Anleitung für ein revisionssicheres SharePoint

Revisisionssichere Archivierung ist auch mit Microsoft SharePoint / Microsoft 365 möglich. Hierzu hatten wir in einem anderen Blogbeitrag bereits berichtet: https://www.comdatis.de/ist-sharepoint-revisionssicher/ Was bedeutet eigentlich revisionssicher? Der Begriff Revisionssicherheit ist in keinem Gesetz exakt definiert. Gemeint ist damit die Einhaltung regulatorischer Vorgaben, insbesondere die fiskalischen Anforderungen. Hier sind im Wesentlichen die aus den GOBD bekannten Anforderungen […]

EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert

Mit Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (sog. Schrems II-Urteil) entschieden, dass das Privacy Shield-Abkommen (Nachfolger des Safe Harbour-Abkommen) zwischen den USA und Europa ungültig ist. Das Ergebnis dieser Rechtsprechung war bereits befürchtet worden.  Das Urteil führt dazu, dass Datenverarbeitungen mit Diensten unzulässig sind, wenn die Verarbeitung auf das Privacy Shield-Abkommen gestützt […]

Corona und die Besucherdatenerfassung

Um die gesundheitlichen Risiken ihrer Beschäftigten und Besucher zu minieren, verarbeiten viele Unternehmer/innen momentan personenbezogene Daten zwecks Rückverfolgbarkeit von SARS-CoV-2-Infektionsketten durch Besucherlisten. Dabei sind aus unserer Sicht einige Punkte zu beachten die wir Ihnen gerne näher erläutern möchten. Coronaschutzverordnung Zunächst muss zwischen den gesetzlich vorgeschriebenen Besucherlisten für einige Branchen und unternehmenseigenen Besucherlisten unterschieden werden. Die […]

GoBD 2.0 – Veröffentlichung vom 28.11.2019

Die neuen GoBD stehen seit heute (28.11.19) wieder auf der Homepage des Bundesministerium der Finanzen zum Download bereit. Eine neue Version der GoBD vom 14.11.14 gab es in diesem Jahr bereits, die Downloadmöglichkeit wurde jedoch kurz nach der Veröffentlichung wieder gelöscht. Jetzt stehen die GoBD über den folgenden Link zur Verfügung:https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/2019-11-28-GoBD.html Welche Änderungen sich an […]

Google-Dienste im Hinblick auf die Einwilligungspflicht

Dass Google Analytics mittlerweile mit Hinblick auf das EuGH-Urteil vom 01.10.19 (C‑673/17) und das lang ersehnte BGH-„Abschluss“-Urteil nur auf eine Einwilligung zu stützen ist, ist mittlerweile vielen Verantwortlichen bekannt.Aber wie sieht die Rechtslage bei anderen Google-Angeboten aus. Google bietet mittlerweile – auch durch Firmenübernahmen – viele Dienste, die wir hier beleuchten eine Handlungsempfehlung ausgeben möchten. […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]

Neue Podcastfolge: Transportsicherheit beim Austausch von Daten

In der dreizehnten Folge unseres Podcasts sprechen wir über die Transportsicherheiten beim Austausch von Informationen. Dabei spielt das Thema der Verschlüsselung die zentrale Rolle – allerdings ist Verschlüsselung nicht gleich Verschlüsselung. Wir sprechen über die Unterschiede bei den einzelnen Formen: was eigentlich die Begriffe der Transportverschlüsselung und Inhaltsverschlüsselung voneinander abgrenzen, was es mit PGP auf […]

DSGVO und die Bußgelder

Gemäß des Artikels 83 der Datenschutzgrundverordnung (DSGVO) können Geldbußen durch die Datenschutz-Aufsichtsbehörden unter Berücksichtigung der Art, Schwere und Dauer des Verstoßes verhängt werden. Dabei sollen die Aufsichtsbehörden nach Vorgabe des europäischen Gesetzgebers sicherstellen, dass die verhängten Geldbußen verhältnismäßig und abschreckend sind. Rechtlicher Rahmen Für Verstöße gegen einige Normen der DSGVO können bis zu 10 000 […]

Neue Podcastfolge: Rund um Bewerberdaten und Bewerbungen

In dieser Folge sprechen wir über den Umgang mit Bewerber- und Personaldaten.Dabei sind einige Punkte aus Sicht des Datenschutzes zu beachten. So kann es z. B. bei einem Vorhalten bzw. einer Archivierung durch die oder den Unternehmer/in zu Problemen mit einer Löschung kommen. In diesem Zusammenhang unterhalten wir uns auch über eine Aufbewahrung zum Zwecke […]