News

Nutzung von US-Clouddiensten im Visier der Aufsichtsbehörden
Unternehmen werden zum Einsatz internationaler Software-as-a-Service-Anbieter wie Office 365, Amazon Web Services (AWS) und anderen befragt.
Microsoft 365 – alles, nur nicht einfach
Die Strukturen in IT-Landschaften verändern sich zunehmend mehr in die Richtung von Cloudangeboten mit modernen Arbeitsplatzumgebungen.
Der Europäische Datenschutztag
Der Europäische Datenschutztag geht auf eine Initiative des Europarates zurück und wurde erstmals am 28. Januar 2007 begangen.
SolarWinds – Zertifizierte Hintertür
Der 12. Dezember 2020 begann mit einer Schockmeldung für alle SolarWinds-Nutzer. Ein Update vom legitimen Server enthielt Programm-Code, welcher es Angreifern möglich macht in Umgebungen, auf denen SolarWinds installiert ist, einzudringen – eine sogenannte Backdoor.
Der Brexit ist da – was ändert sich beim Datenschutz?
Der Brexit ist vollzogen – und auf den letzten Drücker gab es doch noch eine Einigung über die zukünftigen Handelsbeziehungen. Wie sieht es jetzt aber mit dem Austausch von Daten aus?
Althammer & Kill wünscht Ihnen frohe Festtage
Weihnachten steht vor der Tür und damit endet ein Jahr wie keins zuvor – wir freuen uns auf das neue und wünschen eine gute Zeit.
Datenschutz-Audits – Planen Sie jetzt für’s nächste Jahr
Genügt Ihr Unternehmen den Anforderungen der DSGVO? Mit einem Audit kann untersucht werden, ob Prozesse und Richtlinien die geforderten Standards erfüllen.
Datenschutz beim Weihnachtsmann
Markt und Straßen steh`n verlassen – der Weihnachtsmann kommt trotzdem!
Patientendaten-Schutzgesetz
Was lange währt, wird endlich gut! Doch ist dem so? Anfang Juli hat der Bundestag das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur verabschiedet.
LearnBase – niedrigschwelliger Zugang für Teilnehmende
Sie stehen vor einem Dilemma: in Zeiten von Corona ist der Bedarf an Digitalisierung deutlich gestiegen. Zugleich ist das Lernen durch Kontaktbeschränkungen nicht einfacher geworden. Da bietet E-Learning eine interessante Perspektive, doch wie kann ich die Teilnehmenden, also Mitarbeiter, Beschäftige und andere, erreichen?
LfD Niedersachsen fordert zu erneuter Meldung des Datenschutzbeauftragten auf
Viele Unternehmen in Niedersachsen bekommen derzeit Post von der Landesbeauftragten für den Datenschutz Niedersachsen. Hintergrund ist eine Umstellung des Verfahrens zur Meldung des Datenschutzbeauftragten (DSB) an die Aufsichtsbehörde, die schon am 1. Oktober 2018 erfolgt ist: Seit diesem Datum betreibt die LfD zu diesem Zweck ein eigenes Meldeportal unter der URL „https://nds.dsb-meldung.de/“.
Microsoft 365 – wo genau ist eigentlich „in der Cloud“?
Eine Frage, die sich Unternehmen bei der Nutzung von Clouddiensten immer stellen müssen, lautet: „Wo werden meine Daten gespeichert und verarbeitet?“. Bei einigen Anbietern ist diese Frage noch relativ einfach zu beantworten, doch können Sie das auch bei einem Anbieter wie Microsoft mit seinem komplexen Cloudangebot „Microsoft 365“?
Hacking-Gadgets aus Fernost
Kameras im Kugelschreiber oder Keylogger im Miniaturformart – was sich zunächst so anhört, als würde es der Entwicklungsabteilung von „Q“ für James Bond entstammen, lässt sich seit einigen Jahren für jedermann auf öffentlichen Handelsplattformen im Internet bestellen. Wer die typischen Gadgets kennt, kann diese einfacher erkennen und weiß um die Gefahr, die von Ihnen ausgeht. Deswegen wollen wir Ihnen hier ein paar typische Hacking-Gadgets vorstellen.
