Überprüfung

Alle Jahre wieder … kommt der Auditor

Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]

Dr. Irene Karper | 17. Dezember 2022 | Allgemein | Adventskalender 2022, Auditoren, Datenschutz, Datenschutzmanagement, DSGVO, Informationssicherheit, Überprüfung

„8.28 Secure coding“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die sichere Programmierung von Anwendungen ist nicht erst durch neue Normen wie die ISO/IEC 27002 ein zentrales Gut von Unternehmen. Die Stichwortsuche „secure coding“ erzielt bei der Google-Suche 180.000.000 Treffer, entsprechend gibt es unzählige Berichte, Anleitungen und Grundsätze zu diesem Thema. Ein Grund mehr, sich mit der sicheren Entwicklung ausgiebig zu beschäftigen. Die ISO/IEC 27002 […]

Jannes Werk | 30. August 2022 | Allgemein, Informationssicherheit | Blogreihe, Code-Beispiele, Control 8.28, Fremdsoftware, ISO/IEC 27002:2022, Programmierphase, Programmierung, Quellcode, Schwachstellen, Secure coding, Software, Softwareentwicklung, Überprüfung, Wartung

KDG_Kirche_Datenschutz_AdobeStock_288301519

Das KDG auf dem Prüfstand

Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]

Ines Bock | 5. Mai 2021 | Kirchlicher Datenschutz | Evaluierung, Katholische Kirche, katholisches Datenschutzrecht, KDG, Reform, Überprüfung

3. Überprüfung des EU-US Privacy Shields

Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]

Daniela Windelband | 30. Oktober 2019 | Internationaler Datenschutz | Privacy Shield, Überprüfung

Erste Überprüfung des EU-US-Privacy-Shields

Die in der sogenannten Artikel 29 Gruppe organisierten nationale Datenschutzbehörden der Europäische Union haben in einer Pressemitteilung und einem Brief an die Europäische Kommission Rahmenbedingungen der ersten Überprüfung des EU-US-Privacy-Shields bekanntgegeben. Zur Erinnerung Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein […]

Daniela Windelband | 24. Juni 2017 | Internationaler Datenschutz | Datenschutz, EU-US Privacy Shield, Privacy Shield, Überprüfung