Patientendaten PDSG ePA Datenschutz mangelhaft

Pati­en­ten­da­ten – neu­es Gesetz PDSG im Fokus des Bun­des­da­ten­schutz­be­auf­trag­ten

In sei­ner Pres­se­mit­tei­lung vom 19.08.2020 zum erfor­der­li­chen Schutz­ni­veau von Pati­en­ten­da­ten im Rah­men der aktu­el­len Gesetz­ge­bung infor­miert der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) Prof. Ulrich Kel­ber über die euro­pa­rechts­wid­ri­ge Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Gesund­heits­da­ten als Fol­ge des zu …

lfdi bidib bildungszentrum

LfDI Baden-Würt­tem­berg – neu­es Bil­dungs­zen­trum

Die Lan­des­da­ten­schutz­be­hör­de Baden-Würt­tem­berg hat eine neue Bil­dungs­ein­rich­tung für Daten­schutz, Infor­ma­ti­ons­si­cher­heit und Digi­ta­li­sie­rung eröff­net. Für Bür­ger, Unter­neh­men und wei­te­re Inter­es­sier­te ..

BfDI legt Berichte vor

BfDI über­reicht sei­ne Berich­te zu Daten­schutz und Infor­ma­ti­ons­frei­heit

Die obers­te Daten­schutz­be­hör­de BfDI leg­te am 17.06.2020 sei­ne Berich­te für Daten­schutz und Infor­ma­ti­ons­frei­heit vor. Die­ser Bei­trag ist ein Über­blick zum Daten­schutz­be­richt ..

1st world corona measures

Coro­na App – hof­fent­lich sicher zur nächs­ten Pan­de­mie

In der drit­ten Juni­wo­che 2020 ist der Start der Coro­na App geplant. Kurz zuvor hat­te man Tei­le einer Ver­si­on der Ent­wick­lung prü­fen las­sen. Ande­re Berei­che des­sen blie­ben unge­prüft. Nähe­re Infor­ma­tio­nen im Bei­trag ..

Dashcams im Straßenverkehr und der Datenschutz

Dash­cams erlaubt? Im Daten­schutz Check

Mit Dash­cams den Ver­kehr und Unfäl­le auf­neh­men – längst über­fäl­li­ge Pra­xis oder ein Ding der Unmög­lich­keit ? Las­sen Sie uns ger­ne Ihre Mei­nung zu die­sem umstrit­te­nen The­ma wis­sen im Kom­men­tar­be­reich zu die­sem Post ..

gesundheitsdaten gehen an die polizei

Gesund­heits­da­ten gehen an die Poli­zei

Innen­mi­nis­te­ri­en eini­ger Bun­des­län­der wie­sen Gesund­heits­be­hör­den zur Über­mitt­lung von Daten über Infi­zier­te an die Poli­zei an. Die Daten­schutz­be­hör­den wur­den teil­wei­se im Vor­feld nicht infor­miert. Details im Bei­trag ..

corona app - flag europe

Coro­na App und Daten­schutz – ein Update und vie­le Grü­ße

Ein Gruß an unse­re Kun­den, Leser und alle – mit den bes­ten Wün­schen der Gesund­heit.
Auch im Bei­trag – Maß­ga­ben der Pan­de­mie­be­kämp­fung im Dis­kurs bei der EU, die eine neue Richt­li­nie her­aus­ge­ge­ben hat. Nähe­res dazu im Post ..

Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

Smart Home

Das smar­te Home-Office: Gefahr für den Daten­schutz?

Smart Home klingt erst mal nur nach Ver­net­zung im Pri­vat­haus­halt. In Wirk­lich­keit aber bringt Smart Home auch Risi­ken für geschäft­li­che Daten mit sich. Gera­de jetzt in Zei­ten ver­mehr­ter Nut­zung von Home-Office. Daher ist Smart Home mitt­ler­wei­le nicht immer rei­ne Pri­vat­sa­che. Wel­che Risi­ken sich erge­ben kön­nen und was es zu beach­ten gilt, lesen Sie im Blog­bei­trag.

