TeleTrusT: Stand der Technik in der IT-Sicherheit

11. Mai 2023 um 9:04 Uhr
Der TeleTrusT hat eine "Handreichung Stand der Technik in der IT-Sicherheit" herausgegeben, die sich mit grundlegenden Themen zum IT-Sicherheitsgesetz (IT-SiG Version 2.0; KRITIS) und der DSGVO Datenschutzgrundverordnung beschäftigt. In dem im Mai 2023 veröffentlichten Dokument (https://bit.ly/3VRfTKP) werden auf 110 Seiten die wichtigsten Funktionen und Komponenten zur Erreichung einer Sicherheit der… Weiterlesen

DDG Digitale Dienste Gesetz

28. April 2023 um 8:24 Uhr
Deutschland muss bis zum 17.2.2024 die europäische Verordnung DSA Digital Services Act umsetzen (https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022R2065). Der Entwurf für das DDG Digitale Dienste Gesetz liegt inzwischen vor. Es ersetzt das NetzDG Netzwerkdurchsetzungsgesetz (Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken; erst im Dezember 2022 erneuert und ergänzt) und das TMG Telemediengesetz (zuletzt… Weiterlesen

Fernmeldegeheimnis: privat, persönlich, dienstlich?

3. April 2023 um 11:33 Uhr
Die Fachzeitschrift "BvD News - Fachmagazin für Datenschutzbeauftragte" widmet sich in der Ausgabe 1/2023 ausführlich dem Themen des Fernmeldegeheimnissen und des Umgangs mit E-Mails. Dort wird von Nicole Schmidt, Lilly Steinbrecher, LL.B. und Laura Toska Genkinger die Frage diskutiert "Der Zugang von E-Mails im Rahmen der Geltendmachung von Betroffenenrechten" (Seite… Weiterlesen

DSK zu MS 365

26. November 2022 um 10:39 Uhr
Zum Ende der diesjährigen DSK Datenschutzkonferenz 2022 wurden noch einmal zwei heiße Themen angefasst. Eine Pressemitteilung zur 104. Sitzung nebst Ergebnissen zur Forschung mit Gesundheitsdaten sowie ein Beschluss der DSK-Arbeitsgruppe zu Microsoft-Onlinediensten wie 365, Teams, Sharepoint & Co. Auf der Sitzung selbst spielte natürliche auch die Weiterentwicklung von GDPR, BDSG,… Weiterlesen

ETSI: neue TETRA-Algorithmen für mehr Sicherheit

12. November 2022 um 10:00 Uhr
Der Wettlauf zwischen den Schützern der Daten und den Hackern führt zu immer neuen kryptografischen Verfahren, die Sicherheit für den Zugang zu Datenbeständen und Kommunikation ermöglichen. Quantum-Computer stellen hier eine neue Gefahr für die relativ schnelle Entschlüsselung bisheriger kryptografischer Sicherungen dar. Das European Telecommunications Standards Institute (ETSI) hat nun eine… Weiterlesen

Abmahnungen wg. Google Fonts

5. November 2022 um 13:02 Uhr
https://www.cr-online.de/blog/2022/11/04/google-fonts-aufdringliche-abmahnungen/ Aktuell schwappt wieder einmal eine Abmahnwelle durch Deutschland. Es geht um Google Fonts, die von einer Webseite (aus den USA?) nachgeladen werden und durch die Übermittlung der IP-Adresse an Google ein angeblicher Datenschutzverstoß vorliege. Eifrige Anwälte (z.B. Stephan Schmidt https://twitter.com/stephanschmidt/status/1588075423166074881) haben die Abmahnungen gesammelt und analysiert. Es sind Massen-Abmahnungen,… Weiterlesen

