BfDI legt Berichte vor

BfDI über­reicht sei­ne Berich­te zu Daten­schutz und Infor­ma­ti­ons­frei­heit

Die obers­te Daten­schutz­be­hör­de BfDI leg­te am 17.06.2020 sei­ne Berich­te für Daten­schutz und Infor­ma­ti­ons­frei­heit vor. Die­ser Bei­trag ist ein Über­blick zum Daten­schutz­be­richt ..

Europatag 2020 - Videoreihe zum Datenschutz

Euro­pa­tag 2020 – Vide­orei­he des LfDI

Euro­pa­tag 2020 – zum dies­jäh­ri­gen Jubi­lä­um hat die Daten­schutz­be­hör­de Baden-Würt­tem­bergs LFDI eine moder­ne und infor­ma­ti­ve Vide­orei­he gestar­tet. Neben Fak­ten und Def­in­tio­nen wer­den die Grund­sät­ze sowie Sinn und Zweck des Daten­schut­zes anschau­lich ver­filmt ..

Informationssicherheit und Datenschutz -Pannen 2019 2020

Infor­ma­ti­ons­si­cher­heit – IT-Sicher­heits­lü­cken und Daten­pan­nen 2019 und 2020 – Teil 2

Teil 2 des chro­no­lo­gi­schen Ein­blicks in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 2

Hacking und Datenpannen 2019 2020

Hacking, Sicher­heits­lü­cken und pro­mi­nen­te Daten­pan­nen aus 2019 und 2020 – Teil 1

Chro­no­lo­gi­scher Ein­blick in die größ­ten und gra­vie­rends­ten Daten­pan­nen, Sicher­heits­lü­cken und Hackings der letz­ten 12 Mona­te. Extra-Inhalt zum Post vom 16.04.2020 – Teil 1

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

DSGVO - Dialog und Kooperation

Was ist Daten­schutz?

Unter Daten­schutz ver­steht man den Schutz per­so­nen­be­zo­ge­ner Daten vor Miss­brauch. Zweck und Ziel des Daten­schutz ist die Siche­rung des Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung der Ein­zel­per­son. EIne genaue­re Defi­ni­ti­on des Begriffs Daten­schutz und ein gro­ber Über­blick über die Erlaub­nis­tat­be­stän­de nach Art. 6 Abs. 1 DSGVO skiz­ziert unser Blog­bei­trag.

Datenschutz 2020 - Teil 2 des Berichts des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 2

Teil 2 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Öffentliche Register - wie im vorliegenden Fall das der Lobbys

Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regis­ter

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwe­cken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regis­ter zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Social Distancing

Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Verschlüsselung - eine kurze Geschichte

Ver­schlüs­se­lung – eine kur­ze Geschich­te

Eine klei­ne Geschich­te der Ver­schlüs­se­lung. Von den Anfän­gen bis zur heu­ti­gen Anwen­dung. Von Chif­fren und Algo­rith­men. Und zur gegen­wär­ti­gen Bedeu­tung einer rich­ti­gen Ver­schlüs­se­lung. Zum Lesen bit­te Bei­trag auf­ru­fen.

Prüfliste abgehakt

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) aktua­li­siert

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) in aktua­li­sier­ter Ver­si­on ver­öf­fent­licht.

Mit­tels die­ser Check­lis­te kön­nen Sie 1. Ihre eige­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men prü­fen und grob doku­men­tie­ren (kein Ersatz für eine Detail­do­ku­men­ta­ti­on), 2.
das Schutz­ni­veau Ihrer Dienst­leis­ter im Rah­men von Art. 28 DSGVO Auf­trags­ver­ar­bei­tung und deren tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sin­ne des Art. 32 DSGVO grob prü­fen, 3. die Prü­fung des Schutz­ni­veaus bei Ihren Dienst­leis­tern doku­men­tie­ren oder 4. sich ein­fach einen ers­ten Über­blick über die eige­nen inter­nen Schutz­maß­nah­men ver­schaf­fen (Was fehlt? Was ist schon vor­han­den?). Alle wei­te­ren Detaills und den Down­load­link fin­den Sie im Blog­bei­trag.

