Seit August 2017 ist der neue Jahresbericht zur IT-Sicherheit des BSI einsehbar; seit kurzem auch öffentlich zugänglich. Eine Vielzahl der Fallbeschreibungen, welche auch unmittelbar datenschutz- und datensicherheitsrechtliche Aspekte berühren, ermöglichen es die bisherige praktische Handhabung im Unternehmen kritisch zu überprüfen. Eine Übersicht hierzu haben wir Ihnen unter II. dargestellt. I. Allgemeine Risiken Widmet man sich…
weiterlesen
Grundsätzlich können auf einer Vielzahl von elektronischen Geräten wie Smartphone, Festplatte oder Drucker Daten gespeichert werden. Wenn die Daten oder die ganzen Geräte aussortiert werden sollen ist Vorsicht geboten, da oftmals nicht alle Daten von den Systemen gelöscht werden oder diese sich mit einfachen Mitteln wiederherstellen lassen. I. Fakt ist, dass ausrangierte oder teilweise kaputte…
weiterlesen
Vor dem Einsatz neuer Technologien, ist es notwendig, dass entsprechende Testverfahren durchlaufen werden, bevor eine Umsetzung im Produktivbetrieb vorgenommen werden kann. Vor allem, wenn die Technologie dazu dienen soll in den IT-Systemen personenbezogene Daten zu bearbeiten, sind besondere Vorkehrungen zu treffen. I. Durchführung eines Testbetriebs Im Allgemeinen gilt der Grundsatz, dass es im Hinblick auf…
weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt anlassbezogen vor Sicherheitsrisiken im Umgang mit der E-Mail-Kommunikation. I. E-Mail-Konten Statistisch gesehen nimmt die Anzahl an Datendiebstählen über den E-Mail-Zugang deutlich zu. Insbesondere Botnetzinfrastrukturen können teilweise bis zum Identitätsdiebstahl führen. Mit den erfassten E-Mail-Adressen und den zugehörigen Passwörtern ist es Kriminellen leicht die E-Mail-Accounts für missbräuchliche…
weiterlesen
Passwörter sind die Schlüssel zu unseren Daten und sollten daher sicher ausgewählt werden und der Umgang sorgsam erfolgen. Passwörter begleiten den Alltag und werden z.B.: zum Zugriff auf das Betriebssystem, zum Kundenkonto-Login, zur WLAN-Nutzung oder auch für die Sperre beim Mobiltelefon erforderlich. Gerne möchten wir Ihnen die wesentlichen Anforderungen an ein Passwort und weiter Möglichkeiten…
weiterlesen
Zahlreiche Gefahrenquellen für die Datensicherheit haben Ihren Ursprung im Internet und der Internetnutzer hat über den Browser einen direkten Zugang zu den im Netz verbreiteten Schadprogrammen. Aus datenschutzrechtlicher Sicht kann eine Infizierung mit Viren, Würmern, Trojanern oder Dialern dazu führen, dass Daten durch Kriminelle ausspioniert, gelöscht oder sogar ein Botnetz zum Versand von Spam-E-Mails eingerichtet…
weiterlesen
Im Geschäftsalltag wird den sog. Metadaten, wenn überhaupt, nur eine untergeordnete Rolle zugeordnet, da diese Daten nicht unmittelbar auf den ersten Blick greifbar sind. Wir möchten Ihnen einen Einblick geben, was unter Metadaten zu verstehen ist bzw. welche Entwicklungen sich zeigen. I. Was sind Metadaten? Metadaten sind technische und/oder organisatorische Informationen zu anderen Daten. Diese…
weiterlesen
I. Allgemeines Neben den gesetzlichen Vorgaben kann und sollte der Datenschutz auch als Qualitätsmerkmal fungieren, denn es ist oftmals schwierig auf den ersten Blick zu erkennen, ob die datenschutzrechtlichen Standards eingehalten werden. Diese Überlegungen treten noch mehr in den Fokus, wenn die Neuerungen der Europäischen Datenschutz-Grundverordnung Anwendung finden. Es ist eine Pflicht die Rechtsanforderungen zu…
weiterlesen
Im Rahmen der Europäischen Datenschutz-Grundverordnung steht dem nationalen Gesetzgeber durch die Öffnungsklauseln ein gewisser Handlungsspielraum im Beschäftigtendatenschutz zu. In der Neufassung des Bundesdatenschutzgesetzes, dem Datenschutz-Anpassungs- und Umsetzungsgesetz finden sich konkreten Regelungen zum Beschäftigtendatenschutz in § 26 DSAnpUG-EU / BDSG n.F. (vgl. § 32 BDSG a.F.). In der Norm wird zusammengefasst unter welchen Umständen personenbezogene Daten…
weiterlesen
Es tauchen täglich neue Meldungen über datenerfassende Haushaltsgeräte (vgl. Smart-Home) auf, wie der kartographierende Staubsauger, der intelligente Kühlschrank oder die fernsteuerbare Heizung, welche eine Datenverbindung zum Internet herstellen können. Im Rahmen eines im Juni 2017 veröffentlichten Gutachtens zur digitalen Souveränität des Sachverständigenrats für Verbraucherfragen im Bundesjustizministerium wurden die zahlreichen Problemfelder des Digitalen Wandels behandelt. Insbesondere…
weiterlesen