EU-US Privacy Agreement

7. Oktober 2022 um 19:05 Uhr
US-Präsident Joe Biden unterschrieb heute am Freitag eine Executive Order "On Enhancing Safeguards For United States Signals Intelligence Activities", die den Umfang des Datenzugriffs durch US-Behörden auf persönliche und personenbezogene Daten aus der Europäischen Union einschränkt. Dies ist zwar keine vollständige Umsetzung eines Datenschutzgesetzes wie die GDPR der EU, waren jedoch… Weiterlesen

Data Protection Day

28. Januar 2022 um 8:22 Uhr
Am 28.01.2022 ist zum fünften Male in der EU der Data Protection Day angesagt, der die Verabschiedung der Konvention 108 des Europarates feiert. Nicht nur die EU, sondern auch die 47 Mitgliedstaaten des Europarates und vermehrt auch andere Länder weltweit haben inzwischen diesen Tag für Datenschutz und Privacy übernommen. Die… Weiterlesen

Fax

21. Juni 2021 um 19:22 Uhr
Nun da gibt es nun das Urteil OVG Lüneburg 11. Senat, Beschluss vom 22.07.2020, 11 LA 104/19, ECLI:DE:OVGNI:2020:0722.11LA104.19.00, Art 1 Abs 1 GG, Art 2 Abs 1 GG, § 7aF DSG ND, § 43 VwGO mit dem schönen Titel "Feststellung der Rechtswidrigkeit der Übermittlung personenbezogener Daten durch eine Behörde per… Weiterlesen

Auswirkungen der Datenlecks bei Facebook, LinkedIn & Co.

11. April 2021 um 11:26 Uhr
In den letzten Wochen machten wieder zahlreiche Meldungen über das Abschöpfen, Leaken oder Stehlen von Daten großer Social-Media- und Internet-Plattformen die Runde: Facebook 533 Millionen, Linkedin 500 Millionen usw. Vielfach handelt es sich dabei um "Scraping", eine nicht erwünschte Methode des Abgreifens der von den Nutzern dieser Plattformen selbst eingegeben… Weiterlesen

Datenschutzgrundverordnung (DSGVO)

28. Januar 2021 um 15:34 Uhr
Definition aus Wikipedia Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll… Weiterlesen

M365, DSGVO & Speicherort

25. November 2020 um 11:25 Uhr
Bei der Diskussion um die Nutzung von Microsoft 365 (ehemals Office365, O365) wurde neben formalen Mängeln häufig als Ablehnungsgrund angeführt, dass die Daten nicht in Deutschland gespeichert werden und es weiterhin Datenabfluss und Zugriffsmöglichkeiten aus den USA gibt. Microsoft versucht natürlich die Unsicherheiten in Bezug auf die DSGVO zu zerstreuen… Weiterlesen

CPRA

6. November 2020 um 9:53 Uhr
Der California Privacy Rights Act (CPRA) wurde verabschiedet. Das kalifornische Gesetz orientiert sich an der europäischen General Data Protection Regulation. Der CPRA ergänzt die bereits verabschiedete andere Datenschutz-Regularien in Kalifornien und gilt als Maßstab für weitere Initiativen in den USA. In Kalifornien gibt es bereits den CCPA California Consumer Privacy… Weiterlesen

TTDSG – Datenschutz, auf ein Neues

4. November 2020 um 16:40 Uhr
Die Datenschutzgrundverordnung (DSGVO) basierend auf der "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG" (ABl. L 119 vom 4. Mai 2016, S. 1–88; Grundfassung; nicht amtliche konsolidierte Fassung)… Weiterlesen

DSGVO kaum umsetzbar?

12. Oktober 2020 um 8:43 Uhr
Immer neue Nachrichten erreichen uns zu den DSGVO/GDPR/BDSG ... immer neue Strafen. 16 Millionen-Strafe in Italien, knapp 10 Millionen bei 1&1. Besonders interessant unter dem Gesichtspunkt Informationsmanagement ist die Strafe für die Deutsche Wohnen. Dort ging es um den Zugang zu einem elektronischen Archiv und die dort gespeicherten Informationen. Elektronische… Weiterlesen