News

News
Fragen und Antworten

Marketing durch personalisierte Werbung: ein berechtigtes Interesse?

Ein Grundsatz ist mittlerweile den meisten Online-Werbetreibenden bekannt: Keine personalisierte Werbung ohne Einwilligung der Betroffenen. Hintergrund ist, dass Voraussetzung für die Anzeige „interessengerechter“ Werbeangebote eine möglichst genaue Kenntnis des Nutzungsverhaltens der betreffenden Nutzenden ist.

weiterlesen chevron_right

Bitte unterwerfen Sie sich – kein Statement, sondern eine Notwendigkeit!

Die Auftragsverarbeitung nach Art. 28 DSGVO birgt viele Fallstricke. Nach welchen Normen (DSGVO, KDG oder DSG-EKD) muss der Vertrag verfasst sein?

weiterlesen chevron_right

Schönheit schützt vor Strafe nicht: Webseiten und Datenschutzkonformität

Ein immer noch wichtiges Mittel für die Gestaltung von Webseiten sind Schriften. Häufig werden die kostenlosen Schriftarten des US Konzerns Google auf Internetseiten verwendet – die so genannten Google Fonts.

weiterlesen chevron_right

Der Gesetzentwurf zur Umsetzung der EU-Whistleblower-Richtlinie

Am 27. Juli 2022, hat das Bundeskabinett seinen Entwurf zur Umsetzung der EU-Whistleblower-Richtlinie beschlossen – höchste Zeit also, sich mit dem kommenden Hinweisgeberschutzgesetz (HinSchG) auseinanderzusetzen.

weiterlesen chevron_right

Wer liest eigentlich meine Daten in der Cloud?

Spätestens seit dem „Schrems-II“-Urteil des EuGH im Juli 2020 ist allgemein bekannt, dass US-amerikanische Sicherheitsbehörden Zugriff auf bei US-Cloudanbietern und Tech-Unternehmen liegende Daten haben. Und das, auch wenn diese Nicht-US-Bürgern gehören und physisch nicht in den USA gespeichert sind.

weiterlesen chevron_right

Die datenschutzkonforme Konfiguration von Microsoft Teams

Die Diskussion um die Nutzung von Microsoft Teams ist aktueller denn je. Erst kürzlich beschlossen die Datenschutzaufsichtsbehörden in Baden-Württemberg und Rheinland-Pfalz, dass Microsoft Teams an Schulen nicht länger für Videokonferenzen genutzt werden darf. Dies wirft die Frage auf, ob eine datenschutzkonforme Gestaltung dieser Nutzung überhaupt möglich ist und wenn ja, wie diese aussehen kann.

weiterlesen chevron_right

Immer mehr Aufsichtsbehörden haben die Faxe(n) dicke

Immer mehr Aufsichtsbehörden haben sprichwörtlich die Faxen dicke. Erst recht, wenn es um die unverschlüsselte Übertragung von personenbezogenen Daten geht – eventuell sogar sensible.

weiterlesen chevron_right

Welche Daten dürfen in der Cloud gespeichert werden?

Viele Unternehmen betreiben bisher Ihre IT-Infrastruktur in den eigenen Rechenzentren. Dabei können alle Daten und Informationen, die ein Unternehmen hat, bedenkenlos auf den Dateiablageservern oder fachspezifischen Anwendungsservern gespeichert oder verarbeitet werden, denn die Daten und Informationen liegen in den eigenen Räumlichkeiten.

weiterlesen chevron_right

Digitale Medizin: Datenschutz in der Videosprechstunde

Seit dem 01.04.2017 ist die Videosprechstunde als erste telemedizinische Leistung in die Regelversorgung aufgenommen. Wenn Arztpraxen und Kliniken Videosprechstunden anbieten wollen, haben sie sicherzustellen, dass der Datenschutz und das Patientengeheimnis in gleicher Weise gewahrt bleiben wie bei Vor-Ort-Sprechstunden.

weiterlesen chevron_right

IT-Sicherheit und Datenschutz – ein ungelöstes Spannungsverhältnis Teil 2 (Portscans und Honeypots)

Diese Woche bietet es sich an, etwas tiefer in das Spannungsverhältnis einzusteigen. Die größte Kritik erntete die Befugnis zum „Hacken“ oder so wie es im Gesetz genannt wurde „Detektion von Sicherheitsrisiken für die Netz- und IT-Sicherheit und von Angriffsmethoden“ (vgl. § 7b BSIG).

weiterlesen chevron_right

Gastfreundlichkeit im Onlinehandel

Künftig sollen Onlinehändler noch „gastfreundlicher“ werden, darauf einigten sich zumindest die Teilnehmer der DSK am 24. März 2022. Onlineshops sind somit nur noch mit einem sogenannten Gastzugang DSGVO konform.

