Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]
Port-Scanner wie Nmap sind beliebte Tools, um Sicherheitslücken von Netzwerken im Rahmen einer Netzwerkdiagnose aufzuspüren. Doch warum könnte sich ein Nutzer eines Port-Scans möglicherweise strafbar machen? Das Problem liegt in der „dual-use“-Eigenschaft solcher Portscanner. "Allein der Besitz des Port-Scans wäre schon nach § 202c StGB als abstraktes Gefährdungsdelikt strafbar. [...]
Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]
Dürfen Arbeitgeber Kopien der Führerscheine ihrer Mitarbeiter anfertigen, wenn das Unternehmen Firmenwagen zur Verfügung stellt? Es kommt drauf an! Zum einen auf den Zweck der Kopien, zum anderen aber maßgeblich auf die Rechtsgrundlage. "Allerdings gibt es auch „mildere Mittel“ als eine Führerscheinkopie, wie etwa die Vorlage der Fahrerlaubnis [...]
Da ist sie wieder, die Zeit des Rückblicks, des Vergebens und der Dankbarkeit! Vermutlich rotieren die meisten Unternehmen aktuell noch um ihre Weihnachtskarten, um eben jener Dankbarkeit Ausdruck zu verleihen, die sich über das Jahr hinweg Kunden und Mandanten gegenüber aufstaut. Weit weniger dankbar ist die Auswahl der richtigen Adressen. Verantwortliche müssen sich bei [...]
Um möglichst viele potentielle Kunden zu bewerben, kaufen oder mieten Unternehmen bei Adresshändlern auf sie zugeschnittene Adressen. Unter dem Bundesdatenschutzgesetz a.F. war der Adresskauf unter dem sog. „Listenprivileg“ ausdrücklich geregelt und erlaubt. Die Datenschutz-Grundverordnung sieht das Listenprivileg nicht mehr vor. Der Beitrag behandelt die Frage, unter welchen Voraussetzungen der Adresshandel unter der DSGVO noch [...]
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDi BW) hat Mitte Februar 2019 über seinen Webauftritt Hinweise zum Umgang mit Passwörtern veröffentlicht. Neben Hinweisen zur Auswahl von sicheren Passwörtern, die sich an Privatpersonen richten, enthält die Handreichung auch Empfehlungen für Administratoren und Entwickler zur Verbesserung der Passwortsicherheit. [...]
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW) hat Mitte Februar 2019 Hinweise zum Umgang mit Passwörtern und zur Passwortsicherheit für Privatpersonen und Unternehmen veröffentlicht. Im ersten Teil unseres News-Beitrages Blicken wir auf die Empfehlungen des Landesdatenschutzbeauftragten für Privatpersonen. "Kritisch bleibt freilich die Frage, [...]
Nachdem im Juli 2018 die Konferenz der Diözesandatenschutzbeauftragten für den Bereich der Katholischen Kirche Deutschland bereits eine Beurteilung von Messenger-Diensten und anderen Social Media-Diensten veröffentlichte, liegt nun auch eine Stellungnahme des Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland vom Oktober 2018 zu diesem Themenkomplex vor. "Auch [...]
Die nächste Datenpanne im Hause Facebook! Der Datenriese hat zugegeben, Millionen Nutzerpasswörtern im Klartext auf internen Servern gespeichert gehabt zu haben. "Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels." – [...]