Checkliste

Online-Mel­de­for­mu­lar für Daten­pan­nen in Nord­rhein-West­fa­len

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat ein Online-Mel­de­for­mu­lar für Daten­pan­nen nach Art. 33 DSGVO auf die Web­sei­te der Behör­de gestellt.

Das Online-For­mu­lar löst das bis­he­ri­ge Mel­de­for­mu­lar für Daten­pan­nen ab und bie­tet eini­ge wei­te­re Funk­tio­nen wie Zutei­lung von Akten­zei­chen und spä­te­re Nach­mel­dun­gen zur Daten­pan­ne.

Links und wei­ter­füh­ren­de Infor­ma­tio­nen im voll­stän­di­gen Bei­trag.

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

14. Europäischer Datenschutztag 2020

14. Euro­päi­scher Daten­schutz­tag 2020

Ein­blick in die The­men und Vor­trä­ge des 14. Daten­schutz­ta­ges der Daten­schutz­kon­fe­renz 2020 zur KI / AI unter dem Mot­to “Künst­li­che Intel­li­genz – Zwi­schen Bän­di­gung und För­de­rung”. Nähe­res dazu in unse­rem Blog­bei­trag ..

Schraubzwinge Geldbeutel

Über­sicht der DSGVO Buß­gel­der

Neu­gie­rig, was von deut­schen oder ita­lie­ni­schen Daten­schutz­be­hör­den an Buß­gel­dern aus der DSGVO ver­hängt wur­den? Wel­che Fir­ma für wel­chen Ver­stoß wie­viel bezah­len soll? Dann gibt es jetzt hier­zu ein über­sicht­li­ches und gut gepfleg­tes Online-Por­tal. Damit las­sen sich für inter­ne und exter­ne Daten­schutz­be­auf­trag­ten als letz­tes Mit­tel gute Argu­men­ta­ti­ons­hil­fen fin­den, war­um sich eine Orga­ni­sa­ti­on doch des The­mas Daten­schutz anneh­men soll­te und was ganz schnell alles schief gehen kann. Mehr Infos zum Por­tal und Link im Blog­bei­trag.

Die DSGVO verbietet keine Wunschzettel-Aktionen für Kinder zu Weihnachten - aus aktuellen Anlass

Die DSGVO ver­bie­tet kei­ne Wunsch­zet­tel-Aktio­nen für Kin­der zu Weih­nach­ten – aus aktu­el­len Anlass

Kaum ist die Vor­weih­nachts­zeit auf Hoch­tou­ren star­ten erneut die Falsch­mel­dun­gen über die ach so böse Daten­schutz-Grund­ver­ord­nung (DSGVO). Wie schon im ver­gan­ge­nen Jahr ist nach Mel­dung des einen oder ande­ren Medi­en­ver­tre­ters die DSGVO erneut dar­an schuld, dass trau­ri­ge Kin­der­au­gen auf den lee­ren Weih­nachts­wunsch­baum in der einen oder ande­ren Kom­mu­ne in Deutsch­land star­ren. Das dem nicht so ist, hat bereits im Novem­ber 2018 die Ver­tre­tung in Deutsch­land der Euro­päi­schen Kom­mis­si­on in einer Klar­stel­lung ver­lau­ten las­sen. Mehr dazu im Blog­bei­trag.

Meerschweinchen Geburtstag

Geburts­tags­lis­ten von Mit­ar­bei­tern und die DSGVO

Ist die Ein­wil­li­gung wirk­lich das DSGVO-Non-Plus-Ultra für Geburts­tags­lis­ten in Orga­ni­sa­tio­nen, wie es der BayLfD in sei­ner Kurz­in­fo 26 sug­ge­riert. Übri­gens ein The­ma, das nicht nur Behör­den etwas angeht, son­dern auch in Unter­neh­men und Ver­ei­nen kor­rekt umge­setzt sein soll­te. Wir fin­den, das geht prag­ma­ti­scher und man kann sich das gan­ze Klim­bim mit Ver­wal­ten der Ein­wil­li­gun­gen, Anga­ben in den Infor­ma­ti­ons­pflich­ten und dem Ein­trag ins Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten spa­ren. Dann steht dem “KUCHEN!” auch nichts mehr im Weg. Und es ist mal nicht der Daten­schutz wie­der an allem schuld. Mehr im Blog­bei­trag.

