Mit der ISO/IEC 27002:2022 liegt eine neue Norm für Best-Practice-Anforderungen zur Informationssicherheit vor. Sie löst die bisherige 2013er-Version ab, ist völlig neu strukturiert und enthält viele neue Anforderungen zur Informationssicherheit. Eine Übersicht zu den Änderungen finden Sie hier. Welche Auswirkungen hat diese neue ISO/IEC 27002:2022 auf ein Informationssicherheits-Managementsystem (ISMS), das nach ISO/IEC 27001 zertifiziert ist? […]
Mai 2022
BGH zu Ärztebewertungen – Grenzen des Löschanspruchs aus Art. 17 DSGVO
Wir haben uns in der Vergangenheit immer wieder in unserem Blog mit dem Recht auf Löschung aus Art. 17 DSGVO auseinandergesetzt – zuletzt hier. Art. 17 DSGVO ermöglicht es betroffenen Personen unter bestimmten Voraussetzungen, personenbezogene Daten durch den Verantwortlichen löschen zu lassen. Sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, hat der Verantwortliche, […]
OWASP Top 10 – A10 – Unzureichendes Logging & Monitoring
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit unzureichendem Logging und Monitoring. Um effektiv auf Sicherheitsvorfälle reagieren zu können und andauernde oder wiederholte Angriffe zu vermeiden, ist es essentiell ein entsprechendes Logging und Monitoring zu etablieren. Wird dies nur unzureichend umgesetzt, dann können Angreifer in […]
Neue Vorgaben für Netzbetreiber-Zertifizierung
Nach der Aktualisierung der Vorgaben für die Zertifizierung von Energieanlagenbetreibern gem. § 11 Abs. 1b EnWG – vgl. dazu unsere News vom 02.05.2022 – wurden nun von der Bundesnetzagentur auch die Vorgaben für die Zertifizierung von Netzbetreibern gem. § 11 Abs. 1a EnWG aktualisiert. Hintergrund Alle Netzbetreiber – übrigens unabhängig von einer Einstufung als Kritische […]
Der Auskunftsanspruch nach Art. 15 DSGVO bezogen auf Datenverarbeitungen des Betriebsrats
Gemäß Art. 15 Abs. 1 DSGVO steht Betroffenen – und damit natürlich auch Beschäftigten in ihrem Beschäftigungsverhältnis – ein umfassendes Auskunftsrecht gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten zu. Beschäftigte können darüber hinaus eine Kopie ihrer verarbeiteten Daten verlangen, Art. 15 Abs. 3 DSGVO. Ein solcher Anspruch umfasst grundsätzlich auch die personenbezogenen Daten […]
DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?
Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]
1b-KBP aktualisiert
In der heutigen Zeit, in der es häufig darum geht, ein Stückchen der knappen Aufmerksamkeit des Publikums zu erhaschen, tauchen immer wieder reißerische, widersprüchliche oder die Neugier weckende Überschriften auf – so wie hier mit „1b-KBP aktualisiert“. Da wir Sie – werte Lesende – aber keinesfalls in die Irre führen wollen, sondern stets mit wertschöpfenden […]