Klappe auf, die Erste: Willkommen bei LearnBase!
Althammer & Kill ist bekannt für pragmatische Ansätze und Lösungen wie auch für die direkte und enge Zusammenarbeit mit Kunden. Diese Zusammenarbeit sowie der Einsatz, der bereits bestehenden und bei zahlreichen Kunden eingesetzten E-Learning-Plattform ermöglichte, spannende Diskussionen u. a. zu den Themen E-Learning, kollaboratives Lernen oder Compliance.
Gute Menschen? Social Engineering, die Gefahr hinter der Fassade
Die Sensibilität für das Phänomen Social Engineering noch immer gering – dabei sind die Angriffe, die der der Logik der "Manipulation des Menschen" folgen, mittlerweile zahlreich. Ob „Spear Fishing“, „CEO Fraud“ oder der einfache Anruf unter falschem Namen, um an wichtige Informationen zu kommen: Es wird geschummelt und getrickst – zum Leidwesen der Angegriffenen. Doch wie begegnet ein Unternehmen solchen Angriffen effektiv?
Das Scheitern des EU-US Privacy Shield – Update
In dieser Woche wollen wir einen Blick über den Atlantik werfen und einmal beleuchten, wie die Amerikaner über das Scheitern des EU-US Privacy Shield denken. Die nachfolgenden Zeilen spiegeln dabei nicht unsere Meinung wider, sondern sind lediglich die nüchterne Darlegung des Sachverhaltes – aber eben aus amerikanischer Sicht.
35,3 Millionen Euro Bußgeld gegen H&M
Am 01.10.2020 hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, ein bemerkenswertes Bußgeld gegen die Modekette H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen. Was macht dieses Bußgeld so bemerkenswert?
Hochkritische Zerologon Lücke – Windows Server updaten
Das niederländische Sicherheitsunternehmen Secura BV veröffentlichte die Schwachstelle Zerologon in Windows Domain Controllern und schon Stunden später kursierten in entsprechenden Kanälen sogenannte Exploits, die die Sicherheitslücke aktiv ausnutzten.
Das Scheitern des EU-US Privacy Shield – Update 17.09.2020
Seit unserem letzten Update sind bereits zwei Wochen vergangen und wir möchten Sie über die aktuellen Ereignisse rund um das Scheitern des EU-US Privacy Shield und den Diskussionen der letzten Tage informieren.
Bring your own device (BYOD)
Auf den ersten Blick erscheint das Thema „Bring your own device“ (BYOD) sehr vorteilhaft. Mitarbeitende können Ihre mobilen Geräte wie Smartphone, Tablet oder Laptop nach persönlichen Wünschen zusammenstellen was die Mitarbeiterzufriedenheit, Flexibilität und Mobilität erhöht und eine Kosteneinsparung für das Unternehmen bedeutet.
Das Scheitern des EU-US Privacy Shield – Update 02.09.2020
In den letzten Tagen und Wochen hat sich die Aufregung um das Scheitern des EU-US Privacy Shield etwas gelegt. Jedoch ist zu beobachten, dass nun, knapp 7 Wochen nach dem „Urknall“, in vielen Köpfen die Erkenntnis gereift ist: Das Urteil geht an meiner Organisation nicht spurlos vorbei.
Breach Response: Krisenmanagement bei Datenpannen
Vor dem Hintergrund der gestiegenen regulatorischen Anforderungen durch die europäische Datenschutz-Grundverordnung (DSGVO) gelten bei Datenpannen verschärfte Melde- und Informationspflichten an Aufsichtsbehörden und Betroffene.
Phishing – Der Angriff auf Ihre Zugangsdaten
SpearPhishing, PhishPoint oder DynamitePhishing - die Begrifflichkeiten sind vielfältig und bezeichnen zumeist besondere Arten von Phishing-Angriffen. Doch das Ziel der Angreifer bleibt in den unterschiedlichsten Ausprägungen dasselbe. Der Angriff auf Ihre Zugangsdaten und damit das erfolgreiche Eindringen in Ihre IT-Infrastruktur.
