unseres firmeninternen […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
Have I Been Pwned erhält Unterstützung vom FBI
Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
iBorderCtrl und ein Exit-Entry-System der EU
Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Fitbit gehört zu Google
Der Fitnesstracker- und Smartwatch-Hersteller Fitbit ist nun offiziell ein Teil von Google. Google legte für den Deal 2,1 Milliarden US Dollar auf den Tisch. Nachdem die Aktionäre zu Beginn des letzten Jahres grünes Licht für die Übernahme gegeben hatten, lag es noch an den europäischen Regulierungsbehörden. Diese haben dem Deal nun im Dezember 2020 zugestimmt, […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Videokonferenzen mit Zoom
Seit Beginn der Corona-Pandemie ist der Einsatz von Videokonferenzsystemen explosionsartig gestiegen. Vielfach kommt dabei Zoom zum Einsatz, über das wir schon an vielen Stellen berichtet haben. Ein großes Problem vieler Videokonferenzsystemanbieter ist, dass eine Datenübertragung in die USA erfolgt und diese nach dem Wegfall des Privacy Shields im Sommer dieses Jahres datenschutzrechtlich in vielen Fällen […]