Nach Art. 32 DSGVO ist jeder Verantwortliche und Auftragsverarbeiter dazu verpflichtet technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Bei der Auswahl der geeigneten Maßnahmen hat der Verantwortliche oder Auftragsverarbeiter hierbei insbesondere die Art, den Umfang und die Zwecke der Verarbeitung zu berücksichtigen. Auch gilt es […]
Search Results for: verschlüsselung
Darf der Arzt dem Patienten den Befund per E-Mail zusenden?
Oder: Ist die Einwilligung in eine unsichere Datenverarbeitung trotz Art. 32 DSGVO denkbar? Schon seit vielen Jahren beschäftigten sich die Datenschützer mit der Diskussion, ob die Anforderungen an die technisch-organisatorischen Maßnahmen (TOM) aus Art. 32 DSGVO auf Grundlage der Einwilligung des Betroffenen ihm gegenüber abgesenkt werden können. Sieht es die DSGVO überhaupt vor, dass ein […]
Sicheres Cloud Computing für Unternehmen
Für die sichere Cloud-Nutzung sollte Informationssicherheit beginnend bei der IT-Strategie bis zum letztendlichen Vertragsabschluss berücksichtig werden. Dazu kann sich z. B. an der Vorgehensweise der Veröffentlichung „Sichere Nutzung von Cloud-Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert werden. Ähnlich wie die Verankerung der Informationssicherheit in einem Unternehmen, bspw. durch die Etablierung eines ISMS […]
Datentransfer zu AWS in den USA rechtmäßig – unter Bedingungen
Bereits in der Vergangenheit hat der Conseil d’Etat – Frankreichs oberstes Verwaltungsgericht und Beratungsgremium der Regierung in Rechtsfragen – sich zur Anwendung von Schrems II geäußert. Im Rahmen der Corona-Impfkampagne in Frankreich hat er wiederum die Gelegenheit erhalten, sich über einen Datentransfer zu Dienstleistern mit Verbindungen zu US-Dienstleistern zu äußern. Terminvergabe für Impfungen mithilfe von […]
Videoüberwachung im Kindergarten
In Großbritannien gibt es ein Videokamerasystem (NurseryCam), mit dem Eltern aus der Ferne ihre Kinder beobachten können, während diese im Kindergarten sind. Bei diesem Videokamerasystem ereignete sich neulich eine Datenpanne (vgl. hier und hier). Datenpanne Ein Hacker habe eine Hintertür des Systems gefunden, über die man Account-Daten der Eltern abgreifen könne, darunter Benutzernamen, Passwörter, Namen […]
OWASP Top 10 – A3 – Verlust der Vertraulichkeit sensibler Daten
Dieser Blogbeitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, erläutert die Gefahr der Preisgabe von sensiblen Daten und wie Sie Ihre Anwendung sowie deren Benutzer davor schützen können. Bei sensiblen Daten handelt es sich beispielsweise um Gesundheits-, Kreditkarten- oder auch Zugangsdaten, deren Vertraulichkeit sowohl bei der Speicherung als auch […]
Homeoffice – Es geht nicht nur um Technik
Seit der Corona-Krise arbeiten immer mehr Menschen im Homeoffice, sofern ihre Tätigkeiten oder technische und organisatorische Voraussetzung dies zulassen. Die Corona-Krise zwingt uns hier neue Wege zu gehen und im Umgang mit neuen Technologien zusätzliche Kompetenzen aufzubauen. In vielen Beiträgen, Blogs und Artikeln (zum Beispiel der Bitkom oder des BSI) wurden bereits technische und organisatorische […]
FAQ zum Thema „Datenschutz in der Schule“
Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Rheinland-Pfalz beantwortet häufige Fragen Die Datenschutzaufsichtsbehörde in Rheinland-Pfalz hat einen umfangreichen Fragen-Antworten Katalog zu aktuellen schulischen datenschutzrechtlichen Themen veröffentlicht. Dabei geht es von allgemeinen Fragen zum schulischen Datenschutz, über Fragen zur Schul- und Klassenverwaltung bis hin zur Kommunikation zwischen Lehrkräften und Eltern und dem Einsatz von Videokonferenzsystemen. […]
Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk
Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]
OWASP Top 10 – A2 – Fehler in der Authentifizierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z. B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat […]
Neulich bei der Marktforschung – Nun unter Corona und endlich datenschutzkonform?
Wir blicken in das neue Jahr – mittlerweile sind zwei Jahre vergangen seit dem letzten Bericht aus unserer Reihe „neulich bei der Marktforschung“. In den vergangenen Monaten hat sich durch die Corona-Pandemie einiges in der Welt getan. Wie bei vielen Unternehmen und Geschäften im Einzelhandel wirkte sich Corona auch auf die Marktforschung aus. Denn auch […]
Digitale Europäische Souveränität – ein Wunschtraum?
Die Idee zum Beitrag kam mir vor einigen Wochen bei der Lektüre der Frankfurter Allgemeinen Sonntagszeitung – daher möchte ich gleich vorab informieren, dass die Überschrift nicht auf meinem Mist gewachsen ist, sondern ursprünglich dort zu lesen war. Wenngleich es für dieses Schlagwort vermutlich keinen Urheberschutz gibt. Denn … es ist spätestens seit dem EuGH-Urteil […]
„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“
Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]
Lernen auf Distanz
Der bundesweite Corona-Lockdown betrifft vor allem auch die Schulen. Ob und in welcher Form Schulen bereits vor Beginn der Weihnachtsferien komplett geschlossen werden, entschließen die Bundesländer dabei individuell. Vom Grundsatz her sollen die Kinder aber bereits ab dem 16. Dezember und dann bis mindestens zum 10. Januar zu Hause bleiben, die Präsenzpflicht wird insofern ausgesetzt. […]
Online Prüfungsüberwachung – Proctorio
Das Corona-Jahr 2020 ist fast vorbei. Aus datenschutzrechtlicher Sicht blickt man auf einige Besonderheiten und Kuriositäten und auch auf den Umgang der Hochschulen mit der Pandemielage zurück. Welche datenschutzrechtlichen Fallstricke z.B. die Durchführung von Online-Prüfungen mit sich bringt, soll am Beispiel der US-amerikanischen Plattform Proctorio verdeutlicht werden. Wo Studierende sonst Klausuren in der Universität oder […]