Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Können Betroffene in ein niedrigeres Schutzniveau einwilligen?

Die Anforderungen an die Sicherheit der Verarbeitung personenbezogener Daten natürlicher Personen fordert, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Was aber, wenn die betroffene Person das angebotene Schutzniveau gar nicht wünscht oder, zum Beispiel im Fall der Ende-zu-Ende-Verschlüsselung von E-Mails, über die erforderlichen technischen [...]

2021-06-01T12:06:15+02:0031. Mai 2021|Datenschutz und IT-Sicherheit|

Superzentralregister“ als Datenschutzmonster? — Teil II

In Teil 1 wurden die möglichen Schwachstellen einer solchen Registerinfrastruktur beleuchtet. In Teil 2 sollen die konkreten datenschutzrechtlichen und höchstrichterlichen Entscheidungen, die für das IDNrG relevant sind, dargestellt werden. Es ergeben sich nicht nur erhebliche datenschutzrechtliche Probleme, sondern auch schon früher geäußerte höchstrichterliche Bedenken. "Der Alltagskontakt der Behörden mit [...]

2021-03-25T08:12:10+01:0025. Februar 2021|Datenschutz im Internet|

Superzentralregister“ als Datenschutzmonster? – Teil I

Am 28.01.2021 verabschiedete die Bundesregierung das sogenannte Registermodernisierungsgesetz. Ziel dieses Gesetzes soll die umfassende Beschleunigung der Digitalisierung in deutschen Behörden und eine einhergehende Erleichterung der Bevölkerung sein. So ist jedenfalls die Prämisse. Das ist zwar zunächst zu begrüßen, der folgende Artikel soll jedoch die Probleme dieser Neuerung erläutern. "Eine [...]

2021-03-25T08:11:48+01:0024. Februar 2021|Datenschutz und IT-Sicherheit|

Keine grundsätzliche Pflicht zur Verschlüsselung von E‑Mails

Während sich viele Fragen im Umgang mit der Datenschutzgrundverordnung (DSGVO) insbesondere durch die Praxis der Aufsichtsbehörden inzwischen geklärt haben, herrscht bei Verantwortlichen häufig noch Unsicherheit im Kontext digitaler Kommunikation. Müssen alle E-Mails verschlüsselt werden? Welche Verschlüsselungstechnik schreibt die DSGVO vor und welche Strafen drohen, wenn E-Mails unverschlüsselt versandt werden? [...]

2020-09-30T12:07:41+02:0030. September 2020|Datenschutz und IT-Sicherheit|

Aufsichtsbehörde schlägt Prüfkriterien zur Cybersicherheit vor

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]

Die richtige Nutzung des Videokonferenzsystems

In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]

Die richtige Auswahl des Videokonferenzsystems

Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]

Lebenslang dasselbe Passwort – neue Wege in der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in seinen IT-Grundschutz-Empfehlungen von der Vorgabe eines regelmäßigen Passwortwechsels abgerückt. Damit könnte ein »Traum vieler Anwender« wahr werden, die nun nicht mehr regelmäßig ihr Passwort neu vergeben müssten. Was steckt hinter der Empfehlung des BSI und wie lässt sich das in der Praxis der IT-Sicherheit [...]

2020-03-04T10:57:10+01:0026. Februar 2020|Aufsichtsbehörde, Datenschutz und IT-Sicherheit|

Datensicherheit kann nicht verhandelt werden

Die Verschlüsselung von E-Mailinhalten oder E-Mail-Anhängen scheint noch immer technisch aufwendig und die Kenntnisse kryptografischer Verfahren sind in vielen IT-Abteilungen noch nicht umfangreich vorhanden. Da erscheint es naheliegend, mit dem Empfänger der Korrespondenz einen Verzicht auf die sperrige Datensicherheit zu vereinbaren. Dieser Idee hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland für den [...]

Nach oben