Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]
Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]
Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]
Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]
Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]
Fast ein Jahr nach dem „Schrems II“-Urteil durch den Europäischen Gerichtshof beginnen die Mühlen einiger deutscher Datenschutz-Aufsichtsbehörden zu mahlen. Deutsche Unternehmen müssen nun damit rechnen, in den kommenden Wochen auf Datenübermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes kontrolliert zu werden. Die breit angelegte Kontrolle hat die Durchsetzung der Anforderungen aus [...]
Die Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten natürlicher Personen fordert, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Was aber, wenn die betroffene Person das angebotene Schutzniveau gar nicht wünscht oder, zum Beispiel im Fall der Ende-zu-Ende-Verschlüsselung von E-Mails, über die erforderlichen technischen [...]
Am 28.01.2021 verabschiedete die Bundesregierung das sogenannte Registermodernisierungsgesetz. Ziel dieses Gesetzes soll die umfassende Beschleunigung der Digitalisierung in deutschen Behörden und eine einhergehende Erleichterung der Bevölkerung sein. So ist jedenfalls die Prämisse. Das ist zwar zunächst zu begrüßen, der folgende Artikel soll jedoch die Probleme dieser Neuerung erläutern. "Eine [...]
Bereits in unserem Blogbeitrag vom Januar (»Office 365 – Noch immer ist alles im Fluss«) und nochmals in unserem Beitrag aus dem vergangenen Monat (»Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis«) haben wir dazu geraten, parallel zur Einführung von Office365 auf der Plattform der Microsoft-Cloud eine Exit-Strategie aufzubauen, [...]
Erneut hat sich die Datenschutzkonferenz (DSK) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Microsoft Office 365 beschäftigt und erneut führen die Ergebnisse zu keiner abschließenden Sicherheit für die vermutlich weiterhin zahlreichen Anwender der Online-Office-Lösung. Wie ist also mit dem Ergebnis, dass „jedenfalls mit Stand Januar 2020 kein datenschutzgerechter Einsatz von Microsoft 365 möglich war“ [...]