Während sich viele Fragen im Umgang mit der Datenschutzgrundverordnung (DSGVO) insbesondere durch die Praxis der Aufsichtsbehörden inzwischen geklärt haben, herrscht bei Verantwortlichen häufig noch Unsicherheit im Kontext digitaler Kommunikation. Müssen alle E-Mails verschlüsselt werden? Welche Verschlüsselungstechnik schreibt die DSGVO vor und welche Strafen drohen, wenn E-Mails unverschlüsselt versandt werden? [...]
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]
Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]
Gastronomiebetriebe dürfen in vielen Bundesländern unter bestimmten Voraussetzungen wieder öffnen. In Baden-Württemberg ist der Betrieb eine Speisegaststätte unter den Auflagen der Corona-Verordnung Gaststätten (CoronaVO), seit dem 19.05.2020 wieder erlaubt. "Erfassen Sie die Daten nicht über jedermann frei zugängliche Listen und achten Sie als Betreiber darauf, dass Dritte [...]
Medienberichten zufolge, soll der US Konzern gegen die Berliner Datenschutzbeauftragte vorgehen, weil diese vor der Nutzung seiner Videokonferenzen Tools gewarnt hatte. "Ob die Berliner Datenschutzaufsichtsbehörde diesem Verlangen nachgeht, bleibt abzuwarten. Spannend und interessant ist jedenfalls, dass der Leitfaden auf der Website der Berliner Datenschutzbeauftragten zurzeit nicht mehr aufgerufen [...]
In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]
Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]
Die datenschutzrechtliche Aussage, dass die Übermittlung und Zusammenführung des Nutzerverhaltens von Webseitenbesuchern zu umfassenden Internetprofilen (»Tracking«) nur auf die Einwilligung des Betroffenen gestützt werden kann, ist nicht neu. Die deutlichen Worte, die das Bayerische Landesamt für Datenschutzaufsicht in seiner Pressemitteilung von 15. November 2019 zum Einsatz von Google Analytics findet, ist hierbei nochmals eine [...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in seinen IT-Grundschutz-Empfehlungen von der Vorgabe eines regelmäßigen Passwortwechsels abgerückt. Damit könnte ein »Traum vieler Anwender« wahr werden, die nun nicht mehr regelmäßig ihr Passwort neu vergeben müssten. Was steckt hinter der Empfehlung des BSI und wie lässt sich das in der Praxis der IT-Sicherheit [...]
Die Verschlüsselung von E-Mailinhalten oder E-Mail-Anhängen scheint noch immer technisch aufwendig und die Kenntnisse kryptografischer Verfahren sind in vielen IT-Abteilungen noch nicht umfangreich vorhanden. Da erscheint es naheliegend, mit dem Empfänger der Korrespondenz einen Verzicht auf die sperrige Datensicherheit zu vereinbaren. Dieser Idee hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland für den [...]