Account
Newsletter abonnieren
Ich habe die Datenschutzerklärung zur Kenntnis genommen und willige der Erhebung und Nutzung meiner vorstehend eingegebenen Daten zum Zweck des Versands eines Newsletters ein.
Hinweis: Sie können den Newsletter jederzeit und kostenfrei wieder abbestellen.

Aktuelles

Warnung vor Phishing-Betrügern

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 23. August 2019

Die Verbraucherzentrale NRW warnt aktuell davor, dass Phishing-Betrüger derzeit verstärkt versuchen an sensible Daten von PayPal-Kunden zu gelangen. Es werden E-Mails verschickt, die auf den ersten Blick realistisch aussehen. Darin wird man anlässlich einer neuen EU-Richtlinie zur Verifizierung des PayPal-Kontos aufgefordert. Die Kriminellen versuchen Druck zu erzeugen mit dem Verweis auf die im September in Kraft tretende EU-Zahlungsrichtlinie PSD2 und mit der Drohung, dass das Konto „eingefroren“ wird, sollte man der Aufforderung nicht nachkommen. Die Verbraucherschützer raten in diesem Fall: Die E-Mail ignorieren und unbeantwortet in den Spam-Ordner verschieben.

Einstellung des Supports für Windows 7

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 23. Juli 2019

Lt. Pressemitteilung stellt Microsoft ab dem 14.01.2020 den Support für das Betriebssystem Windows 7 ein. Ab dann wird es keine Software- oder Sicherheits-Updates mehr geben. Nutzer, die weiterhin dieses System benutzen, riskieren dabei, sich ungeschützt Cyberangriffen und Schadsoftware auszusetzen. Microsoft rät, sich schon jetzt auf einen Systemwechsel vorzubereiten und gibt Tipps für den Umstieg auf das aktuelle Windows 10.

 Weiterführende Informationen

Verwendung von Office 365 in Schulen

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 19. Juli 2019

Der hessische Landesdatenschutzbeauftragte warnt vor der Microsoft Cloud. Aufgrund der Einstellung der sog. Deutschland-Cloud von Microsoft könne der Zugriff von Dritten nicht mehr ausgeschlossen werden, daher dürften Schulen (Hessen) die Software Office 365 nicht mehr einsetzen.
„Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein“ so schreibt die Datenschutzbehörde.

 

Weiterführende Informationen

DS-GVO-Verstoß der Hotelkette Marriott

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 19. Juli 2019

Bereits im November 2018 wurde die Hotelkette Marriott Opfer eines Hackerangriffs, bei dem vermutlich 339 Millionen Kundendatensätze kompromittiert wurden. Nun will die britische Datenschutzaufsicht ICO (Information Commissioner´s Office) ein Bußgeld in Höhe von umgerechnet rund 110 Millionen Euro verhängen.

Bei dem Strafmaß handelt es sich zunächst nur um eine Absichtserklärung der ICO. Die Hotelkette hat nun noch die Möglichkeit, Stellung zu beziehen, bevor der endgültige Bescheid ergeht.

Weiterführende Informationen

Klarstellung des Bundesverwaltungsgerichts zur Rechtsgrundlage für Videoüberwachung

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 13. Juni 2019

In einem aktuellen Urteil hat das Bundesverwaltungsgericht die anwendbare Rechtsgrundlage für Videoüberwachungsmaßnahmen durch nicht-öffentliche Stellen klargestellt (hier gelangen Sie zum Urteil vom 27.03.2019).

Gemäß Bundesdatenschutz regelt der § 4 die Videoüberwachung für nicht-öffentliche Stellen. Seitens BVerwG wurde der § 4 BDSG als europarechtswidrig erklärt, so dass ausschließlich die DS-GVO die Videoüberwachung abschließend regele. Dies hat z.B. Auswirkungen bei der Ausgestaltung von Hinweisschildern.

 

Quelle: datenschutz-notizen.de

Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung

mehr erfahren

Geschrieben von Alexander Harder
Veröffentlicht: 29. April 2019

Als Reaktion auf den Hackerangriff auf Politiker und Politikerinnen im Januar 2019 hat die Datenschutzkonferenz (DSK) eine Orientierungshilfe „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ veröffentlicht. Darin werden Online-Diensten Maßnahmen zur Zugangssicherung nach dem Stand der Technik empfohlen.

Nachstehend finden Sie zusammengefasste Beispiele der Empfehlungen:

  • Die Passwortstärke soll dem Anwender bei der Einrichtung angezeigt werden
  • Ein „angemessenes Passwort mittlerer Güte“ sollte eine Länge von in der Regel mindestens 10 Zeichen aufweisen. Bei Verwendung starker Passwörtersoll ein regelmäßiger Wechsel entbehrlich sein, nur bei Kompromittierungsverdacht sollen Passwörter geändert und nicht wiederverwendet werden
  • Fehlgeschlagene Anmeldeversuche sollen registriert und dem Anwender mitgeteilt werden. Nach mehreren Fehleingaben soll eine Sperrung des Zugangs erfolgen
  • Bei Kompromittierung des Dienstes ist der Benutzer zu benachrichtigen.

Die vollumfängliche Orientierungshilfe zur „Anforderungen an Betreiber von Online-Diensten zur Zugangssicherung“ finden Sie unter den weiterführenden Informationen.