Berg Anstieg Hilfe

Infor­ma­ti­ons­si­cher­heits­kon­zept Arbeits­hil­fe V 3.0 erschie­nen – jetzt mit LSI Sie­gel

Art. 32 DSGVO geht eigent­lich nur mit einem Infor­ma­ti­ons­si­cher­heits­kon­zept zu erfül­len. Für klei­ne Ein­rich­tun­gen (Kom­mu­ne und Unter­neh­men) eig­net sich die “Arbeits­hil­fe” aus Bay­ern. Jetzt in Ver­si­on 3.0 am Start. Für kom­mu­na­le Ein­rich­tun­gen ste­hen die Anpas­sun­gen zum Erhalt des LSI Sie­gels “Kom­mu­na­le IT-Sicher­heit” im Vor­der­grund. a.s.k. Daten­schutz hat wie bereits wie die Vor­gän­ger­ver­sio­nen der Arbeits­hil­fe auch die Ver­si­on 3.0 im Auf­trag der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne und der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de wei­ter­ent­wi­ckelt. Die Arbeits­hil­fe kann sowohl von Kom­mu­nen als auch Unter­neh­men kos­ten­frei genutzt wer­de. Mehr Details und Down­load-Link im Blog­bei­trag.

Help Button

IT-Not­fall­kar­te für Mit­ar­bei­ter (Hil­fe­stel­lung der Alli­anz für Cyber­si­cher­heit und des BSI)

IT-Not­fall­kar­te für Mit­ar­bei­ter, wenn ein IT-Sicher­heits­vor­fall ein­tritt. Als ers­te Reak­ti­on zur Bewäl­ti­gung und Nach­be­ar­bei­tung Top 12 Maß­nah­men bei Cyber­an­grif­fen. Für ein pro­fes­sio­nel­les Not­fall­ma­nage­ment Ein­füh­rung eines Not­fall­ma­nage­ments nach 100 – 4 des IT-Grund­schut­zes. Die Alli­anz für Cyber­si­cher­heit und das BSI geben Hil­fe­stel­lung. Ohne funk­tio­nie­ren­des Not­fall­ma­nage­ment steht Ihre Orga­ni­sa­ti­on im Not­fall mit her­un­ter­ge­las­se­nen Hosen da. Nun ist die Ein­füh­rung eines Not­fall­ma­nage­ments kei­ne Ange­le­gen­heit von ein paar Tagen, son­dern ein respek­ta­bler und res­sour­cen­in­ten­si­ver Pro­zeß. Mit den rich­ti­gen Anlei­tun­gen und (exter­ner) Unter­stüt­zung jedoch durch­aus mach­bar, auch in klei­nen Orga­ni­sa­tio­nen. Sie ver­si­chern Ihr Haus ja auch nicht erst gegen Feu­er, wenn es abge­brannt ist, oder? Übri­gens ist ein Not­fall­plan das Ergeb­nis eines Not­fall­vor­sor­ge­kon­zepts und nicht des­sen Ersatz. Wir haben die wich­tigs­ten Punk­te und Links in die­sem Bei­trag zusam­men­ge­fasst.

Das Anheben der Mitarbeitergrenze für die Bestellpflicht eines Datenschutzbeauftragten senkt nicht die Bürokratie

Das Anhe­ben der Mit­ar­bei­ter­gren­ze für die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten senkt nicht die Büro­kra­tie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben.
Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird.

Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten.

Alle Details und Hin­ter­grün­de zur im Blog­bei­trag