Newsletter abonnieren
Ich habe die Datenschutzerklärung zur Kenntnis genommen und willige der Erhebung und Nutzung meiner vorstehend eingegebenen Daten zum Zweck des Versands eines Newsletters ein.
Hinweis: Sie können den Newsletter jederzeit und kostenfrei wieder abbestellen.

Aktuelles

Handlungsbedarf bei der Verwendung von Office 16 und Office 365 im Unternehmen?

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 16. Januar 2019

Bei einer Untersuchung im November 2018 wurde aufgedeckt, dass Microsoft-Anwendungen in Office 16 und Office 365 in erheblichen Umfang verschlüsselte Daten an eine Datenbank für Microsoft-Entwickler gesendet werden. Diese Daten umfassen auch zum Teil personenbezogene Daten. Diese Übermittlung kann nicht unterbunden werden und dient zur Verbesserung der Anwendungen.

Ein DS-GVO-konformer Betrieb von den o.g. Produkten ist durch das Datenleck kaum noch zu bewerkstelligen.

Nach einer Vereinbarung von Microsoft mit dem niederländischen Justizministerium hat sich Microsoft verpflichtet, seine Produkte bis April 2019 an die DS-GVO anzupassen. Weiterführende Informationen erhalten Sie über unten angegeben Link.

Quelle: datenschutz-notizen.de

 

weiterführende Informationen

Standardvertragsklauseln im Falle eines Brexits

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 16. Januar 2019

Im Falle eines Brexits wird das Vereinigte Königreich ohne ein Austrittsabkommen zu einem Drittland. Die britische Datenschutzbehörde, das Information Commissioner´s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem Brexit ermöglichen können. Weiterführende Informationen erhalten Sie über unten angegeben Link.

Quelle: datenschutz-notizen.de

 

weiterführende Informationen

Erstes Bußgeld in Deutschland verhängt (DSGVO)

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 26. November 2018

Am 22.11.2018 hat der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg über die erste Verhängung eines Bußgeldes in Deutschland informiert. Die Geldbuße von 20.000,- € wurde gegen einen baden-württembergischen Social-Media-Anbieter verhängt. Durch einen Hackerangriff seien im Juli 2018 ca. 330.000 personenbezogene Daten (unter anderem Passwörter und E-Mail-Adressen) entwendet und Anfang September 2018 veröffentlicht worden. Diese Datenpanne wurde nach bekanntwerden am 08.09.2018 dem LfDI gemeldet. Wie der LfDI berichtet, konnte durch die beispielhafte Transparenz und Bereitschaft des Unternehmens, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit umzusetzen, in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden.

Quelle: LfDI Baden-Württemberg


weiterführende Informationen


Bayerisches Landesamt für Datenschutz­aufsicht prüft Bewerbungs­verfahren

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 26. November 2018

Bereits Ende Oktober hat das Bayerische Landesamt für Datenschutzaufsicht 15 größere Unternehmen angeschrieben, um die Verarbeitung von personenbezogenen Daten im Bewerbungsverfahren zu untersuchen. Schwerpunkt ist die korrekte Umsetzung der Informationspflicht gegenüber Bewerbern. Weiterführende Informationen erhalten Sie über unten angegebenen Link.

Quelle: Bayerische Landesamt für Datenschutzaufsicht

weiterführende Informationen


Zero-Day-Lücke in Cisco ASA und Cisco Firepower Threat Defense Software

mehr erfahren

Geschrieben von LAN-Security GmbH
Veröffentlicht: 02. November 2018

Zero-Day-Lücke in Cisco ASA Firewallsystem und Cisco Firepower kann für DoS-Angriffe ausgenutzt werden. Der Hersteller stellt aktuell noch keinen Patch zur Verfügung. Der Homepage des Herstellers können allerdings drei Workarounds entnommen werden.

Betroffene Systene:
  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

  • Informationen des Herstellers

    Sicherheits­lücke in Cisco Wireless Controller und Access-Points

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 23. Oktober 2018

    Cisco Systems berichtet über Sicherheitslücken verschiedener Wireless Controller Modelle und Access-Points. Teilweise sind die Sicherheitslücken als "Kritisch" oder "Hoch" eingestuft.

    Prüfen Sie, ob Ihre Netzwerkkomponenten betroffen sind.

    Wir raten zum sofortigen Update der betroffenen Netzwerkgeräte.


    Informationen des Herstellers


    Alle Beiträge anzeigen

    Fachbeiträge

    Keine Gesetzesänderung zur Bestellpflicht des Datenschutzbeauftragten

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 26. Oktober 2018

    Am 18. Oktober hatten wir über die Änderungevorschläge der Bundesratsausschüsse bezüglich der Verpflichtung zur Benennung eines Datenschutzbeauftragten berichtet.

    In der Sitzung 971. am 19.10.2018 hat sich der Bundesrat darauf verständigt, dass keinerlei Änderungen am § 38 BDSG-neu durchgeführt werden. Die Voraussetzungen für die Bestellpflicht des Datenschutzbeauftragten bleibt somit unverändert.


    Bundesratsausschüsse schlagen Änderungen im BDSG-neu vor

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 18. Oktober 2018

    Verschiedene Änderungsvorschläge des § 38 BDSG-neu wurden durch die Bundesratsausschüsse vorgelegt. § 38 BDSG regelt ergänzend zu Artikel 37 DSGVO die Bestellung des Datenschutzbeauftragten.

    Es wurde vorgeschlagen die Verpflichtung zur Benennung eines Datenschutzbeauftragten auf die Unternehmen zu begrenzen, welche personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeiten (Auskunfteien, Adresshandelsunternehmen sowie Markt- und Meinungsforschungsinstitute). Sollte dieser Vorschlag keine Zustimmung erhalten, sollen Alternativvorschläge zur Anwendung kommen.

    Das Ziel der Anpassungen stellt die Entlastung kleiner und mittelständiger Unternehmen dar, welche je nach neuer Regelung keinen Datenschutzbeauftragten bestellen müssen. Dies entbindet die Unternehmen und Vereine allerdings nicht von der Einhaltung der DSGVO und des BDSG. Weiterhin sind z.B. technische und organisatorische Maßnahmen, Verarbeitungen und Nachweispflichten zu erbringen.


    Empfehlung des Bundesrates


    Datenschutzinformation von Facebook zum Thema "Fanpage"

    mehr erfahren

    Geschrieben von Martin Schwehn
    Veröffentlicht: 19. September 2018

    Der Gerichtshof der Europäischen Union (EuGH) hat mit dem Urteil vom 5. Juni 2018 entschieden, dass Betreiberinnen und Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Umsetzung des Datenschutzes nach Art. 26 DSGVO mit verantwortlich sind.

    Das bedeutet in der Praxis, dass bei einem Fanpage-Besuch personenbezogene Daten verarbeitet werden. Benutzerbezogene Statistiken werden über die „Insights-Funktion“ von Facebook ausgewertet. Jeder Betroffene und auch Personen, die ohne einen Facebook Account die Seite aufrufen können, müssen über die Verarbeitung von personenbezogenen Daten informiert werden.

    Facebook hat in einen Statement „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ festgehalten, dass sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten von Facebook erfüllt werden.

    Dazu zählt:

    • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO)
    • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO)
    • Rechte des Betroffenen (Art. 15 – 22 DSGVO)
    • Sicherheit der Verarbeitung (Art. 32 DSGVO)
    • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)
    • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

    Facebook stellt aber auch gegenüber dem Fanpagebetreiber klar,  dass auch er gewisse Pflichten zu erfüllen hat:

    • Nennung einer Rechtsgrundlage für die Verarbeitung von Insights Daten
    • Nennung eines Verantwortlichen für die Verarbeitung der Seite
    • Erfüllung jedweder sonstiger Pflichten

    Es ist also fraglich, ob die Verarbeitung dieser Besucherdaten aufgrund einer fehlenden Rechtsgrundlage als unzulässig erachtet werden kann. Ein Restrisiko besteht daher weiterhin für den Betreiber.

    EU und Japan: Gespräche über angemessenes Datenschutzniveau erfolgreich abgeschlossen

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 21. Juli 2018

    Die Pressestelle der Europäischen Kommission veröffentlichte am 17.07.2018 die Information, dass die EU und Japan ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen haben.

    Durch diesen Angemessenheitsbeschluss wird für die Zukunft ein hohes Schutzniveau für personenbezogene Daten und deren Übertragung nach Japan geschaffen.

    BGH: Benutzerkonto bei sozialen Netzwerken vererbbar

    mehr erfahren

    Geschrieben von Markus Mengen
    Veröffentlicht: 21. Juli 2018

    Der Bundesgerichtshofs hat am 12.07.2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben übergeht.

    Urteil vom 12.07.2018 – III ZR 183/17


    Erste Prüfungen der Aufsichtsbehörden auf Umsetzung der DSGVO

    mehr erfahren

    Geschrieben von Martin Schwehn
    Veröffentlicht: 05. Juli 2018
    Die niedersächsische Aufsichtsbehörde überprüft ab Ende Juni den Umsetzungsstand der DS-GVO von 50 Unternehmen mit dem Hauptsitz in Niedersachsen.
    Fokussiert werden dabei 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen.
    Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel möchte sich zunächst einen Überblick verschaffen, wie sich die Firmen auf die neue Datenschutzgrundverordnung eingestellt haben.
    In der Querschnittsprüfung werden Fragen zum Datenschutz aus 10 unterschiedlichen Bereichen abgefragt.
    Das Ziel dieser Maßnahme soll laut Frau Thiel nicht sein, möglichst viele Fehler zu finden und Bußgelder zu verhängen, sondern das Bewusstsein zum Datenschutz und die Vorschriften der DS-GVO zu stärken.
    Darüber hinaus kann es bei der Feststellung eines Verstoßes trotzdem zu einem Verfahren kommen.

    zur Pressemitteilung

    Alle Fachbeiträge anzeigen

    LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
    Konnwiese 13
    56477 Rennerod
    +49 2664-99719-0
    info@lan-security.de