Weiterführende Informationen

Alle Beiträge anzeigen

Fachbeiträge

Keine Gesetzesänderung zur Bestellpflicht des Datenschutzbeauftragten

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 26. Oktober 2018

Am 18. Oktober hatten wir über die Änderungevorschläge der Bundesratsausschüsse bezüglich der Verpflichtung zur Benennung eines Datenschutzbeauftragten berichtet.

In der Sitzung 971. am 19.10.2018 hat sich der Bundesrat darauf verständigt, dass keinerlei Änderungen am § 38 BDSG-neu durchgeführt werden. Die Voraussetzungen für die Bestellpflicht des Datenschutzbeauftragten bleibt somit unverändert.


Bundesratsausschüsse schlagen Änderungen im BDSG-neu vor

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 18. Oktober 2018

Verschiedene Änderungsvorschläge des § 38 BDSG-neu wurden durch die Bundesratsausschüsse vorgelegt. § 38 BDSG regelt ergänzend zu Artikel 37 DSGVO die Bestellung des Datenschutzbeauftragten.

Es wurde vorgeschlagen die Verpflichtung zur Benennung eines Datenschutzbeauftragten auf die Unternehmen zu begrenzen, welche personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung verarbeiten (Auskunfteien, Adresshandelsunternehmen sowie Markt- und Meinungsforschungsinstitute). Sollte dieser Vorschlag keine Zustimmung erhalten, sollen Alternativvorschläge zur Anwendung kommen.

Das Ziel der Anpassungen stellt die Entlastung kleiner und mittelständiger Unternehmen dar, welche je nach neuer Regelung keinen Datenschutzbeauftragten bestellen müssen. Dies entbindet die Unternehmen und Vereine allerdings nicht von der Einhaltung der DSGVO und des BDSG. Weiterhin sind z.B. technische und organisatorische Maßnahmen, Verarbeitungen und Nachweispflichten zu erbringen.


Empfehlung des Bundesrates


Datenschutzinformation von Facebook zum Thema "Fanpage"

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 19. September 2018

Der Gerichtshof der Europäischen Union (EuGH) hat mit dem Urteil vom 5. Juni 2018 entschieden, dass Betreiberinnen und Betreiber von Facebook-Fanpages gemeinsam mit Facebook für die Umsetzung des Datenschutzes nach Art. 26 DSGVO mit verantwortlich sind.

Das bedeutet in der Praxis, dass bei einem Fanpage-Besuch personenbezogene Daten verarbeitet werden. Benutzerbezogene Statistiken werden über die „Insights-Funktion“ von Facebook ausgewertet. Jeder Betroffene und auch Personen, die ohne einen Facebook Account die Seite aufrufen können, müssen über die Verarbeitung von personenbezogenen Daten informiert werden.

Facebook hat in einen Statement „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ festgehalten, dass sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten von Facebook erfüllt werden.

Dazu zählt:

  • Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO)
  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO)
  • Rechte des Betroffenen (Art. 15 – 22 DSGVO)
  • Sicherheit der Verarbeitung (Art. 32 DSGVO)
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)
  • Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO)

Facebook stellt aber auch gegenüber dem Fanpagebetreiber klar,  dass auch er gewisse Pflichten zu erfüllen hat:

  • Nennung einer Rechtsgrundlage für die Verarbeitung von Insights Daten
  • Nennung eines Verantwortlichen für die Verarbeitung der Seite
  • Erfüllung jedweder sonstiger Pflichten

Es ist also fraglich, ob die Verarbeitung dieser Besucherdaten aufgrund einer fehlenden Rechtsgrundlage als unzulässig erachtet werden kann. Ein Restrisiko besteht daher weiterhin für den Betreiber.

EU und Japan: Gespräche über angemessenes Datenschutzniveau erfolgreich abgeschlossen

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Die Pressestelle der Europäischen Kommission veröffentlichte am 17.07.2018 die Information, dass die EU und Japan ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen haben.

Durch diesen Angemessenheitsbeschluss wird für die Zukunft ein hohes Schutzniveau für personenbezogene Daten und deren Übertragung nach Japan geschaffen.

BGH: Benutzerkonto bei sozialen Netzwerken vererbbar

mehr erfahren

Geschrieben von Markus Mengen
Veröffentlicht: 21. Juli 2018

Der Bundesgerichtshofs hat am 12.07.2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben übergeht.

Urteil vom 12.07.2018 – III ZR 183/17


Erste Prüfungen der Aufsichtsbehörden auf Umsetzung der DSGVO

mehr erfahren

Geschrieben von Martin Schwehn
Veröffentlicht: 05. Juli 2018
Die niedersächsische Aufsichtsbehörde überprüft ab Ende Juni den Umsetzungsstand der DS-GVO von 50 Unternehmen mit dem Hauptsitz in Niedersachsen.
Fokussiert werden dabei 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen.
Die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Barbara Thiel möchte sich zunächst einen Überblick verschaffen, wie sich die Firmen auf die neue Datenschutzgrundverordnung eingestellt haben.
In der Querschnittsprüfung werden Fragen zum Datenschutz aus 10 unterschiedlichen Bereichen abgefragt.
Das Ziel dieser Maßnahme soll laut Frau Thiel nicht sein, möglichst viele Fehler zu finden und Bußgelder zu verhängen, sondern das Bewusstsein zum Datenschutz und die Vorschriften der DS-GVO zu stärken.
Darüber hinaus kann es bei der Feststellung eines Verstoßes trotzdem zu einem Verfahren kommen.

zur Pressemitteilung

Alle Fachbeiträge anzeigen

LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
Konnwiese 13
56477 Rennerod
+49 2664-99719-0
info@lan-security.de