weiterlesen chevron_right

Ransomware und die Cloud

Der Begriff „Ransomware“ lässt den meisten IT-Verantwortlichen das Blut in den Adern gefrieren – zu Recht. Wenn die Backup-Strategie versagt, könnten alle Unternehmensdaten unwiederbringlich verschlüsselt sein. Ein Silberstreif am Horizont ist jedoch die Cloud, die bisher Ransomware-Angriffe deutlich erschwert hat. Liest man von Ransomware-Angriffen, sind oft nur On-Premise-Systeme betroffen gewesen. Die Cloud lieferte einen gewissen Schutz durch sehr gute Sicherheit, Versionierung und einfache Backups.

weiterlesen chevron_right

Social-Media und der Datenschutz

Die meisten Unternehmen sind durch eine eigene Unternehmensseite (zum Beispiel eine Facebook-„Fanpage“) auf Social-Media-Plattformen vertreten – schließlich bieten sie sowohl für die Öffentlichkeitsarbeit als auch für den kundennahen Kontakt besonders gute Kommunikationsmöglichkeiten. Doch schon seit mehreren Jahren stehen Social-Media-Plattformen, darunter insbesondere Facebook beziehungsweise Meta, in der Kritik des Bundesbeauftragten für Datenschutz Ulrich Kelber und der Konferenz der unabhängigen Datenschutzbehörden (DSK).

weiterlesen chevron_right

IT-Sicherheit und Datenschutz – ein ungelöstes Spannungsverhältnis

In den zwei vergangenen Jahren hat sich das gesamte alltägliche und wirtschaftliche Leben enorm digitalisiert. Homeoffice, Smart-Home sowie Onlinelehre und -bestellungen prägen unsere Lebens- und Arbeitsformen in rasanter Geschwindigkeit.

weiterlesen chevron_right

Compliance-Risikomanagement

Die Effekte, die sich für Organisationen aus der Digitalisierung ergeben, sind mitunter nicht nur positiver Natur. Fehler, zum Beispiel in der IT-Sicherheit, können schnell ein gesamtes Unternehmen lähmen. Damit kann zudem oft eine Rufschädigung verbunden sein, insbesondere wenn von einer Datenpanne auch Kundendaten betroffen sind.

weiterlesen chevron_right

Der neue Referentenentwurf zum Hinweisgeberschutzgesetz

Eigentlich hätte Deutschland seit dem 17. Dezember 2021 die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umgesetzt haben müssen. Dies wurde, bedingt durch Meinungsverschiedenheiten innerhalb der alten Bundesregierung, jedoch versäumt. Inzwischen liegt ein neuer Referentenentwurf des Bundesjustizministers vor.

weiterlesen chevron_right

Anwendungen schützen – mit Konzept

Wenn wir Informationssicherheit betrachten, betrachten wir das Ganze. Der Blick von oben – die Organisation der Sicherheit in Ihrem Unternehmen. Doch was, wenn es konkret wird? Wir schützen Sie eine spezielle Anwendung?

weiterlesen chevron_right

IT-Notfallvorsorge und Notfallmanagement in Ihrem Unternehmen

Über Cyberangriffe auf Unternehmen jeglicher Art kann man regelmäßig in den Pressemitteilungen lesen. Dabei spielen Faktoren wie die Größe des Unternehmers, die Branche, in der Sie unterwegs sind oder auch die angebotenen Dienstleistungen keine Rolle mehr. Oftmals ist in eine Sicherheitslücke in einer genutzten Softwareanwendung oder auch eine persönliche Unaufmerksamkeit ausreichend, um Opfer eines Cyberangriffes zu werden.

weiterlesen chevron_right

Sprechen über Wolken – die Cloud

Viele Unternehmen beabsichtigen in „die Cloud“ zu ziehen, oder nutzen schon Cloud-Funktionalitäten – doch was verbirgt sich überhaupt hinter diesem Begriff? Cloud-Storage, Cloud-Ready, Privacy-Cloud, Personal-Cloud, Cloudbasierte Anwendungen – es scheint als wäre die Cloud überall und könnte alle Probleme lösen, mit denen Unternehmen konfrontiert werden können.

weiterlesen chevron_right

We are „principle agree“ to force a Schrems III

Am 25.03.2022 verkündeten Ursula von der Leyen (EU-Kommissionspräsidentin) und Joe Biden (US-Präsident) eine "grundsätzliche Einigung" über ein neues Regelwerk, das einen datenschutzkonformen Transfer zwischen den USA und der EU ermöglichen soll. Kritik ließ nicht lange auf sich warten – vor allem von Maximilian Schrems, dem Juristen, Datenschutzaktivisten und Namensgeber der "Schrems-Urteile".

weiterlesen chevron_right
Mehr laden

Newsletter-Anmeldung

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema
Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance.