… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
Der Adventskalender der datenschutz nord Gruppe geht ins zweite Jahr
Im zweiten Jahr in Folge möchten wir Ihnen in der Vorweihnachtszeit mit einem Adventskalender täglich eine kleine Freude machen. Die vielen positiven Rückmeldungen zu unserem Adventskalender im letzten Jahr haben uns zu einer Neuauflage motiviert. An dieser Stelle ein ganz herzlicher Dank an unsere Kollegin Hélène für die Gestaltung der 24 Türchen und unseres firmeninternen […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]
Ausweiskopien und Online-Verifizierungen
Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
Have I Been Pwned erhält Unterstützung vom FBI
Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
iBorderCtrl und ein Exit-Entry-System der EU
Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Fitbit gehört zu Google
Der Fitnesstracker- und Smartwatch-Hersteller Fitbit ist nun offiziell ein Teil von Google. Google legte für den Deal 2,1 Milliarden US Dollar auf den Tisch. Nachdem die Aktionäre zu Beginn des letzten Jahres grünes Licht für die Übernahme gegeben hatten, lag es noch an den europäischen Regulierungsbehörden. Diese haben dem Deal nun im Dezember 2020 zugestimmt, […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Videokonferenzen mit Zoom
Seit Beginn der Corona-Pandemie ist der Einsatz von Videokonferenzsystemen explosionsartig gestiegen. Vielfach kommt dabei Zoom zum Einsatz, über das wir schon an vielen Stellen berichtet haben. Ein großes Problem vieler Videokonferenzsystemanbieter ist, dass eine Datenübertragung in die USA erfolgt und diese nach dem Wegfall des Privacy Shields im Sommer dieses Jahres datenschutzrechtlich in vielen Fällen […]
Tätigkeitsbericht der Bayerischen (Erz-)Diözesen – kurz und brisant.
In der Kürze liegt die Würze, ist der erste Gedanke beim Aufruf des Tätigkeitsberichts des Diözesandatenschutzbeauftragten der Bayerischen (Erz-Diözesen). Auf ganzen elf Seiten wird über den Zeitraum 4.4.2019 bis 30.9.2020 berichtet. Vielen Dank an dieser Stelle an Felix Neumann vom Artikel-91-Blog für die Verlinkung. Ungeachtet seiner Länge bietet der Tätigkeitsbericht inhaltlich viele interessante Aspekte, die […]
Bußgeld – Aufsichtsbehörde lässt mit sich reden
Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]