Datenschutz 2020 - Bericht des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 1

Teil 1 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Social Distancing

Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Verschlüsselung - eine kurze Geschichte

Ver­schlüs­se­lung – eine kur­ze Geschich­te

Eine klei­ne Geschich­te der Ver­schlüs­se­lung. Von den Anfän­gen bis zur heu­ti­gen Anwen­dung. Von Chif­fren und Algo­rith­men. Und zur gegen­wär­ti­gen Bedeu­tung einer rich­ti­gen Ver­schlüs­se­lung. Zum Lesen bit­te Bei­trag auf­ru­fen.

Wie wir mit Corona in unserer Organisation umgehen (Tipps für den Arbeitsalltag)

Wie wir mit Coro­na in unse­rer Orga­ni­sa­ti­on umge­hen (Tipps für den Arbeits­all­tag)

Home Office wird als pro­ba­tes Mit­tel genannt, um Mit­ar­bei­ter und deren Fami­li­en vor Coro­na zu schüt­zen und eine Aus­brei­tung der Infek­ti­on zu ver­hin­dern bezie­hungs­wei­se zu ver­lang­sa­men. Seit dem 01.03.2020 set­zen wir bei a.s.k. Daten­schutz das The­ma kon­se­quent um. Außen­ter­mi­ne und Kun­den­be­su­che sind bis auf Wei­te­res aus­ge­setzt. Doch was bedeu­tet das für zu tref­fen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men? Wel­che Anfor­de­run­gen sind an tech­ni­sche Schutz­maß­nah­men zu stel­len? Da nicht alles mit Tech­nik geschützt wer­den kann, wie sehen orga­ni­sa­to­ri­sche Rege­lun­gen dazu aus? Und wie geht man mit den sozia­len Ein­flüs­sen um, die nun man­gels zen­tra­lem Büro-Ein­satz weg­fal­len? Wir haben eine Beschrei­bung unse­rer Vor­ge­hens­wei­se zur Nut­zung von Home Office bei a.s.k. Daten­schutz zusam­men­ge­stellt in Ver­bin­dung mit wei­ter­füh­ren­den Links zu not­wen­di­gen Richt­li­ni­en und Rege­lun­gen sowie Emp­feh­lun­gen des BSI. Viel­leicht ist ja die eine oder ande­re Anre­gung für ande­re Orga­ni­sa­tio­nen dabei. Mehr dazu im kom­plet­ten Bei­trag.

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

14. Europäischer Datenschutztag 2020

14. Euro­päi­scher Daten­schutz­tag 2020

Ein­blick in die The­men und Vor­trä­ge des 14. Daten­schutz­ta­ges der Daten­schutz­kon­fe­renz 2020 zur KI / AI unter dem Mot­to “Künst­li­che Intel­li­genz – Zwi­schen Bän­di­gung und För­de­rung”. Nähe­res dazu in unse­rem Blog­bei­trag ..

Mann Ärger Haare raufen

“Ich bereue den Pass­wort-Wahn­sinn” – weg mit den Pass­wort Mythen

Das NIST hat sei­ne 14 Jah­re alten (und lei­der fal­schen) Emp­feh­lun­gen zur Pass­wort-Sicher­heit über­ar­bei­tet. Der dama­li­ge Ver­fas­ser bekennt gegen­über der Washing­ton Post:  “Die Wahr­heit ist: Ich war auf dem fal­schen Damp­fer.” Sei­ne Emp­feh­lun­gen fin­den sich noch heu­te in den ver­schie­dens­ten Sicher­heits­stan­dards. Täg­lich kos­ten Sie Zeit und Ner­ven der End­an­wen­der. Pass­wör­ter müs­sen Son­der­zei­chen ent­hal­ten und alle 90 Tage gewech­selt wer­den, hieß es bis­her. Obwohl sich die­se Annah­me schon lan­ge als feh­ler­haft erwie­sen hat (sie­he auch unse­re Blog­bei­trä­ge dazu), wur­de und wird sei­tens der Ver­ant­wort­li­chen an die­sen star­ren Pass­wort-Rege­lun­gen fest­ge­hal­ten. Sicher­heit wur­de hier­durch jedoch kei­ne geschaf­fen. Daher hat das NIST sei­ne Pass­wort-Emp­feh­lun­gen end­lich über­ar­bei­tet und an die wirk­li­che Bedro­hungs­la­ge ange­passt. Und welch Freu­de: Sogar das BSI lenkt in 2020 end­lich ein plant eine Anpas­sung des Bau­steins ORP.4 .Wie nut­zer­freund­li­che und siche­re Pass­wort-Richt­li­ni­en aus­se­hen kön­nen, lesen Sie in unse­rem Blog­bei­trag. Ger­ne dür­fen Sie die­sen tei­len :-)