Das Scheitern des EU-US Privacy Shield – Update 19.08.2020
Nachdem wir letzte Woche den Handlungsbedarf auf Webseiten erörtert haben, zeigt dieser Sondernewsletter den Handlungsbedarf sowie die dazugehörigen Optionen bei allen Verarbeitungstätigkeiten, an denen Auftragsverarbeiter und/oder Subauftragnehmer in Drittländern beteiligt sind.
Drum prüfe, wer sich ewig bindet… Haftung, Abberufung und Kündigung der Datenschutzbeauftragten
Immer wieder stellt sich in der Praxis die Frage nach der zivilrechtlichen Haftung des internen Datenschutzbeauftragten (DSB) und seinem eingeschränkten Kündigungsrecht, und tatsächlich ist das Thema nicht ganz ohne Fallstricke.
Das Scheitern des EU-US Privacy Shield (12.08.2020)
Das EuGH-Urteil (Schrems II) ist noch keinen Monat alt – umso logischer erscheint es, dass vielerorts noch immer Unsicherheit herrscht, wie nun weiter verfahren werden soll. Es werden Stimmen laut, die davon ausgehen, dass es zeitnah ein neues Abkommen zwischen der EU und den USA geben wird.
Das Scheitern des EU-US Privacy Shield (05.08.2020)
Nachdem wir letzte Woche auf das European Data Protection Board (EDPB) geschaut haben, hat sich nun auch die Datenschutzkonferenz (DSK) zum Scheitern des EU-US Privacy Shield geäußert. Auf die wesentlichen Entscheidungen der DSK nehmen wir in diesem Sondernewsletter Bezug.
Privatsphäre im Angesicht der Bilderkennung
Die aktuellen Geschäftspraktiken des Unternehmens Clearview AI aus den USA geben wieder einmal Anlass dazu, über biometrische Daten im Zusammenhang mit neuen Technologien zur Gesichtserkennung nachzudenken. Denn für Ermittlungsarbeit benutzen Behörden weltweit vermehrt Bilddaten, die private Unternehmen aus öffentlich zugänglichen Datensammlungen entnehmen und als Dienstleistung anbieten.
Das Scheitern des EU-US Privacy Shield – Update
Auch in dieser Woche möchten wir Sie über die aktuellen Ereignisse rund um das Scheitern des EU-US Privacy Shield informieren. Nachdem es in der ersten Woche nach bekanntwerden des Urteils noch ruhig blieb, gibt es nun einige Antworten auf die zahlreichen Fragen. Das Heft hat hier unter anderem das EDPM (European Data Protection Board) in die Hand genommen.
Datenschutz und Unternehmenstransaktion
Die Corona-Pandemie wirft in Deutschland eine Vielzahl an datenschutzrechtlichen Fragestellungen auf. Nicht zuletzt durch die Corona-Krise werden viele Gesellschafter und Inhaber von Betrieben gezwungen sein, Ihr Unternehmen oder einzelne Gesellschaftsanteile zu veräußern oder gar Insolvenzantrag zu stellen.
Das Scheitern des EU-US Privacy Shield
Bereits in der vergangenen Woche haben wir Sie über die Entscheidung des Europäischen Gerichtshof (EuGH) zum EU-US Privacy Shield informiert. Da dies potenziell Auswirkung auf alle europäischen Unternehmen hat, möchten wir Sie in den kommenden Wochen regelmäßig über neue Entwicklungen informieren.
Die EU kippt das EU-US Privacy Shield
Der Europäische Gerichtshof hat am heutigen Tag das EU-US Privacy Shield gekippt. Dies hat enorme Auswirkungen für Organisationen in der gesamten EU.
Wie ausgereift ist Ihre Informationssicherheit?
Zur Antwort auf diese Frage kann man sich mit technischen Überprüfungen eine Momentaufnahme verschaffen. Doch wie ist der Unterbau Ihrer Informationssicherheit aufgestellt und ist sichergestellt, dass Sie immer am Puls der Zeit bleiben?
