Das Bundesamt für Sicherheit in der Informationstechnik hat letzte Woche den Maßnahmenkatalog Ransomware vorgestellt. Dieser stellt für Unternehmen und Behörden eine wichtige Präventionsmaßname dar. Vorwiegend wendet sich der Maßnahmenkatalog an Unte...

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...

 Die EU-Kommission hat eine Studie zur Messung von Datenströmen innerhalb des Europäischen Wirtschaftsraumes (EWR) ohne Liechtenstein, dafür aber inklusive der Schweiz und der UK veröffentlicht. Ein Kernergebnis ist die Tatsache, dass bis zum Ja...

Die Nutzung von Google-Analytics auf Webseiten steht spätestens seit dem Schrems II-Urteil des EuGH aus dem Sommer 2020 unter keinem guten Stern: Seit dem Wegfall des Privacy Shields gilt die USA nicht mehr als sicheres Drittland und eine Datenübermi...

Am 19.01.2022 gab das IKRK (das internationale Komitee vom Roten Kreuz) bekannt, dass ein Angriff auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen stattgefunden hat. Von mindestens 60 nationalen Rotkreuz- und R...

Mit der Einführung der Datenschutz-Grundverordnung wurden Personen, deren personenbezogene Daten verarbeitet werden, umfangreiche Rechte zugesprochen. Diese Rechten können sie gegenüber der verantwortlichen Stelle geltend machen. Neben dem Recht auf ...

 Laut der österreichischen Datenschutz-NGO „noyb" hat der europäische Datenschutzbeauftragte (EDSB) letzte Woche eine Webseite des EU-Parlaments als nicht datenschutzkonform eingestuft. Diese Entscheidung ist auf eine Beschwerde von „noyb" im Na...

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG, tritt am heutigen Mittwoch, dem 01.12.2021 in Kraft. Es stellt primär die Umsetzung der EU-Richtlinie 2002/58/EG - 2009/136/EG (die sogenannte ePrivacy-Richtlinie) in nationales Re...

 Am 18.11.2021 haben Bund und Länder folgende Beschlüsse getroffen: Der Arbeitgeber hat die Einhaltung von 3G am Arbeitsplatz zu kontrollieren und zu dokumentieren. Dazu müssen die Arbeitgeber über entsprechende Auskunftsansprüche gegenüber...

Die Vorlage zur Anpassung des Infektionsschutzgesetzes hat nach dem Bundestag, heute nun auch den Bundesrat passiert. Die neue Gesetzgebung tritt nächsten Mittwoch in Kraft.  Was dies genau für die datenschutzrechtlichen Anfo...

Im Oktober hat die Federal Trade Commission (FTC) einen umfangreichen Bericht zu folgendem Sachverhalt veröffentlicht: Eine Untersuchung wie die sechs größten Internet-Serviceprovider (ISP) der USA mit personenbezogenen und persönlichen Daten umgehen...

Am 08. September haben das Bundeskabinett und der Bundesinnenminister über die beschlossene „Cybersicherheitsstrategie für Deutschland 2021" informiert. Diese wird nun dem Bundestag sowie -rat übermittelt. Die darin formulierten Ziele sind langfristi...

In der KW 32/33 kam es durch die Stadt Essen zu einem Fehlversand von E-Mails mit Impftermindetails. Teils sensible Daten wurden von 13.000 Bürgern an rund 700 Personen versendet. Die Stadt hatte versehentlich eine Tabelle mit Daten verschickt. Es so...

Der Datenschutz und seine dazugehörigen Gesetze sichern das Grundrecht einer jeden Person auf informelle Selbstbestimmung. Ziel ist es nicht die einzelnen Daten zu schützen, sondern die Person, die hinter den Daten steht. Das Recht auf informelle Sel...

Das Recht auf informelle Selbstbestimmung ist auch in Art. 8 Abs. 1 der Europäischen Menschenrechtskonvention verankert und ist somit ein Recht aller Bürger der EU-Mitgliedsstaaten.  Durch die Einführung der DSGVO hat die EU-Politik nun ein einh...

Das Hauptregelwerk mit EU-weiter Gültigkeit ist die DSGVO oder auch Datenschutz-Grundverordnung. In ihr ist der europäische Standard für den Umgang mit personenbezogenen Daten festgelegt. Zusätzlich haben die einzelnen Mitgliedsstaaten die Möglichkei...

Anfang August veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Überblick über die Ressourcen und Durchsetzungsmaßnahmen der nationalen Aufsichtsbehörden des Europäischen Wirtschaftsraums (EWR). Dieser Überblick war vom LIBE-Ausschuss...

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzend...

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher...

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. H...