Im Zusammenhang mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 Abs. 1 lit. a und lit. b DSGVO wird regelmäßig die Transportverschlüsselung eingesetzt. Dieser Artikel beleuchtet aus der Perspektive der Informationssicherheit, was darunter zu verstehen ist und wo die Tücken in der datenschutzrechtlichen Bewertung liegen. Vertraulichkeit und Integrität: Schutzziele der Informationssicherheit Informationssicherheit hat […]
technisch organsisatorische Maßnahmen
Bußgeld i.H.v. 2.830.410 PLN – Polen legt nach
Die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) hat wegen Verletzung der Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie fehlender Nachweisbarkeit von einzuholenden Einwilligungen zur Datenverarbeitung ein Bußgeld in Höhe von umgerechnet EUR 660.000,00 gegen das Unternehmen Morele.net Sp. z o. o. verhängt. Das Unternehmen mit Hauptsitz in Krakau betreibt diverse Online-Shops und speichert die […]
Wenn technisch organisatorische Schutzmaßnahmen schlecht umgesetzt werden
Letzte Woche machte die Meldung die Runde, dass eine Datenbank der Portale Mitfahrgelegenheit.de und Mitfahrtzentrale.de kopiert wurden und dass die Hacker dabei an ca. 638.000 Kontonummern, 101.000 E-Mail-Adressen, 15.000 Handynummern und wohl auch etliche Namen und Adressen von ehemaligen Nutzern der Portale gekommen sind. Wie konnte es zu diesem Vorfall kommen? Die beiden Mitfahrportale existieren […]
Datenschutz-Grundverordnung – IT-Sicherheit
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!
Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]
TOM und der Datenschutz
Wesentliche Aufgabe des Datenschutzbeauftragten ist die Überwachung der „ ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.“ Für die Gewährleistung eines angemessenen Datenschutzes genügt dieser Aspekt allein nicht. Zusätzlich bedarf es der Definition und Umsetzung technischer und organisatorischer Maßnahmen (sogenannte TOM) um sicherzustellen, dass die gesetzlichen Vorgaben eingehalten und personenbezogene Daten […]