Nachdem im ersten Teil dieser Beitragsreihe die Meldung der Hackerangriffe als Datenschutzverletzung behandelt wurde, betrachten wir heute die nach einem Hackerangriff zu ergreifenden technisch-organisatorischen Maßnahmen (TOMs) sowie weitere gesetzliche Mitteilungspflichten, die etwaig zu beachten sind und die der BayLfD in seinen Kurz-Mitteilungen 57 „Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?“ und 58 „Meldung nach Art. 33 […]
TOMs
Sind Verstöße gegen den Datenschutz stets Datenschutzverletzungen?
Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]
Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!
Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]