Einsatz von Microsoft 365 & Cloud-Lösungen
Die Softwareprodukte der Firma Microsoft, allen voran „Microsoft 365“ (früher „Office 365“), wandern mehr und mehr in die „Cloud“ – ein Trend, der auch bei vielen anderen Anbietern zu beobachten ist. Das hat für die Anwender viele Vorteile, als Nebeneffekt bedeutet es aber einen gewissen Kontrollverlust hinsichtlich der verarbeiteten Daten und damit u.U. Probleme bei der Datenschutz-Compliance.
Die Corona-Warn-App ist verfügbar
Einige Monate später als ursprünglich geplant ging am Dienstag die „Corona-Warn-App“ (CWA) der Bundesregierung an den Start und steht nun für iOS- und Android-Endgeräte zum Download bereit. Ursache für die Verzögerung war unter anderem die emotional geführte Debatte zu den Datenschutzaspekten der App. Wie ist es jetzt darum bestellt?
Hacking, Doxing, Datenklau: Cybersicherheit in der Arztpraxis
“Sensible Patientendaten in Gefahr” – so der Beitrag des NDR Ende 2019, der von Arztpraxen berichtet die frei und offen ans Internet angeschlossen wurden. Ist die IT-Sicherheit in den deutschen Arztpraxen überhaupt noch gewährleistet oder waren dies nur Einzelfälle?
Online-Plattform für Schulungen & Unterweisungen – eine Idee für besseres Lernen?
Schon lange sind E-Learning und der Einsatz von Lernplattformen ein Thema in den unterschiedlichen Bildungsbereichen. Durch die Beschränkungen in der aktuellen Lage hat das Thema einen weiteren Schub erfahren, und auch Gruppen von Lernenden in den Fokus gerückt, die sonst eher traditionell lernen oder beschult werden.
Videokonferenzlösungen eingeführt, und jetzt?
Nicht nur privat, sondern auch in Unternehmen ist es wegen der Corona-Pandemie für viele nötig gewesen, neue Wege zu finden, die Kommunikation aufrecht zu erhalten. Einer dieser Wege ist die Nutzung von Videokonferenzsystemen. Bei der Einführung kann man aber viele Fehler machen.
2020 – das Jahr der massiven Datenpannen?
Beinahe wöchentlich vernimmt man in der einschlägigen Fachpresse, dass wieder ein Unternehmen einer nicht unerheblichen Größe Opfer eines Hackerangriffs wurde. Neben den bekannten Fällen wie Buchbinder und zuletzt EasyJet trifft es auch zahlreiche kleinere und mittelständige Unternehmen. Warum ist es so schwierig, digitale Geschäftsprozesse vor fremdem Zugriff zu schützen?
Einfallstor Webanwendungen – Risiken verstehen und beheben
Die Digitalisierung schreitet im Jahr 2020 so schnell wie lange nicht voran. Ein wesentliches Ziel dieses Prozesses ist es, die Daten und das Unternehmens-Know-How auch an Orten fern ab der eigenen Unternehmensstätten verfügbar zu machen.
Übermittlung und Verarbeitung personenbezogener Daten außerhalb der EU
Microsoft 365 (der neue Name von Office 365) wird bereits von vielen Unternehmen eingesetzt oder der Einsatz befindet sich in Planung. Dies ist allerdings nur eins der bekanntesten Beispiele, bei denen es aus Datenschutzsicht um eine Übermittlung und Verarbeitung personenbezogener Daten außerhalb der EU geht. Wie kann die Datenübermittlung rechtssicher gestaltet werden?
Ein Schritt in Richtung Normalität – Friseurbetriebe öffnen wieder
Von vielen heiß ersehnt dürfen ab Montag (04.05.2020) Friseurbetriebe wieder ihre Dienste anbieten – zumindest einen Teil davon und unter den gebotenen Sicherheitsmaßregeln. Dazu gehören auch einige Auflagen, die den Datenschutz berühren. Was ist also zu beachten?
Hyperkonnektivität und vernetzte Systeme: Resilienz ganzheitlich umsetzen
Krisenbewältigungsmechanismen aus einzelnen und teilweise voneinander getrennten Managementsystemen für Notfall- und Krisenmanagement, Business Continuity Management, Disaster Recovery, IT Service Continuity Management oder ...
