Vor wenigen Tagen berichteten wir bereits über die DuD 2020 Konferenz. Heute geht es um den zweiten Tag der Konferenz, der deutlich stärker von technischen Aspekten geprägt war. Gewissermaßen zum Warmwerden gab Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen strukturierten Bericht zu den aktuellen „KRITIS-Nachweisen und Erfahrungen“. Auch und gerade wer […]
Datenschutzkonferenz
Keine Steuer-ID als Bürgernummer
Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
DuD 2020 Konferenz – Teil 1
Ganz im Sinne von Covid19 begann am 15. Juni die diesjährige Konferenz der DuD, traditionell in Berlin. Etwas weniger traditionell als sonst sind die besonderen Auflagen: Mindestabstände wollen eingehalten und organisatorische Abläufe präzise getaktet werden, damit wiederum die Sache mit den Abständen funktioniert. Für den erfrischenden Smalltalk auf der Terrasse und am Einzeltisch (wie zu […]
Sichere E-Mail-Kommunikation nun auch mit der Datenschutzkonferenz
Mitte letzten Jahres hatten wir bereits über die Sicherheit der Kommunikation mittels E-Mail berichtet, nachdem etwas wenig differenziert im Tätigkeitsbericht von 2019 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein festgestellt wurde, dass die “unverschlüsselte” Verwendung von E-Mails nicht ausreichend sicher sei, ohne hierbei zu erklären, ob man sich auf die Transport- oder Inhaltsverschlüsselung bezieht. Nachdem bislang […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Haftung für Beschäftigten-Verstöße
Den Ausspruch „Eltern haften für ihre Kinder“ hat bestimmt jeder schon mal gelesen. Dass er rechtlich gesehen – jedenfalls in dieser Pauschalität – weitgehend wirkungslos ist, kann jedoch nicht darüber hinwegtäuschen, dass er nur allzu gerne als Warnhinweis beispielsweise an Baustellen plakatiert wird. In Anlehnung an diese Idee hat die Datenschutzkonferenz des Bundes und der […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?
Diese Frage werden sich viele stellen, die gerade dabei sind, ihr Unternehmen entsprechend den Anforderungen der ab 25. Mai geltenden Datenschutzgrundverordnung aufzustellen. Artikel 30 DSGVO verpflichtet jeden Verantwortlichen sowie jeden Auftragsverarbeiter, also jeden der über die Verarbeitung von personenbezogenen Daten entscheidet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Hilfe bietet nun die Datenschutzkonferenz (DSK), der Zusammenschluss […]
Herbsttagung der Datenschützer
Auf ihrer zweiten Tagung in diesem Jahr diskutierte die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) in Oldenburg vom 8. bis 9. November zu aktuellen Themen des Datenschutzes. Hauptthemen waren zum einen die Fluggastdatenspeicherung und die Anwendung der Datenschutzgrundverordnung im journalistischen Bereich. In ihrer Entschließung „Keine anlasslose Vorratsdatenspeicherung von Reisedaten“ fordert die […]