Safe Harbor ist tot, es lebe „EU-US Privacy Shield“

By | 2. Februar 2016

Wurde gestern vormittag noch über das Ende der Schonfrist für Datenübermittlungen in die USA auf Basis von Safe Harbor berichtet, erscheint Licht am Horizont.

Die Verantwortlichen der EU-Kommission präsentieren gestern Abend den Nachfolger. Dieser heißt – zum Glück – nicht Safe Harbor 2.0. Obwohl nur erste Details bekannt wurden, steht der Nachfolger EU-US Privacy Shield als ‚alter Wein in neuen Schläuchen‘ bereits in der Kritik.

Ob das Abkommen im Detail den Anforderungen des EuGH standhält, bleibt abzuwarten. Der EuGH hat mit seinem Safe Harbor Urteil im Herbst 2015 die Sache ins Rollen gebracht, und die langjährige Praxis von Safe Harbor für ungültig erklärt.

Wir halten Sie in kommenden Beiträgen über weitere Details selbstverständlich auf dem Laufenden.

EU Datenschutz-Grundverordnung am Start

By | 17. Januar 2016

Mitte Dezember 2015 fand die wohl letzte Verhandlungsrunde zur EU Datenschutz-Grundreform statt. Die nun vorliegende „finale“ Version wird wohl keinen weiteren Änderungen mehr unterworfen sein. Die EU Datenschutz Grundverordnung steht also nach langem Ringen am Start. Fast 4 Jahre sind vergangen, seit der Entschluss gefasst wurde, ein einheitliches, modernes und zukunftsfähiges Datenschutz-Recht für alle EU-Mitgliedsstaaten zu schaffen. Was lange währt, wird endlich gut?

Mitnichten. Die groß angekündigten neuen Rechte der Verbraucher sind in weiten Teilen Augenwischerei und unpraktikabel. Unternehmen und Behörden müssen sich noch mehr Bürokratie stellen, die Bußgelder steigen. Und wie so oft bei vielen Köchen, der Brei ist – naja – so lala. Die Politik lobt sich überschwänglich. Wer in den nun finalen Text der Verordnung schaut, stellt fest, es wurde der kleinste gemeinsame Nenner gefunden.

Besteht jetzt schon Handlungsbedarf?

Der Text muss nun noch in die Landesprachen der EU Länder übersetzt werden, EU-Rat und EU-Parlament müssen das Machwerk noch abnicken und die Verkündung im EU-Amtsblatt stattfinden. Die Verordnung sieht eine zweijährige Übergangsfrist vor, das heißt Anfang 2018 müssen die neuen Regelungen umgesetzt sein.

Bis dahin bleibt ausreichend Zeit, sich mit den notwendigen Anpassungen für Unternehmen aber auch Behörden auseinanderzusetzen und die erforderlichen Maßnahmen zur rechtskonformen Umsetzung zu treffen.… Weiterlesen

Safe Harbor 2.0 – Wunsch oder Wirklichkeit

By | 8. Januar 2016

Was ist mit Safe Harbor 1.0 passiert?

Am 06.10.2015 hat für einige der größte Durchbruch der letzten Jahrzehnte im Datenschutz stattgefunden und für andere endlich die langjährige bewußte Selbsttäuschung ein Ende gefunden. Die Rede ist vom sogenannten Safe Harbor Urteil des Europäischen Gerichtshofs. Vollkommen zu Recht hat der EuGH dieses Zulässigkeitsverfahren für Datenübermittlungen in die USA in Frage gestellt und am Ende für nichtig erklärt. Wer sich mit den Hintergründen befasst hat, ist davon wenig überrascht.
Was jedoch in der Praxis in den ersten Wochen der Unsicherheit nach diesem Urteil nun stattfand, war teilweise purer marktschreierischer Aktionismus gepaart mit einer gehörigen Portion Weltfremdheit.

06.10.2015 Das Safe Harbor Urteil des Europäischen Gerichtshofs

Jede Datenübermittlung benötigt eine rechtliche Grundlage zur Zulässigkeit. Dies schreiben unsere deutschen und europäischen Datenschutzgesetze so vor. Zur vereinfachten Legitimation von Übermittlungen personenbezogener Daten in die USA durch europäische Unternehmen wurde vor 15 Jahren (also auch lange vor dem NSA Skandal) Safe Harbor ins Leben gerufen. Der „sichere Hafen“ definierte Richtlinien zum Datenschutz und zur Datensicherheit, unter denen die Übermittlung personenbezogene Daten in die USA als zulässig eingestuft wurde. Amerikanische Anbieter konnten sich diesen Richtlinien unterwerfen und an zentraler Stelle dies dokumentieren lassen. Eine Überprüfung, ob die geforderten Standards Weiterlesen

Frohes neues Jahr 2016

By | 3. Januar 2016

Wir wünschen allen unseren Lesern ein gesundes, glückliches und erfolgreiches neues Jahr 2016. Sie haben den Jahreswechsel hoffentlich im Kreis Ihrer Lieben verbracht.

