Sie sind hier:Startseite/Datenschutz und IT-Sicherheit

Ist die Nutzung eines Port-Scans strafbar?

Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]

2021-07-21T07:49:56+02:0021. Juli 2021|Datenschutz und IT-Sicherheit|

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Aufsichtsbehörden prüfen Datenübermittlungen in die USA

Fast ein Jahr nach dem „Schrems II“-Urteil durch den Europäischen Gerichtshof beginnen die Mühlen einiger deutscher Datenschutz-Aufsichtsbehörden zu mahlen. Deutsche Unternehmen müssen nun damit rechnen, in den kommenden Wochen auf Datenübermittlungen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes kontrolliert zu werden. Die breit angelegte Kontrolle hat die Durchsetzung der Anforderungen aus [...]

2021-07-13T14:14:08+02:002. Juni 2021|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Können Betroffene in ein niedrigeres Schutzniveau einwilligen?

Die Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten natürlicher Personen fordert, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Was aber, wenn die betroffene Person das angebotene Schutzniveau gar nicht wünscht oder, zum Beispiel im Fall der Ende-zu-Ende-Verschlüsselung von E-Mails, über die erforderlichen technischen [...]

2021-06-01T12:06:15+02:0031. Mai 2021|Datenschutz und IT-Sicherheit|

Superzentralregister“ als Datenschutzmonster? – Teil I

Am 28.01.2021 verabschiedete die Bundesregierung das sogenannte Registermodernisierungsgesetz. Ziel dieses Gesetzes soll die umfassende Beschleunigung der Digitalisierung in deutschen Behörden und eine einhergehende Erleichterung der Bevölkerung sein. So ist jedenfalls die Prämisse. Das ist zwar zunächst zu begrüßen, der folgende Artikel soll jedoch die Probleme dieser Neuerung erläutern. "Eine [...]

2021-03-25T08:11:48+01:0024. Februar 2021|Datenschutz und IT-Sicherheit|

Der Einsatz von Office 365 erfordert die Entwicklung einer Exit-Strategie – was ist zu beachten und welche Bausteine sind erforderlich?

Bereits in unserem Blogbeitrag vom Januar (»Office 365 – Noch immer ist alles im Fluss«) und nochmals in unserem Beitrag aus dem vergangenen Monat (»Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis«) haben wir dazu geraten, parallel zur Einführung  von Office365 auf der Plattform der Microsoft-Cloud eine Exit-Strategie aufzubauen, [...]

2020-12-16T08:58:50+01:0016. Dezember 2020|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis

Erneut hat sich die Datenschutzkonferenz (DSK) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Microsoft Office 365 beschäftigt und erneut führen die Ergebnisse zu keiner abschließenden Sicherheit für die vermutlich weiterhin zahlreichen Anwender der Online-Office-Lösung. Wie ist also mit dem Ergebnis, dass „jedenfalls mit Stand Januar 2020 kein datenschutzgerechter Einsatz von Microsoft 365 möglich war“ [...]

Keine grundsätzliche Pflicht zur Verschlüsselung von E‑Mails

Während sich viele Fragen im Umgang mit der Datenschutzgrundverordnung (DSGVO) insbesondere durch die Praxis der Aufsichtsbehörden inzwischen geklärt haben, herrscht bei Verantwortlichen häufig noch Unsicherheit im Kontext digitaler Kommunikation. Müssen alle E-Mails verschlüsselt werden? Welche Verschlüsselungstechnik schreibt die DSGVO vor und welche Strafen drohen, wenn E-Mails unverschlüsselt versandt werden? [...]

2020-09-30T12:07:41+02:0030. September 2020|Datenschutz und IT-Sicherheit|

Aufsichtsbehörde schlägt Prüfkriterien zur Cybersicherheit vor

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]

Datenschutzaufsichtsbehörde: 15 Fragen zur Videoüberwachung

Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]