Datenschutz bei Coronatests

In den vergangenen Wochen haben uns Des Öfteren Anfragen zu Bewertungen von PoC-Tests auf Sars-CoV-2-Infektionen erreicht. Nach der gestrigen Entscheidung des Bundesarbeitsministeriums zur Erlassung einer Verordnung einer Test-Angebotspflicht für Unternehmer* rücken datenschutzrechtliche Bewertungen in diesem Bereich näher in den Vordergrund. Mit diesem Blogbeitrag möchten wir Ihnen eine kurze Handlungsrichtlinie bieten. Bei Testungen und (positiven) Testergebnissen […]

Multi-Faktor-Authentifizierung für Microsoft 365

Vielen Nutzern von Online-Banking ist die Multi- oder Zwei-Faktor-Authentifizierung sicherlich spätestens seit dem 14. September 2019 ein Begriff. Die Multi-Faktor-Authentifizierung (MFA) bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Auch bei Microsoft 365 (früher Office 365) lässt sich MFA implementieren. Somit kann der Verantwortliche die Sicherheit der Verarbeitung mit […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil V)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Microsoft Exchange-Server: HAFNIUM-Exploit & Meldepflicht von Datenpannen

Wer ist betroffen? Gemäß Angaben vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind folgende Systeme betroffen: Microsoft Exchange Server 2010 (SP 3 RU) Microsoft Exchange Server 2013 (CU 23) Microsoft Exchange Server 2016 (CU 19, CU 18) Microsoft Exchange Server 2019 (CU 8, CU 7) Wenn Sie einen Mailserver mit einer der genannten Versionen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil IV)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Whitepaper: GOBD-konforme Archivierung mit SharePoint Online

Wir haben unser Whitepaper zur revisionssicheren Archivierung mit SharePoint Online aktualisiert. Rufen Sie die neue Fassung des Whitepapers direkt hier online ab. (PDF öffnet in neuem Tab) Im Whitepaper gehen wir auf folgende Inhalte ein: Was ist SharePoint Online? Was sind die Anforderungen, insbesondere aus den GOBD („Grundsätze ordnungsmäßiger Führung und Aufbewahrung von Büchern, Aufzeichnungen […]

Wie prüft ein Wirtschaftsprüfer das DMS im Unternehmen?

Hier kann eine Aufzeichnung eines Live-Vortrags von Markus Olbring vom 25. Februar 2021 abgerufen werden. Im Vortrag wird inhaltlich behandelt, wie ein Wirtschaftsprüfer das Dokumentenmanagementsystem in Unternehmen prüft und worauf bei Vorbereitungen auf Prüfungen geachtet werden muss. Das Video kann hier abgerufen werden: Es wird erläutert, was unter Revisionssicherheit zu verstehen ist und wie Unternehmen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil III)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil II)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]