Die COVID 19-Pandemie hat weiterhin erheblichen Einfluss auf unseren Alltag und für Heranwachsende insbesondere auf den Schulbetrieb. Da nach aktuellem Stand Schulschließungen bei einer Inzidenz von 165 pro 100.00 Einwohnern per Bundesgesetz angeordnet werden, sind aufgrund der andauernden dritten Welle der Pandemie weitere Schulschließungen wahrscheinlich. Um den Unterrichtsbetrieb auch in dieser Zeit aufrecht erhalten zu […]
April 2021

Was ist ein Penetrationstest?
Das etwas sperrige Wort Penetrationstest (abgekürzt als Pentest) bezeichnet die legitimierte Überprüfung der Sicherheit eines IT-Systems aus der Perspektive eines Angreifers (umgangssprachlich oft als Hacker bezeichnet). Bei einem solchen Test werden ähnliche oder sogar die gleichen Methoden und Tools eingesetzt, die sich auch Hacker zunutze machen. Ein Penetrationstest stellt dabei immer nur eine Momentaufnahme dar. […]

Angemessenheitsbeschluss für die Republik Korea
Bereits im Januar 2017 teilte die europäische Kommission dem europäischen Parlament und dem Rat mit, Beratungen über Angemessenheitsbeschlüsse für die wichtigsten Handelspartner in Ost- und Südostasien beginnend mit Japan und der Republik Korea einzuleiten. Für Japan besteht bereits ein Angemessenheitsbeschluss. Nunmehr ist es auch offiziell: Künftig wird die Datenübermittlung von EU-Staaten in das Land von […]

Sicheres Cloud Computing für Unternehmen
Für die sichere Cloud-Nutzung sollte Informationssicherheit beginnend bei der IT-Strategie bis zum letztendlichen Vertragsabschluss berücksichtig werden. Dazu kann sich z. B. an der Vorgehensweise der Veröffentlichung „Sichere Nutzung von Cloud-Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert werden. Ähnlich wie die Verankerung der Informationssicherheit in einem Unternehmen, bspw. durch die Etablierung eines ISMS […]

Bremen veröffentlicht neue Blacklist für Datenschutz-Folgenabschätzungen
Gemäß Art. 35 Abs. 4 DSGVO haben die Aufsichtsbehörden eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, für die stets eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Die verschiedenen Landesbehörden sind dieser Aufgabe größtenteils schon im Jahr 2018 nachgekommen und auch die DSK hat dazu bereits eine Liste veröffentlicht. Unsere Übersicht dazu finden Sie hier. Auch die Bremische Landesbeauftragte […]

Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Delay in reporting a data breach caused a fine of over €400,000 to Booking.com.
The Dutch Data Protection Authority has recently issued a fine of €475,000 to the online touristic operator Booking.com for having notified a data breach to the DPA with a sensible delay. The data breach The staff of about 40 Hotels located in the United Arab Emirates were cheated by a telephone scam and convinced to […]
Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen
In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]
Beschäftigtendaten sind kein Freiwild
Das Landesarbeitsgericht Baden-Württemberg hat sich in einem seiner letzten Urteile mit dem Datenschutz im Beschäftigtenverhältnis auseinandergesetzt. Dabei riss es verschiedene Themen an: Nutzung von Beschäftigtendaten im Testsystem Betriebsvereinbarung als Rechtsgrundlage der Datenverarbeitung Datentransfer vor Gültigkeit der DSGVO in die USA Abschluss von Standardvertragsklauseln vor Gültigkeit der DSGVO und deren Weitergeltung nach der Gültigkeit der DSGGVO […]
Katholische Datenschutzaufsichtsbehörde hält Videokonferenztool „Zoom“ unter bestimmten Bedingungen für zulässig
In der Vergangenheit gab es immer wieder Diskussionen über das Videokonferenzsystem Zoom. Anfangs wurde es wegen seiner Funktionalität gefeiert, später kam das Tool durch Berichte über Sicherheitslücken bei vielen Datenschutzaufsichtsbehörden auf die „Schwarze Liste“. Nun gibt es eine erste positive Einschätzung einer katholischen Datenschutzbehörde zum Einsatz von Zoom, nämlich dass der Einsatz unter bestimmten Bedingungen […]
Was machen wir eigentlich den ganzen Tag?
Anlässlich unseres 20-jährigen Firmenjubiläums haben wir eine kleine Beitragsreihe gestartet, in der wir uns, die datenschutz nord Gruppe, gerne vorstellen möchten (hier lesen Sie Teil 1 und Teil 2). Unser Arbeitsschwerpunkt liegt auch nach 20 Jahren noch in der datenschutzrechtlichen Beratung von Unternehmen und öffentlichen Stellen. Wir stellen den betrieblichen Datenschutzbeauftragten für über 1.000 Kunden, […]
Videoanalytik – Nutzung von Videotechnik abseits von klassischer Videoüberwachung
Lange Zeit war die Nutzung von Videokameras, vor allem bei der klassischen Überwachung, zur Diebstahlsprävention oder zur Zutrittskontrolle präsent. Hierbei beschränkte sich die Überwachung meistens auf ein Aufzeichnen des Bildmaterials und die Auswertung bei Schadensfällen. Mit Fortschreiten der Technik und vor allem wegen des Preisverfalls der Soft- und Hardware werden immer weitere Einsatzgebiete erschlossen. Beispielsweise […]
Zum datenschutzrechtlichen Verhältnis zwischen Immobilienverwalter und Wohnungseigentümergemeinschaft
Im Rahmen der Immobilienverwaltung erheben und verwalten Verwalter Daten der betreuten Wohnungseigentümergemeinschaften. Dies sind bspw. Namen und Anschriften der Eigentümer, Verbrauchserfassung und Abrechnung aber auch Daten von Mietern und Nutzern von Wohnraum sowie Daten von Dienstleistern der Wohnungseigentümergemeinschaft wie bspw. Handwerker und dergleichen. Häufig stellt sich daher die Frage, ob die Beteiligten für die Datenverarbeitung […]
Wie wir wurden, was wir sind
Hier nun geht es weiter mit der kleinen Beitragsreihe über uns, die datenschutz nord Gruppe, die wir anlässlich unseres 20-jährigen Firmenjubiläums gestartet haben (Teil 1 finden Sie hier). 12. April 2001 – das Datum unserer Firmengründung in Bremerhaven. Ein für „damalige Verhältnisse“ klassisches Start-Up? Wohl eher nicht… denn gestartet ist die datenschutz nord GmbH als […]
MS 365 – Datenverschiebung nach Deutschland bis 30.4.2021 möglich
Können Sie sich noch erinnern, als Sie MS 365 (früher O365) bei sich im Unternehmen eingerichtet haben? Der erste und einer der wichtigsten Schritte hierbei ist die Einrichtung des Tenant (deutsch: Mandanten). Auf diesem laufen sämtliche MS 365-Dienste. Beim Anlegen des Tenants wird unter anderem auch festgelegt, wo die Daten, die bei der Nutzung von […]