Sie sind hier:Startseite/Datenschutz und IT-Sicherheit

Der Einsatz von Office 365 erfordert die Entwicklung einer Exit-Strategie – was ist zu beachten und welche Bausteine sind erforderlich?

Bereits in unserem Blogbeitrag vom Januar (»Office 365 – Noch immer ist alles im Fluss«) und nochmals in unserem Beitrag aus dem vergangenen Monat (»Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis«) haben wir dazu geraten, parallel zur Einführung  von Office365 auf der Plattform der Microsoft-Cloud eine Exit-Strategie aufzubauen, [...]

2020-12-16T08:58:50+01:0016. Dezember 2020|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Bewertung der Datenschutzkonferenz zu Office365 und noch immer keine Gewissheit für die Praxis

Erneut hat sich die Datenschutzkonferenz (DSK) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von Microsoft Office 365 beschäftigt und erneut führen die Ergebnisse zu keiner abschließenden Sicherheit für die vermutlich weiterhin zahlreichen Anwender der Online-Office-Lösung. Wie ist also mit dem Ergebnis, dass „jedenfalls mit Stand Januar 2020 kein datenschutzgerechter Einsatz von Microsoft 365 möglich war“ [...]

Keine grundsätzliche Pflicht zur Verschlüsselung von E‑Mails

Während sich viele Fragen im Umgang mit der Datenschutzgrundverordnung (DSGVO) insbesondere durch die Praxis der Aufsichtsbehörden inzwischen geklärt haben, herrscht bei Verantwortlichen häufig noch Unsicherheit im Kontext digitaler Kommunikation. Müssen alle E-Mails verschlüsselt werden? Welche Verschlüsselungstechnik schreibt die DSGVO vor und welche Strafen drohen, wenn E-Mails unverschlüsselt versandt werden? [...]

2020-09-30T12:07:41+02:0030. September 2020|Datenschutz und IT-Sicherheit|

Aufsichtsbehörde schlägt Prüfkriterien zur Cybersicherheit vor

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]

Datenschutzaufsichtsbehörde: 15 Fragen zur Videoüberwachung

Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]

Corona-Listen: Datenerhebung in der Gastronomie. Was ist zu beachten?

Gastronomiebetriebe dürfen in vielen Bundesländern unter bestimmten Voraussetzungen wieder öffnen. In Baden-Württemberg ist der Betrieb eine Speisegaststätte unter den Auflagen der Corona-Verordnung Gaststätten (CoronaVO), seit dem 19.05.2020 wieder erlaubt.     "Erfassen Sie die Daten nicht über jedermann frei zugängliche Listen und achten Sie als Betreiber darauf, dass Dritte [...]

Skype und Teams: Microsoft mahnt Berliner Datenschutzbeauftragte ab

Medienberichten zufolge, soll der US Konzern gegen die Berliner Datenschutzbeauftragte vorgehen, weil diese vor der Nutzung seiner Videokonferenzen Tools gewarnt hatte.   "Ob die Berliner Datenschutzaufsichtsbehörde diesem Verlangen nachgeht, bleibt abzuwarten. Spannend und interessant ist jedenfalls, dass der Leitfaden auf der Website der Berliner Datenschutzbeauftragten zurzeit nicht mehr aufgerufen [...]

Die richtige Nutzung des Videokonferenzsystems

In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]

Die richtige Auswahl des Videokonferenzsystems

Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]

Google Analytics nur mit Einwilligung der Websitebesucher zulässig

Die datenschutzrechtliche Aussage, dass die Übermittlung und Zusammenführung des Nutzerverhaltens von Webseitenbesuchern zu umfassenden Internetprofilen (»Tracking«) nur auf die Einwilligung des Betroffenen gestützt werden kann, ist nicht neu. Die deutlichen Worte, die das Bayerische Landesamt für Datenschutzaufsicht in seiner Pressemitteilung von 15. November 2019 zum Einsatz von Google Analytics findet, ist hierbei nochmals eine [...]