Einsatz von Microsoft 365 & der Datenschutz

Hintergrund Durch das am 16.07.2020 verkündete Urteil des EuGH wurden die Grundlagen der Übermittlung auf den Prüfstand gestellt. Hintergrund für die Kritik des EuGH bei der Übermittlung von personenbezogenen Daten an Unternehmen in die Vereinigten Staten bzw. durch US-Dienstleister, sind die Erhebungsbefugnisse der US-Behörden. Diese Befugnisse gelten auch für personenbezogene Daten von EU-Bürgern – so […]

Anleitung für ein revisionssicheres SharePoint

Revisisionssichere Archivierung ist auch mit Microsoft SharePoint / Microsoft 365 möglich. Hierzu hatten wir in einem anderen Blogbeitrag bereits berichtet: https://www.comdatis.de/ist-sharepoint-revisionssicher/ Was bedeutet eigentlich revisionssicher? Der Begriff Revisionssicherheit ist in keinem Gesetz exakt definiert. Gemeint ist damit die Einhaltung regulatorischer Vorgaben, insbesondere die fiskalischen Anforderungen. Hier sind im Wesentlichen die aus den GOBD bekannten Anforderungen […]

EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert

Mit Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (sog. Schrems II-Urteil) entschieden, dass das Privacy Shield-Abkommen (Nachfolger des Safe Harbour-Abkommen) zwischen den USA und Europa ungültig ist. Das Ergebnis dieser Rechtsprechung war bereits befürchtet worden.  Das Urteil führt dazu, dass Datenverarbeitungen mit Diensten unzulässig sind, wenn die Verarbeitung auf das Privacy Shield-Abkommen gestützt […]

Corona und die Besucherdatenerfassung

Um die gesundheitlichen Risiken ihrer Beschäftigten und Besucher zu minieren, verarbeiten viele Unternehmer/innen momentan personenbezogene Daten zwecks Rückverfolgbarkeit von SARS-CoV-2-Infektionsketten durch Besucherlisten. Dabei sind aus unserer Sicht einige Punkte zu beachten die wir Ihnen gerne näher erläutern möchten. Coronaschutzverordnung Zunächst muss zwischen den gesetzlich vorgeschriebenen Besucherlisten für einige Branchen und unternehmenseigenen Besucherlisten unterschieden werden. Die […]

GoBD 2.0 – Veröffentlichung vom 28.11.2019

Die neuen GoBD stehen seit heute (28.11.19) wieder auf der Homepage des Bundesministerium der Finanzen zum Download bereit. Eine neue Version der GoBD vom 14.11.14 gab es in diesem Jahr bereits, die Downloadmöglichkeit wurde jedoch kurz nach der Veröffentlichung wieder gelöscht. Jetzt stehen die GoBD über den folgenden Link zur Verfügung:https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/2019-11-28-GoBD.html Welche Änderungen sich an […]

Google-Dienste im Hinblick auf die Einwilligungspflicht

Dass Google Analytics mittlerweile mit Hinblick auf das EuGH-Urteil vom 01.10.19 (C‑673/17) und das lang ersehnte BGH-„Abschluss“-Urteil nur auf eine Einwilligung zu stützen ist, ist mittlerweile vielen Verantwortlichen bekannt.Aber wie sieht die Rechtslage bei anderen Google-Angeboten aus. Google bietet mittlerweile – auch durch Firmenübernahmen – viele Dienste, die wir hier beleuchten eine Handlungsempfehlung ausgeben möchten. […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]

Neue Podcastfolge: Transportsicherheit beim Austausch von Daten

In der dreizehnten Folge unseres Podcasts sprechen wir über die Transportsicherheiten beim Austausch von Informationen. Dabei spielt das Thema der Verschlüsselung die zentrale Rolle – allerdings ist Verschlüsselung nicht gleich Verschlüsselung. Wir sprechen über die Unterschiede bei den einzelnen Formen: was eigentlich die Begriffe der Transportverschlüsselung und Inhaltsverschlüsselung voneinander abgrenzen, was es mit PGP auf […]

DSGVO und die Bußgelder

Gemäß des Artikels 83 der Datenschutzgrundverordnung (DSGVO) können Geldbußen durch die Datenschutz-Aufsichtsbehörden unter Berücksichtigung der Art, Schwere und Dauer des Verstoßes verhängt werden. Dabei sollen die Aufsichtsbehörden nach Vorgabe des europäischen Gesetzgebers sicherstellen, dass die verhängten Geldbußen verhältnismäßig und abschreckend sind. Rechtlicher Rahmen Für Verstöße gegen einige Normen der DSGVO können bis zu 10 000 […]