2016 wird in Sachen Datenschutz ein spannendes Jahr. Neben den Auswirkungen der eGovernment-Gesetze im öffentlichen Bereich (Behörden / Kommunen) sehen wir mit Spannung dem weiteren Fortgang zu Safe Harbour und dessen Nachfolger entgegen. Zum Jahreswechsel stand ebenfalls nach langjährigen Verhandlungen die EU Datenschutz Grundverordnung fest. Anfang 2018 wird diese in Kraft treten und Unternehmen und Behörden sind gut beraten, sich bereits in diesem Jahr mit den anstehenden Veränderungen auseinanderzusetzen.

Frohes Schaffen!

IT-Sicherheit für Laufer Unternehmen „Industrie 4.0“

By | 23. Oktober 2015

Von der Bundesregierung als Zukunftsprojekt ins Leben gerufen, hat sich der Begriff „Industrie 4.0“ vom reinen Marketing zu einem festen Bestandteil in der Businesskommunikation etabliert. Dabei ist das Kernstück die intelligente Fabrik (Smart Factory). Dies ermöglicht neben einer Effizienzsteigerung der Produktion vor allem neue, intelligent Produkte und Dienstleistungen. Aber dadurch ergeben sich jedoch nicht nur spannende Möglichkeiten für Unternehmen, sondern auch neue Problemstellungen in sicherheitstechnischer Hinsicht. Diese Chancen und Risiken für Laufer Firmen wollen wir in den Mittelpunkt dieser Veranstaltung stellen.

Unter der Federführung und Einladung des 1. Bürgermeisters der Stadt Lauf, Herrn Benedikt Bisping, veranstaltet der Bund der Selbständigen, BDS Ortsverband Lauf, einen Informationsabend zu dem aktuellen Thema Industrie 4.0. Dieser findet

  • am Dienstag, den 3. November 2015
  • um 18:00 Uhr
  • im Sitzungssaal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlasstraße 22, 91207 Lauf a.d.Pegnitz

statt.

Wir werden ab 19:35 Uhr mit einem Beitrag zu ISA+ und ISIS12 zu Möglichkeiten zur Verbesserung und Systematisierung von Informationssicherheit informieren.

Programm und Anmeldung als PDF herunterladen

IT-Sicherheit für Laufer Unternehmen "Industrie 4.0" Flyer und Anmeldung (417.8 KiB, 528 downloads)

Seminar „Rechtliche Aspekte der IT-Nutzung“

By | 24. September 2015

Am 21.10.2015 findet das BVS Seminar „Rechtliche Aspekte der IT-Nutzung“ in Nürnberg mit Sascha Kuhrau als Referenten statt. Das Seminar richtet sich an IT-Führungskräfte, Administratoren, Datenschutzbeauftragte, Personalreferenten und Betriebsräte, aber auch an Geschäftsführung / Organisationsleitung.

Inhalte sind unter anderem:

Juristische Konsequenzen von Schäden und Fehlverhalten

  • Schadenersatz und Haftung
  • Straf- und Bußgeldvorschriften

IT-Arbeitsrecht/Mitarbeiterdatenschutz

  • Privatnutzung von E-Mail und Internet
  • IT-Protokollierung und Auswertung
  • Videoüberwachung
  • Heimarbeit
  • Bring your own device (BYOD)
  • Mitarbeiterfotos auf der Webseite
  • Einsichtnahme in persönliche E-Mail-Konten und Ablagen
  • Legale Kontrollen und interne Ermittlungen

Internet-Recht

  • Rechtliche Risiken sozialer Medien
  • Impressum und Datenschutzerklärung
  • Auftragsdatenverarbeitung (IT-Outsourcing und Cloud Computing)

Die Veranstaltung findet im BVS Bildungszentrum Nürnberg statt. Beginn ist um 9.00 Uhr, Ende voraussichtlich um 16.30 Uhr. Referent ist Herr Sascha Kuhrau von a.s.k. Datenschutz. Ich freue mich auf Ihre Teilnahme.

