Das BSI hat am 04. März 2022 ein Update zur aktuellen Lage mit Bezug zur Informationssicherheit veröffentlich.  Erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind nun auch auf Deutsch im Umlauf. Dabei treten Vorschussbetrügereien auf, bei den...

Das Bundesamt für Sicherheit in der Informationstechnik hat letzte Woche den Maßnahmenkatalog Ransomware vorgestellt. Dieser stellt für Unternehmen und Behörden eine wichtige Präventionsmaßname dar. Vorwiegend wendet sich der Maßnahmenkatalog an Unte...

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...

Die Nutzung von Google-Analytics auf Webseiten steht spätestens seit dem Schrems II-Urteil des EuGH aus dem Sommer 2020 unter keinem guten Stern: Seit dem Wegfall des Privacy Shields gilt die USA nicht mehr als sicheres Drittland und eine Datenübermi...

Am 19.01.2022 gab das IKRK (das internationale Komitee vom Roten Kreuz) bekannt, dass ein Angriff auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen stattgefunden hat. Von mindestens 60 nationalen Rotkreuz- und R...

Mit der Einführung der Datenschutz-Grundverordnung wurden Personen, deren personenbezogene Daten verarbeitet werden, umfangreiche Rechte zugesprochen. Diese Rechten können sie gegenüber der verantwortlichen Stelle geltend machen. Neben dem Recht auf ...

Die Vorlage zur Anpassung des Infektionsschutzgesetzes hat nach dem Bundestag, heute nun auch den Bundesrat passiert. Die neue Gesetzgebung tritt nächsten Mittwoch in Kraft.  Was dies genau für die datenschutzrechtlichen Anfo...

 Am 18.11.2021 haben Bund und Länder folgende Beschlüsse getroffen: Der Arbeitgeber hat die Einhaltung von 3G am Arbeitsplatz zu kontrollieren und zu dokumentieren. Dazu müssen die Arbeitgeber über entsprechende Auskunftsansprüche gegenüber...

Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG, tritt am heutigen Mittwoch, dem 01.12.2021 in Kraft. Es stellt primär die Umsetzung der EU-Richtlinie 2002/58/EG - 2009/136/EG (die sogenannte ePrivacy-Richtlinie) in nationales Re...

In der KW 32/33 kam es durch die Stadt Essen zu einem Fehlversand von E-Mails mit Impftermindetails. Teils sensible Daten wurden von 13.000 Bürgern an rund 700 Personen versendet. Die Stadt hatte versehentlich eine Tabelle mit Daten verschickt. Es so...

Am 08. September haben das Bundeskabinett und der Bundesinnenminister über die beschlossene „Cybersicherheitsstrategie für Deutschland 2021" informiert. Diese wird nun dem Bundestag sowie -rat übermittelt. Die darin formulierten Ziele sind langfristi...

Die von dem EDSA veröffentlichten finalen Empfehlungen bei Datenübermittlungen in Drittländern sollen dabei helfen, die lokalen Gesetze im Drittland, die Einfluss auf die Standardvertragsklauseln haben können, und den möglichen Einsatz ergänzend...

Dass der Datenschutz kein starres Konstrukt ist, sollte nicht erst seit dem Schrems-II Urteil klar sein. Es ist sogar unerlässlich, dass die datenschutzrechtlichen Auslegungen und Anforderungen sich an den steten Wandel unserer Umwelt anpassen. Daher...

Der EDSA hatdie finale Version seiner Richtlinien zu den Konzepten des Verantwortlichen sowie des Auftragsverarbeiters verfasst und Anfang Juli verabschiedet. Sie sollen diese fundamentalen Konzepte klarer definieren und dadurch anwendbarer machen. H...

In letzter Zeit haben Medien immer wieder über weitreichende Hackerangriffe auf unterschiedlichste Unternehmen weltweit berichtet. Dabei sind kleine Firmen genauso betroffen wie die großen Global Player. Das Vorgehen bei solchen Angriffen ist mittler...

Mit der Pressemitteilung vom  28.06.2021 veröffentlichen der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht ein neues gemeinsames Papier. Die Maskenpflicht ist ein viel diskutiertes The...

Übermitteln Unternehmen die Daten von EU-Bürgern im Rahmen ihrer Verarbeitungen in Drittländer, so muss vorher immer geprüft werden auf welcher Rechtsgrundlage dies erfolgen kann. In manchen Drittländern ist das Datenschutzniveau gleich dem der Europ...

Liebe Leser, in unserem letzten Blog-Beitrag haben wir über die Problematik der Datenübermittlung in das Vereinigte Königreich berichtet. Die Datenschutzkonferenz – kurz DSK – hat zu diesem Thema nun in einer offiziellen Pressemitteilung Stellung gen...

Egal, ob im Restaurant, bei dem Konzertbesuch oder im Beschäftigungsverhältnis, es werden im Rahmen der Corona-Maßnahmen regelmäßig personenbezogene Daten erhoben und verarbeitet. Die Verarbeitung dieser „Corona-Daten" betrifft, neben vielen anderen ...