MDM – Management von Smartphones & Co.

Das BSI veröffentlichte am 17. Mai 2017 einen Mindeststandard: Das Regelwerk betrachtet das Management von Smartphones, Phablets und Tablets mit Android, iOS oder BlackBerry-Betriebssystem, allerdings nicht mit Windows. Der Mindeststandard benennt lediglich Regeln für das Gerätemanagement, spart aber die eigentlichen Applikationen aus. Verwunderlich ist, dass der Standard nicht die Trennung privater und dienstlicher Daten regelt. Das 14-seitige Dokument beinhaltet 40 Sicherheitsanforderungen: ... Read More
 

BSI – 96 IT-Grundschutzbausteine

Welche neuen Empfehlungen gibt es im IT-Grundschutz?

Am 03. Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues IT-Grundschutz-Kompendium veröffentlicht. Die Edition 2020 des IT-Grundschutz-Kompendiums enthält insgesamt 96 IT-Grundschutz-Bausteine. Darunter sind zwei neue IT-Grundschutz-Bausteine sowie die 94 Bausteine aus der Edition 2019. Alle Bausteine der Edition 2019 wurden für die Edition 2020 sprachlich und teilweise inhaltlich überarbeitet. Außerdem ... Read More
 

LfDI stellt wesentliche Anforderungen an die behördliche Nutzung „Sozialer Netzwerke“ klar

Wie im Rahmen der Vorstellung seines Datenschutz-Tätigkeitsberichts 2019 angekündigt, stellte der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI), Baden-Württemberg,  am 06. Februar 2020 die wesentlichen Anforderungen an die behördliche Nutzung „Sozialer Netzwerke“ vor. Pressemitteilung: https://www.baden-wuerttemberg.datenschutz.de/lfdi-stellt-wesentliche-anforderungen-an-die-behoerdliche-nutzung-sozialer-netzwerke-klar/ Richtlinie des LfDI zur Nutzung von Sozialen Netzwerken, durch öffentliche Stellen: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/02/DE_Richtlinie-zur-Nutzung-sozialer-Netzwerke-durch-öff.-Stellen-20200205.pdf Datenschutz ist kein Produkt. Datenschutz ist ein Prozess. Wenn Sie ... Read More
 

Veranstaltung: #DSGVOwirkt – wirklich?

Im März 2020 findet die fünfte Privacy Ring Tagung statt. Im Mittelpunkt der Tagung steht die Frage nach der tatsächlichen Wirkung der DSGVO. Wann? 16. und 17. März 2020 Wo? Leibniz Universität Hannover Was? Programm: https://www.privacy-ring.uni-hannover.de/de/programm/ Anmeldung?  Um Anmeldung wird gebeten: https://www.privacy-ring.uni-hannover.de/nocache/de/teilnahme/anmeldung/ Sonstiges? Die Teilnahme ist kostenlos.   Sehen wir uns? Regina Mühlich „Workshop: technische ... Read More
 

DS-GVO: BSI IT-Grundschutz – Werkzeug für IT-Sicherheit

Am 03. Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues IT-Grundschutz-Kompendium veröffentlicht. Die Edition 2020 des IT-Grundschutz-Kompendiums enthält insgesamt 96 IT-Grundschutz-Bausteine. Darunter sind zwei neue IT-Grundschutz-Bausteine sowie die 94 Bausteine aus der Edition 2019. Alle Bausteine der Edition 2019 wurden für die Edition 2020 sprachlich und teilweise inhaltlich überarbeitet. Außerdem ... Read More
 

GeschGehG – Konkurrenz darf Studien zu Zulassungsanträgen einsehen

Weitreichendes EuGH-Urteil: Informationen sind nicht grundsätzlich vertraulich.

Mit dem EuGH-Urteil vom 22. Januar 2020 liegt die erste Entscheidung bezüglich des GeschGehG vor: Nach diesem Urteil müssen Pharmaunternehmen, um die Einsicht von Dritten in Zulassungsanträgen von Medikamenten zu verhindern, explizit Punkt für Punkt begründen warum eine Herausgabe von Daten als geschäftsschädigend einzustufen ist. Der Gerichtshof bestätigt das Recht auf Zugang zu Dokumenten, die ... Read More
 

BayLDA warnt vor EMOTET.

Die Malware verursachte bislang bereits einen erheblichen wirtschaftlichen und datenschutzrechtlichen Schaden.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat am 18. Dezember 2019 eine Pressemeldung zur Gefahr durch EMOTET veröffentlicht. Nach den Erkenntnissen des BayLDA infizieren sich derzeit zahlreiche Organisationen mit dem Trojaner „Emotet“. Das BayLDA warnt alle Verantwortliche – egal ob Unternehmen, Arzt, Handwerker etc. – eindringlich und empfiehlt, besonders aufmerksam bei eingehenden E-Mails zu bleiben. ... Read More
 

Nachlese – „Zwischenbilanz der DSGVO“

Am 17.12.2019 trafen sich zahlreiche Experten aus vier Ländern zum Austausch.

Es war eine sehr gelungene Veranstaltung mit vielen Datenschutzexperten: 70 Teilnehmer, vier Themenblöcke, neun Referenten, vier Aufsichtsbehörden und vier Länder nahmen an der Fortbildung am 17. Dezember 2019 im Gemeinsaal Triesen teil. „Das Einzigartige an dieser Veranstaltung war, dass Vertreter von Unternehmen und Datenschutzbehörden aus Deutschland, Liechtenstein und Österreich und der Schweiz aktiv mitwirkten. Denn ... Read More
 

Recht auf Auskunft – eindeutige Identifizierung erforderlich

Nichtausreichende Kontrolle der Identität des Betroffenen birgt hohes Risiko.

Die Datenschutz-Grundverordnung (DSGVO) ist dazu da, personenbezogene Daten aller Bürger zu schützen.  Ein Auskunftsrecht gehört zu einer der zahlreichen Bestimmungen der DSGVO. Verbraucher haben Anspruch darauf zu erfahren, welche personenbezogenen Daten Unternehmen über sie speichern. Dabei kann es sich von der Kreditkartennummer bis hin zu Chatprotokollen, um alle möglichen Informationen handeln. Artikel 15 DSGVO regelt ... Read More
 

Neuigkeiten zur ePrivacy-Verordnung

Eigentlich – „es war einmal“ – sollte die e-Privacy Richtlinie (ursprünglich war eine Richtlinie geplant und keine Verordnung) gleichzeitig mit der DS-GVO in Kraft treten. Der letzte Entwurf vom 08. November 2019 wurde dem Ausschuss der Ständigen Vertreter der Mitgliedsstaaten (auch „COREPER“ genannt) übermittelt. Und eigentlich sollten die Trilog-Verhandlungen im Dezember 2019 starten. Die finnische ... Read More