Berg Anstieg Hilfe

Infor­ma­ti­ons­si­cher­heits­kon­zept Arbeits­hil­fe V 3.0 erschie­nen – jetzt mit LSI Sie­gel

Art. 32 DSGVO geht eigent­lich nur mit einem Infor­ma­ti­ons­si­cher­heits­kon­zept zu erfül­len. Für klei­ne Ein­rich­tun­gen (Kom­mu­ne und Unter­neh­men) eig­net sich die “Arbeits­hil­fe” aus Bay­ern. Jetzt in Ver­si­on 3.0 am Start. Für kom­mu­na­le Ein­rich­tun­gen ste­hen die Anpas­sun­gen zum Erhalt des LSI Sie­gels “Kom­mu­na­le IT-Sicher­heit” im Vor­der­grund. a.s.k. Daten­schutz hat wie bereits wie die Vor­gän­ger­ver­sio­nen der Arbeits­hil­fe auch die Ver­si­on 3.0 im Auf­trag der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne und der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de wei­ter­ent­wi­ckelt. Die Arbeits­hil­fe kann sowohl von Kom­mu­nen als auch Unter­neh­men kos­ten­frei genutzt wer­de. Mehr Details und Down­load-Link im Blog­bei­trag.

Help Button

IT-Not­fall­kar­te für Mit­ar­bei­ter (Hil­fe­stel­lung der Alli­anz für Cyber­si­cher­heit und des BSI)

IT-Not­fall­kar­te für Mit­ar­bei­ter, wenn ein IT-Sicher­heits­vor­fall ein­tritt. Als ers­te Reak­ti­on zur Bewäl­ti­gung und Nach­be­ar­bei­tung Top 12 Maß­nah­men bei Cyber­an­grif­fen. Für ein pro­fes­sio­nel­les Not­fall­ma­nage­ment Ein­füh­rung eines Not­fall­ma­nage­ments nach 100 – 4 des IT-Grund­schut­zes. Die Alli­anz für Cyber­si­cher­heit und das BSI geben Hil­fe­stel­lung. Ohne funk­tio­nie­ren­des Not­fall­ma­nage­ment steht Ihre Orga­ni­sa­ti­on im Not­fall mit her­un­ter­ge­las­se­nen Hosen da. Nun ist die Ein­füh­rung eines Not­fall­ma­nage­ments kei­ne Ange­le­gen­heit von ein paar Tagen, son­dern ein respek­ta­bler und res­sour­cen­in­ten­si­ver Pro­zeß. Mit den rich­ti­gen Anlei­tun­gen und (exter­ner) Unter­stüt­zung jedoch durch­aus mach­bar, auch in klei­nen Orga­ni­sa­tio­nen. Sie ver­si­chern Ihr Haus ja auch nicht erst gegen Feu­er, wenn es abge­brannt ist, oder? Übri­gens ist ein Not­fall­plan das Ergeb­nis eines Not­fall­vor­sor­ge­kon­zepts und nicht des­sen Ersatz. Wir haben die wich­tigs­ten Punk­te und Links in die­sem Bei­trag zusam­men­ge­fasst.