Corona (fast) vorbei - Rückabwicklung nicht vergessen!
Seit März 2020 hat SARS-CoV-2 Deutschland und seine Wirtschaft fest im Griff. Um weiterhin handlungsfähig zu bleiben, haben eine Vielzahl von Unternehmen entschieden, ihre Mitarbeitenden im umgangssprachlichen „Homeoffice“ arbeiten zu lassen. Wir sprechen in den meisten Fällen nicht von einem im vornerein strukturierten und bis ins kleinste Detail durchgeplanten Prozess, sondern eher von einer schnell umgesetzten bedarfsmäßigen Übergangslösung. Datenschutzkonform? Wohl eher nicht...
Handlungsempfehlung zum schnellen Einsatz von „Homeoffice“ für Unternehmen!
Bereits vier von zehn Unternehmen erlauben ihren Mitarbeitern, ihre Arbeitsleistung von zu Hause aus zu erbringen – das umgangssprachliche „Homeoffice“. Diese Zahl erscheint im ersten Moment vielleicht hoch, aber sie zeigt, dass zumindest sechs von zehn Unternehmen noch keine internen Regelungen hierzu getroffen haben.
Cybercrime im Homeoffice vorbeugen – diese Punkte sind zu beachten!
Im Homeoffice unterliegen Sie einer erhöhten Gefahr, Opfer von Phishing-Attacken (Cybercrime) und ähnlichem zu werden. Sie arbeiten möglicherweise mit Ihren privaten Geräten (BYOD) und haben nicht die gleiche IT-Sicherheitsstruktur, wie Sie sie im Unternehmen vorfinden würden.
Zertifizierbarer Datenschutz
Im Alltag muss man sich an vielen Stellen darauf verlassen können, dass die Dinge in einem geordneten Rahmen verlaufen und dass wichtige Abläufe überprüft werden. Doch gilt das, was für die Lebensmittelsicherheit und das Auto gilt, auch für den Datenschutz? Oder anders gefragt: Kann man Datenschutz zertifizieren lassen?
Videokonferenzsysteme
Mittels Video-Konferenzsysteme können Mitarbeitende, Lieferanten und Kunden Meetings abhalten und gemeinsam arbeiten, ohne dafür am selben Ort sein zu müssen. In Zeiten von Ausgangsbeschränkungen vermutlich die einzig praktikable Maßnahme, um weiter kollaborativ arbeiten zu können.
Das müssen Sie beachten, wenn Ihre Mitarbeitende Papierakten mit nach Hause nehmen müssen
Grundsätzlich können Mitarbeitende Papierakten mit nach Hause nehmen! Aber ...
Welche Gesundheitsdaten dürfen oder müssen in Zeiten von Corona erhoben werden?
Auch in Zeiten von Corona gilt, den Grundsatz der Verhältnismäßigkeit sowie die gesetzlichen Grundlagen zu beachten. Dient die Erhebung der Gesundheitsdaten jedoch dem Ziel, die Corona-Pandemie einzudämmen und zu bekämpfen, kann dies als legitim angesehen werden.
Datenschutz in der Corona-Krise
Keine Thematik bewegt die Welt derzeit so stark, wie das Corona-Virus. Die Zahl der Neu-Infektionen steigt täglich und verlangt nach geeigneten Schutzmaßnahmen, sowohl privat, als auch im öffentlichen Bereich und im beruflichen Kontext. Der Schutz der Beschäftigten ist essenziell – nicht zuletzt auch vor dem Hintergrund der Vermeidung von Standort- oder Einrichtungsschließungen. Neben Akut-Maßnahmen, wie der Förderung des Arbeitens im Home-Office und der Umstellung auf Video- und Telefonkonferenzen, die den direkten persönlichen Kontakt unterbinden sollen, gibt es auch zahlreiche weitere Ansätze.
Das sind die Unterschiede zwischen Homeoffice, Telearbeit und mobilem Arbeiten
Das Corona-Virus SARS-CoV-2 (COVID-19) hat Deutschland und damit seine Wirtschaft voll im Griff. Als Reaktion darauf, insbesondere um handlungsfähig zu bleiben, verordnen Unternehmen ihren Mitarbeitern umgangssprachlich „Homeoffice“.
