Nun ist auch das Jahr 2021 zu Ende gegangen und hinterlässt bei vielen Menschen gemischte Gefühle. Aufgrund der Pandemie sind erneut viele Dinge auf der Strecke geblieben, andere waren aber durchaus wieder möglich oder konnten nachgeholt werden. Ganz ähnlich lief es auch mit dem Datenschutz im Jahr 2021, der gemischte Gefühle hinterlässt. Einige schlechte Nachrichten…
weiterlesenDiese Schlagzeile war neulich im Cloudflare Blog zu lesen. Der Grinch … ggf. werden sich einige Fragen wer ist denn das? Nun für die Cineasten mit einer Affinität zu Animationsfilmen wird sich dies schnell erschließen. Es handelt sich um eine monsterähnliche Kreatur mit grünen Fell, welcher in einer Berghöhle oberhalb des beschaulichen Örtchens Whoville lebt.…
weiterlesenSeitdem Webseitenbetreiber verpflichtet sind, sich für den Einsatz von Cookies, welche nicht technisch notwendig sind, eine Einwilligung der Nutzer einzuholen, werden Cookie Consent Management Tools eingesetzt, welche diese Einwilligung ermöglichen sollen. Eines der meist genutzten Tools hierfür ist Cookiebot. Das Verwaltungsgericht (VG) Wiesbaden hat in einem Urteil (Beschl. V. 1.12.2021 – 6 L 738/21.WI) nun…
weiterlesenHinter dieser für nicht IT-Affine wenig sagenden Überschrift steht eine IT-Sicherheitslücke, die das BSI dazu veranlasst hat diesbezüglich die Warnstufe Rot auszurufen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6. Warnstufe Rot definiert das BSI folgendermaßen: „Die Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht eingehalten werden.“ Log4j ist eine Java-Bibliothek, welche in vielen Diensten und Anwendungen zum Loggen…
weiterlesenNachdem wir in diesem Jahr bereits zur Meinung der Bremer Datenschutzaufsicht zur Nutzung und Sicherheit von Faxen berichtet haben , nimmt nun auch der Hessische Datenschutzbeauftragte zu diesem Thema Stellung (https://datenschutz.hessen.de/datenschutz/it-und-datenschutz/zur-%C3%BCbermittlung-personenbezogener-daten-per-fax). Auch wenn das Fax nicht mehr den aktuellen Stand der Technik darstellt und in vielen Behörden und Unternehmen nur noch ein Auslaufmodel ist bzw.…
weiterlesenArbeitgeber werden aufgrund der neuen Version des Infektionsschutzgesetzes nun verpflichtet den 3G-Nachweis täglich zu kontrollieren. Gemäß § 28 b Abs. 3 IfSG dürfen Arbeitgeber personenbezogene Daten einschließlich Daten zum Impf-, Genesenen- und Teststatus verarbeiten. Dies gilt auch für die Nutzung der Daten zur Anpassung des betrieblichen Hygienekonzepts. Darf der „G-Status“ vom Arbeitgeber gespeichert werden? Die…
weiterlesenDer Sächsische Datenschutzbeauftragte hat aufgrund von Cyberattacken in der jüngsten Vergangenheit in einer Pressmitteilung für mehr Anstrengungen von Unternehmen bei der Cybersicherheit plädiert: https://www.saechsdsb.de/images/stories/sdb_inhalt/Pressearbeit/20211104_PM_Cyberattacken.pdf Bereits ein Drittel der Meldungen zu Datenschutzvorfällen in Unternehmen und Verwaltungsbehörden in Sachsen sei inzwischen auf Cyberattacken zurückzuführen. Im Durchschnitt kostet eine Cyberattacke die betroffene Stelle 21.818,00 €. 2020 beliefen sich…
weiterlesenDie Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 19.10.2021 einen Beschluss zur Verarbeitung des Datums „Impfstatus“ von Beschäftigten durch den Arbeitgeber veröffentlicht (https://www.datenschutzkonferenz-online.de/media/dskb/20211025_DSK_Beschluss_Impfstatus_von_Besch%C3%A4ftigten.pdf). Die DSK stellt damit klar, unter welchen rechtlichen Voraussetzungen ihrer Ansicht nach der Impfstatus bzgl. einer Impfung gegen COVID-19 erlaubt sein kann. Wir berichteten bereits über die…
weiterlesenDa pandemiebedingt das Home-Office immer mehr Einzug in den Arbeitsalltag gefunden hat und es folglich bei vielen Unternehmen auch weiterhin praktiziert wird, sind wir auch mit neuen Herausforderungen hinsichtlich des Datenschutzes am Arbeitsplatz konfrontiert. Zunächst war hier der Datenschutz in Verbindung mit der privaten IT im Visier der Datenschützer. Dazu zählen private WLAN-Netzwerke oder auch…
weiterlesenDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2021 veröffentlicht: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.pdf?__blob=publicationFile&v=3 Dabei geht das BSI auf aktuelle Sicherheitsbedrohungen ein und welche Relevanz diese für Unternehmen und Behörden in verschiedenen Bereichen haben. Wir möchten hiermit auf Hinweise und wichtige Aussagen des BSI aus dem Bericht eingehen, denn…
weiterlesen