Sie sind hier:Startseite/Datenschutz und IT-Sicherheit

Aufsichtsbehörde schlägt Prüfkriterien zur Cybersicherheit vor

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]

Datenschutzaufsichtsbehörde: 15 Fragen zur Videoüberwachung

Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]

Corona-Listen: Datenerhebung in der Gastronomie. Was ist zu beachten?

Gastronomiebetriebe dürfen in vielen Bundesländern unter bestimmten Voraussetzungen wieder öffnen. In Baden-Württemberg ist der Betrieb eine Speisegaststätte unter den Auflagen der Corona-Verordnung Gaststätten (CoronaVO), seit dem 19.05.2020 wieder erlaubt.     "Erfassen Sie die Daten nicht über jedermann frei zugängliche Listen und achten Sie als Betreiber darauf, dass Dritte [...]

Skype und Teams: Microsoft mahnt Berliner Datenschutzbeauftragte ab

Medienberichten zufolge, soll der US Konzern gegen die Berliner Datenschutzbeauftragte vorgehen, weil diese vor der Nutzung seiner Videokonferenzen Tools gewarnt hatte.   "Ob die Berliner Datenschutzaufsichtsbehörde diesem Verlangen nachgeht, bleibt abzuwarten. Spannend und interessant ist jedenfalls, dass der Leitfaden auf der Website der Berliner Datenschutzbeauftragten zurzeit nicht mehr aufgerufen [...]

Die richtige Nutzung des Videokonferenzsystems

In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]

Die richtige Auswahl des Videokonferenzsystems

Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]

Google Analytics nur mit Einwilligung der Websitebesucher zulässig

Die datenschutzrechtliche Aussage, dass die Übermittlung und Zusammenführung des Nutzerverhaltens von Webseitenbesuchern zu umfassenden Internetprofilen (»Tracking«) nur auf die Einwilligung des Betroffenen gestützt werden kann, ist nicht neu. Die deutlichen Worte, die das Bayerische Landesamt für Datenschutzaufsicht in seiner Pressemitteilung von 15. November 2019 zum Einsatz von Google Analytics findet, ist hierbei nochmals eine [...]

Lebenslang dasselbe Passwort – neue Wege in der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in seinen IT-Grundschutz-Empfehlungen von der Vorgabe eines regelmäßigen Passwortwechsels abgerückt. Damit könnte ein »Traum vieler Anwender« wahr werden, die nun nicht mehr regelmäßig ihr Passwort neu vergeben müssten. Was steckt hinter der Empfehlung des BSI und wie lässt sich das in der Praxis der IT-Sicherheit [...]

2020-03-04T10:57:10+01:0026. Februar 2020|Aufsichtsbehörde, Datenschutz und IT-Sicherheit|

Datensicherheit kann nicht verhandelt werden

Die Verschlüsselung von E-Mailinhalten oder E-Mail-Anhängen scheint noch immer technisch aufwendig und die Kenntnisse kryptografischer Verfahren sind in vielen IT-Abteilungen noch nicht umfangreich vorhanden. Da erscheint es naheliegend, mit dem Empfänger der Korrespondenz einen Verzicht auf die sperrige Datensicherheit zu vereinbaren. Dieser Idee hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland für den [...]

Office 365 – Noch immer ist alles im Fluss

Das Thema der datenschutzrechtlichen Zulässigkeit des Einsatzes von Office 365 ist nach wie vor außerordentlich komplex und noch lange nicht abschließend entschieden. Da die cloudbasierten Online-Dienste und Office-Webanwendungen inzwischen eine hohe Verbreitung haben, ist es für Verantwortliche im Datenschutz und in den Geschäftsführungen oft erforderlich, die zum Teil widersprüchlichen Entwicklungen der europäischen Aufsichtsbehörden im [...]