Software

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

C5-Typ2-Testat – das sollten Sie beachten

Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]

Dr. Sebastian Ertel | 23. Juli 2025 | Gesundheitsdatenschutz, Informationssicherheit | BSI, C5-Testat, C5-Typ2-Testat, C5GleichwV, Cloud, Gesundheitswesen, Informationssicherheit, ISO/IEC 27001, IT-Grundschutz, Krankenhäuser, SaaS, sensible Daten, Software, Sozialdaten | 6 Kommentare

Illustration mit verschiedenen Icons rund um den Begriff DSGVO

DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an

Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]

Dominik Klöcker | 14. Mai 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 82 DSGVO, BAG, Betriebsvereinbarung, Datenverarbeitung, EuGH, immaterieller Schaden, Personal-Informationsmanagementsystem, personenbezogene Daten, Rechtsgrundlage, Schadensersatz, Software, Testdaten, Workday

Drei Pfeile stecken in der Mitte einer Zielscheibe.

Neue Angriffstrends im Bereich Informationssicherheit?

Für eine wirksame Strategie zur Verteidigung von IT-Infrastrukturen ist es erforderlich zu wissen, welche Techniken und Methoden bei Angriffen auf IT-Infrastukturen im Trend liegen und am häufigsten für digitale Einbrüche und Datendiebstähle verwendet werden. Dieser Artikel beschäftigt sich in diesem Zusammenhang mit Sicherheitsvorfällen aus dem Jahr 2024 und nutzt dabei den M-Trends 2025 Report als […]

Christopher Reusche | 9. Mai 2025 | Informationssicherheit | Angriffsmethoden, Exploits, Informationssicherheit, IT-Infrastruktur, Phishing, Sensibsilierung von Mitarbeitenden, Sicherheitslücken, Software, Websites, Zugangsdaten

Software as a Service, kurz SaaS, wird graphisch auf einem Tablet dargestellt.

Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond

Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]

Nicolaus Kern | 8. November 2023 | Allgemein, Datenschutz-Grundverordnung | Auftragsverarbeitung, Clouddienste, Datenschutz, Datenverarbeitung, DSGVO, SaaS, Software, Zweckänderung

Tracking durch Softwareanbieter – wer ist verantwortlich?

Als Arbeitgeber digitale Tools einzusetzen, um den eigenen Beschäftigten Prozesse wie Zeiterfassung, Urlaubsanträge oder Reisekostenabrechnungen schnell und einfach im Self-Service zu ermöglichen, ist mittlerweile weitverbreitete Praxis. Im Normalfall ist der Anbieter der jeweiligen Software dabei Auftragsverarbeiter nach Art. 28 DSGVO – die Daten der Beschäftigten werden, soweit seitens des Dienstleisters z. B. zu Wartungszwecken im Einzelfall […]

Annika Rischmüller | 21. Juni 2023 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Auftragsverarbeiter, Gemeinsam Verantwortliche, Joint Controller, Software, Softwareanbieter, Tracking

Adventskalenderbild für den 15. Dezember

Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?

Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]

Philip Kroll | 15. Dezember 2022 | Allgemein | Adventskalender 2022, Aufsichtsbehörden, Bußgeld, Cloud, Datenschutzkonferenz, Dienste, DPA, DSK, Gegendarstellung, Kritik, LfDI Baden-Württemberg, LfDI Thüringen, Microsoft, Microsoft 365, Schrems II, Software

„8.28 Secure coding“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die sichere Programmierung von Anwendungen ist nicht erst durch neue Normen wie die ISO/IEC 27002 ein zentrales Gut von Unternehmen. Die Stichwortsuche „secure coding“ erzielt bei der Google-Suche 180.000.000 Treffer, entsprechend gibt es unzählige Berichte, Anleitungen und Grundsätze zu diesem Thema. Ein Grund mehr, sich mit der sicheren Entwicklung ausgiebig zu beschäftigen. Die ISO/IEC 27002 […]

Jannes Werk | 30. August 2022 | Allgemein, Informationssicherheit | Blogreihe, Code-Beispiele, Control 8.28, Fremdsoftware, ISO/IEC 27002:2022, pb-privacy-train, Programmierphase, Programmierung, Quellcode, Schwachstellen, Secure coding, Software, Softwareentwicklung, Überprüfung, Wartung

Arzt_Laptop_Praxis_Daten_AdobeStock_349896868

Sicherheitslücke in der Praxissoftware „inSuite“

In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]

Kevin Maulbetsch | 18. August 2022 | Allgemein, Gesundheitsdatenschutz | „zerforschung“, Arztpraxis, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Doc Cirrus, DSGVO, E-Mail-Konten, Gesundheitsdaten, inSuite, IT-Sicherheit, Kommunikation, Patientendaten, pb-privacy-train, Praxissoftware, Sicherheitslücke, Software

Burnout_Symbolbild_Streichhoelzer_AdobeStock_88286042

Burnout-Prävention mit Künstlicher Intelligenz

Vor Kurzem berichtete die Süddeutsche Zeitung in ihrer Online-Ausgabe vom 13.05.2022 über Algorithmen, die die elektronische Kommunikation von Mitarbeitenden im Unternehmen nach Warnsignalen für einen Burnout überwachen können. Funktionsweise des Burnout-Algorithmus Mittlerweile gibt es in diesem Bereich mehrere Anbieter aus den USA und Kanada, die entsprechende Software-Tools entwickelt haben. Die Funktionsweise der Künstlichen Intelligenz (KI) […]

Michael Rohde | 9. Juni 2022 | Beschäftigtendatenschutz | Algorithmus, Arbeitgeber, Beschäftigte, Burnout, Burnout-Prävention, Homeoffice, KI, Künstliche Intelligenz, Software

Dokumentenmanagement_Datenbank_AdobeStock_468118822

„8.9 Configuration management“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Das neue Control „8.9 Configuration management“ zählt zu den „Technological Controls“ der ISO/IEC 27002:2022. Das Ziel des Controls ist es, dass Konfigurationen (inklusive Sicherheitskonfigurationen) von Hardware, Software, Diensten und Netzwerken eingeführt, dokumentiert, umgesetzt, überwacht und geprüft werden. Was ist üblicherweise Configuration Management? Unter dem Begriff „Configuration Management“ (auch „Configuration Management Database“ (CMDB)) wird z. B. […]

Lars Meyer | 24. Mai 2022 | Informationssicherheit | Blogreihe, Configuration management, Control 8.9, Dienste, Dokumentation, Hardware, ISO/IEC 27002:2022, Konfigurationen, Netzwerke, pb-privacy-train, Software