Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Ist die Nutzung eines Port-Scans strafbar?

Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]

2021-07-21T07:49:56+02:0021. Juli 2021|Datenschutz und IT-Sicherheit|

Analoge Schlüsselverwaltung

Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]

Datenschutz: Kopien der Führerscheine im Arbeitsverhältnis

Dürfen Arbeitgeber Kopien der Führerscheine ihrer Mitarbeiter anfertigen, wenn das Unternehmen Firmenwagen zur Verfügung stellt? Es kommt drauf an! Zum einen auf den Zweck der Kopien, zum anderen aber maßgeblich auf die Rechtsgrundlage.   "Allerdings gibt es auch „mildere Mittel“ als eine Führerscheinkopie, wie etwa die Vorlage der Fahrerlaubnis [...]

Weihnachtskarten im Jahre 2 n. DSGVO

Da ist sie wieder, die Zeit des Rückblicks, des Vergebens und der Dankbarkeit! Vermutlich rotieren die  meisten Unternehmen aktuell noch um ihre Weihnachtskarten, um eben jener Dankbarkeit Ausdruck zu verleihen, die sich über das Jahr hinweg Kunden und Mandanten gegenüber aufstaut. Weit weniger dankbar ist die Auswahl der richtigen Adressen. Verantwortliche müssen sich bei [...]

Adresshandel und Datenschutz

Um möglichst viele potentielle Kunden zu bewerben, kaufen oder mieten Unternehmen bei Adresshändlern auf sie zugeschnittene Adressen. Unter dem Bundesdatenschutzgesetz a.F. war der Adresskauf unter dem sog. „Listenprivileg“ ausdrücklich geregelt und erlaubt. Die Datenschutz-Grundverordnung sieht das Listenprivileg nicht mehr vor. Der Beitrag behandelt die Frage, unter welchen Voraussetzungen der Adresshandel unter der DSGVO noch [...]

2019-11-29T11:46:18+01:0029. November 2019|Allgemein|

Passwortsicherheit rückt in den Beratungsfokus der Aufsichtsbehörde TEIL 2 — Unternehmen und Software-Entwickler

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDi BW) hat Mitte Februar 2019 über seinen Webauftritt Hinweise zum Umgang mit Passwörtern veröffentlicht. Neben Hinweisen zur Auswahl von sicheren Passwörtern, die sich an Privatpersonen richten, enthält die Handreichung auch Empfehlungen für Administratoren und Entwickler zur Verbesserung der Passwortsicherheit. [...]

2019-07-22T10:34:32+02:003. Mai 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Passwortsicherheit rückt in den Beratungsfokus der Aufsichtsbehörde TEIL 1 — Privatpersonen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat Mitte Februar 2019 Hinweise zum Umgang mit Passwörtern und zur Passwortsicherheit für Privatpersonen und Unternehmen veröffentlicht. Im ersten Teil unseres News-Beitrages Blicken wir auf die Empfehlungen des Landesdatenschutzbeauftragten für Privatpersonen.   "Kritisch bleibt freilich die Frage, [...]

2019-07-22T10:41:59+02:005. April 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|

Stellungnahme des Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland nennt konkrete Empfehlungen für Messenger-Dienste

Nachdem im Juli 2018 die Konferenz der Diözesandatenschutzbeauftragten für den Bereich der Katholischen Kirche Deutschland bereits eine Beurteilung von Messenger-Diensten  und anderen Social Media-Diensten veröffentlichte, liegt nun auch eine Stellungnahme des Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland vom Oktober 2018 zu diesem Themenkomplex vor. "Auch [...]

Datenpanne bei Facebook — Millionen Passwörter unverschlüsselt

Die nächste Datenpanne im Hause Facebook! Der Datenriese hat zugegeben, Millionen Nutzerpasswörtern im Klartext auf internen Servern gespeichert gehabt zu haben. "Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels." – [...]

Nach oben