Das müssen Sie beim Führen von Besucherlisten beachten!
Grundsätzlich dürfen Unternehmen Besucherlisten führen. So zum Beispiel, um schon unter normalen Umständen feststellen zu können, welche Personen sich im Gebäude aufhalten.
Althammer & Kill Information zum COVID-19
Sehr geehrte Kunden und Geschäftspartner,
wir möchten Sie gern persönlich darüber informieren, wie wir bei Althammer & Kill mit der aktuellen Situation bezüglich der COVID-19-Pandemie umgehen.
Reaktion auf das Corona Virus SARS-CoV-2 (COVID-19) in Unternehmen – Umstellung auf „Home Office“
Das Corona-Virus erfordert von vielen Unternehmen ein Umstellen auf „Homeoffice“. Dieses bedarf einer näheren Betrachtung der Maßnahmen in Unterscheidung von Telearbeit, mobilem Arbeiten und Bring-Your-Own-Device und der damit verbundenen datenschutzrechtlichen Problematik.
Tracking auf dem Smartphone
Mobilität ist eines der Stichworte, die die vergangenen Jahre bestimmt haben und auch die nächsten bestimmen werden. Kaum jemand mag sich vorstellen, die Wohnung ohne Smartphone zu verlassen. Oft ersetzt der Westentaschencomputer schon das stationäre Gerät zu Hause – sei es teilweise oder sogar ganz. Was aber beim Schreibtischgerät üblich und bis zu einem gewissen Grad relativ leicht umzusetzen ist, gestaltet sich beim Handy bisweilen aufwendiger: Schutz vor Tracking.
Masern-Schutzimpfung in sozialen Einrichtungen ab März Pflicht
Sicherlich besteht weitestgehend Einigkeit darüber, dass Schul- und Kindergartenkinder wirksam vor Masern geschützt werden müssen. Diesbezüglich hat der Bundestag im November vergangenen Jahres das sogenannte „Gesetz für den Schutz vor Masern und zur Stärkung der Impfprävention“ (oder kurz: Masernschutzgesetz) beschlossen – es gilt ab dem 01. März 2020.
Datenschutz ist sexy!
Sicherlich kann man darüber streiten, ob Datenschutzgesetze sexy sind. Personenbezogene Daten sind jedoch unbestritten wertvoll und werden auch gerne als Rohstoff des 21. Jahrhunderts bezeichnet. Das wertvolle Dinge geschützt werden sollten, versteht sich eigentlich von selbst. Somit ist Datenschutz zweifellos zumindest attraktiv.
Safer Internet Day 2020
Der internationale Safer Internet Day 2020 findet am 11. Februar statt. Unter dem Motto "Together for a better internet" hat die Initiative der Europäischen Kommission wieder weltweit zu Veranstaltungen und Aktionen rund um das Thema Internetsicherheit aufgerufen.
Initiale Veranstaltung zum neuen Cloud-Sicherheits-Standard C5
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lud am vergangenen Dienstag zur Vorstellung des neuen "Cloud Computing Compliance Criteria Catalogue" (C5) in die Bankenmetropole Frankfurt am Main.
Supportende für Windows 7 und Windows Server 2008
Der Support für die Betriebssysteme Windows 7 und Windows Server 2008 bzw. 2008 R2 ist abgelaufen. Privatleute wie Unternehmen sollten bereits auf ein aktuelles Betriebssystem umgestiegen sein. Was sind die Konsequenzen, wenn dies nicht geschieht? Welche Möglichkeiten gibt es jetzt noch?
2020 - Ein Jahr im Zeichen der Informationssicherheit
Die Hiobsbotschaften zum Jahresende 2019 häuften sich. Ob die Universität Gießen, die Stadtverwaltung Alsfeld oder Frankfurt am Main, Hackerattacken und Virenbefall, z.B. durch Emotet, ließen die IT-Infrastruktur zahlreicher großer Unternehmen und Behörden in die Kniee gehen.