Zur Anmeldung (Lehrgangsgebühr 170 Euro wird von der BVS erhoben)

Neue Webseite zu ISIS12 für Kommunen online

By | 30. August 2015

Um Ihnen Informationen und Inhalte zu ISIS12 als Managementsystem für Informationssicherheit (ISMS) und die Einsatzmöglichkeiten im kommunalen Verwaltungsbereich besser präsentieren zu können, haben wir einen neuen Webauftritt ins Netz gestellt.

Sie finden diesen unter der URL http://www.informationssicherheit-kommunalverwaltung.de. Dort stellen wir Ihnen das ISMS ISIS12 näher vor und beschreiben Ihnen den Weg zu möglichen Fördermitteln (aktuelles Förderprogramm in Bayern für kommunale Verwaltungen und in Sachsen für kleine und mittlere Unternehmen).

a.s.k. Datenschutz Sascha Kuhrau ist seit Anfang August 2015 zertifizierter ISIS12 Berater. Wir unterstützen Sie bei der Einführung und Umsetzung von ISIS12 in Ihrer Organisation.

Bußgeld wegen fehlerhafter Auftragsdatenverarbeitung verhängt

By | 29. August 2015

Langjährige Kunden und Empfänger unserer Datenschutz-Information werden sich an das wiederkehrende Thema dieses Beitrages sicher erinnern und haben die Information am Tag der Veröffentlichung der Presse-Information des BayLDA bereits als Sonder-Newsletter erhalten. Aufgrund der Tragweite des Vorgangs informieren wir hier noch mal auf unserem Datenschutz-Fachblog.

Es geht um das Thema Outsourcing an externe Dienstleister im Hinblick auf möglicherweise betroffene personenbezogene Daten. Das Datenschutzrecht spricht hier von einer Auftragsdatenverarbeitung. Nicht weil hier ein Auftrag vergeben wird, sondern weil im Auftrag der verantwortlichen Stelle jemand Drittes mit den personenbezogenen Daten zu tun hat oder in Kontakt kommt  / kommen kann. Die bayerische Landesdatenschutzbehörde hat jetzt wegen fehlerhafter Umsetzung der gesetzlich vorgeschriebenen Verfahrensweise und Inhalte ein Bußgeld verhängt.

Fehlerhafte Auftragsdatenverarbeitung führt zu Bußgeld

Das ist so klar und deutlich in § 43 Absatz 1 Satz 2b BDSG geregelt.

„(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 

2b.
entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt,“

Mit Datum vom 20. August 2015 gibt das Bayerische Landesamt für … Weiterlesen

a.s.k. Datenschutz zertifizierter ISIS12 Berater

By | 26. August 2015

Seit dem 06. August 2015 ist es offiziell – a.s.k. Datenschutz Sascha Kuhrau ist geprüfter und zertifizierter ISIS12-Berater.

Mit ISIS12 steht eine Systematik zur Einführung eines ISMS (Informationssicherheitsmanagementsystem) zur Verfügung, die in der Komplexität drastisch gegenüber dem BSI IT Grunschutzkatalog reduziert ist, ohne dabei in die Abstraktheit der ISO270001 Zertifizierung abzudriften.

Als ISIS12-Berater unterstütze ich Sie bei der Einführung und auf Wunsch Zertifizierung eines Informationssicherheitsmanagementsystems nach dem ISIS12 Standard.

Bayerische Kommunen können die Einführung mit bis zu 15.000 Euro fördern lassen. Voraussetzung ist die Unterstützung durch einen zertifizierten ISIS12-Berater wie a.s.k. Datenschutz Sascha Kuhrau. In Sachsen gibt es ein ISIS12 Förderprogramm für kleine und mittlere Unternehmen (KMU).

Sprechen Sie mich an, gerne stelle ich Ihnen ISIS12 persönlich vor.

 

a.s.k. Datenschutz zu Gast auf der AKDB Hausmesse in Würzburg am 09.07.2015

By | 22. August 2015

Wir durften zu Gast sein auf der jüngsten AKDB Hausmesse in Würzburg am 09.07.2015. Unter dem Motto „Zukunft gestalten“ informierten sich knapp 350 Besucher zu aktuellen kommunalen IT-Themen. Im Rahmen unseres Gastvortrages stellten wir die aktuelle Bedrohungslage in der IT-Sicherheit dar, sowie das notwendige Umdenken bei der Bekämpfung dieser Risiken für kommunale IT-Infrastrukturen dar. Auch in den anschließenden Gesprächen waren sich die Beteiligten einig: es ist keine Frage mehr des Ob, sondern nur noch des Wann es zu einem (erfolgreichen) Angriff auf die eigenen IT-Systeme kommt.

AKDB Hausmesse Würzburg 2015 (c) AKDB

AKDB Hausmesse Würzburg 2015 (c) AKDB