Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
Überprüfung
Alle Jahre wieder … kommt der Auditor
Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]
„8.28 Secure coding“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die sichere Programmierung von Anwendungen ist nicht erst durch neue Normen wie die ISO/IEC 27002 ein zentrales Gut von Unternehmen. Die Stichwortsuche „secure coding“ erzielt bei der Google-Suche 180.000.000 Treffer, entsprechend gibt es unzählige Berichte, Anleitungen und Grundsätze zu diesem Thema. Ein Grund mehr, sich mit der sicheren Entwicklung ausgiebig zu beschäftigen. Die ISO/IEC 27002 […]
Das KDG auf dem Prüfstand
Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]
3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]
Erste Überprüfung des EU-US-Privacy-Shields
Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]