Datenschutz und IT-Sicherheit
Die Datenschutzgrundverordnung (DSGVO) wirft immer noch viele Fragen auf, dies auch gerade im Hinblick auf die Anforderungen an die IT-Sicherheit. Denn diese ist nun fester Bestandteil der datenschutzrechtlichen Vorgaben (Art. 5; Art. 32 DSGVO).
Datenschutz beim Weihnachtsmann
Wie jedes Jahr ist es kurz vor Weihnachten Zeit für den Weihnachtsmann nicht nur die Weihnachtsroute zu planen, alle Schlitten durchzuchecken und die Rentiere noch einmal an ihre Sportübungen zu erinnern, damit sie die geplanten Routen auch in der der dafür vorgesehenen Zeit schaffen, nein es ist auch die Zeit für das alljährliche Datenschutzresümee.
Mobile Payment
Weihnachten steht vor der Tür und damit vielfach ein Anlass, vermehrt Geld den Besitzer wechseln zu lassen. Um das möglichst leichtzumachen, drängen immer mehr neuartige Bezahlsysteme auf den Markt, doch diese haben es im technologie-konservativen Deutschland schwer. Selbst die 18-34-jährigen „Millennials“ wollen nach einer Umfrage des britischen Meinungsforschungsunternehmens YouGov mehrheitlich die Bezahlmöglichkeit per Handy nicht nutzen. Ist diese Skepsis angebracht?
Unsere Weihnachtsaktion: Althammer & Kill unterstützt Kindergärten und Schulen
Wir möchten unser Know-how unentgeltlich an Kinder und Jugendliche weitergeben. Aus diesem Grund bieten wir 2020 kostenlose Veranstaltungen und Workshops für Kindergärten und Schulen an.
Datenschutz und Nachlassspende
Stirbt eine Person, wird dies meist über eine Traueranzeige in einer Zeitung oder auf Social-Media-Plattformen bekannt gegeben. Zunehmend wird in diesen Anzeigen darauf verwiesen, dass von Blumen oder Kranzspenden abzusehen sei und stattdessen an soziale und wohltätige Organisationen gespendet werden soll. Häufig verlangen die Angehörigen die Übermittlung der Spenderliste vom Spendenempfänger, um den Spendern persönlich danken zu können.
Das Auskunftsrecht des Betroffenen
Die Datenschutzgrundverordnung (DSGVO) wirft auch nach 18 Monaten „Betrieb“ noch viele Fragen auf, gerade im Hinblick auf das Auskunftsrecht des Betroffenen. Und das obwohl dieses kein neues Recht ist, sondern bereits unter dem BDSG vorhanden war. Wir beantworten in diesem Beitrag die sechs wichtigsten Fragen zum Thema.
Online-Dienste: EU-Leitlinien zur Vertragsdaten-Verarbeitung
Der Europäische Datenschutzausschuss (EDSA) hat am 16.10.2019 Leitlinien zur Verarbeitung von personenbezogenen Daten im Rahmen (vor-)vertraglicher Maßnahmen im Bereich der Online-Dienste veröffentlicht.
Störerhaftung und öffentliches WLAN
Mit der Verabschiedung des dritten Telemedienänderungsgesetz am 30.06.2017 bezweckte der Gesetzgeber die Rechtsunsicherheit über die Haftungslage beim Betrieb von WLANs aufzuheben, um somit die Verbreitung von offenen Netzen in Deutschland, die im Vergleich zu anderen Ländern deutlich geringer ausfällt, zu fördern.
Abmahnfähigkeit unvollständiger Datenschutzerklärungen bei Websites
Heutzutage benötigt jede europäische Website eine eigene Datenschutzerklärung. Wenn Sie Websites gewerblich betreiben, dann wird schon eine mangelhafte Datenschutzerklärung als ein Wettbewerbsverstoß angesehen, welcher im Interesse der Konkurrenz teuer abgemahnt werden kann. Die Strafen für rechtmäßige Abmahnungen nach Datenschutzgrundverordnung (DSGVO) können theoretisch in Millionenhöhe ergehen – aber wie zeigt sich dieses Risiko in der Praxis?
Newsletter Anmeldung
Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema
Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.