GoBD 2.0 – Veröffentlichung vom 28.11.2019

Die neuen GoBD stehen seit heute (28.11.19) wieder auf der Homepage des Bundesministerium der Finanzen zum Download bereit. Eine neue Version der GoBD vom 14.11.14 gab es in diesem Jahr bereits, die Downloadmöglichkeit wurde jedoch kurz nach der Veröffentlichung wieder gelöscht. Jetzt stehen die GoBD über den folgenden Link zur Verfügung: Bundesministerium der Finanzen Welche […]

Google-Dienste im Hinblick auf die Einwilligungspflicht

Dass Google Analytics mittlerweile mit Hinblick auf das EuGH-Urteil vom 01.10.19 (C‑673/17) und das lang ersehnte BGH-„Abschluss“-Urteil nur auf eine Einwilligung zu stützen ist, ist mittlerweile vielen Verantwortlichen bekannt.Aber wie sieht die Rechtslage bei anderen Google-Angeboten aus. Google bietet mittlerweile – auch durch Firmenübernahmen – viele Dienste, die wir hier beleuchten eine Handlungsempfehlung ausgeben möchten. […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]

Neue Podcastfolge: Transportsicherheit beim Austausch von Daten

In der dreizehnten Folge unseres Podcasts sprechen wir über die Transportsicherheiten beim Austausch von Informationen. Dabei spielt das Thema der Verschlüsselung die zentrale Rolle – allerdings ist Verschlüsselung nicht gleich Verschlüsselung. Wir sprechen über die Unterschiede bei den einzelnen Formen: was eigentlich die Begriffe der Transportverschlüsselung und Inhaltsverschlüsselung voneinander abgrenzen, was es mit PGP auf […]

DSGVO und die Bußgelder

Gemäß des Artikels 83 der Datenschutzgrundverordnung (DSGVO) können Geldbußen durch die Datenschutz-Aufsichtsbehörden unter Berücksichtigung der Art, Schwere und Dauer des Verstoßes verhängt werden. Dabei sollen die Aufsichtsbehörden nach Vorgabe des europäischen Gesetzgebers sicherstellen, dass die verhängten Geldbußen verhältnismäßig und abschreckend sind. Rechtlicher Rahmen Für Verstöße gegen einige Normen der DSGVO können bis zu 10 000 […]

Neue Podcastfolge: Rund um Bewerberdaten und Bewerbungen

In dieser Folge sprechen wir über den Umgang mit Bewerber- und Personaldaten.Dabei sind einige Punkte aus Sicht des Datenschutzes zu beachten. So kann es z. B. bei einem Vorhalten bzw. einer Archivierung durch die oder den Unternehmer/in zu Problemen mit einer Löschung kommen. In diesem Zusammenhang unterhalten wir uns auch über eine Aufbewahrung zum Zwecke […]

Ist SharePoint revisionssicher?

Für den Blog der d.velop AG hat Markus Olbring einen Gastbeitrag zum Thema Revisionssicherheit SharePoint erstellt und geht der Frage nach, ob SharePoint Archivierung revisionssicher sein kann. Weiterhin gibt er seine Einschätzung dazu ab, ob SharePoint Online revisionssichere Archivierung erlaubt.Der Beitrag kann hier aufgerufen werden. (Externer Link zum Blog der d.velop AG)

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: Löschen der […]

Digitale Personalakte

Einige Unternehmen in Deutschland führen ihre Personalakten noch stets in analoger papierbasierter Form. Dabei liegen allerdings die Mehrwerte einer digitalen Personalakte auf der Hand, wenn Maßnahmen zum Datenschutz, zur Informationssicherheit und zum „ersetzenden Scannen“ umgesetzt werden. Datenschutz und IT-Sicherheit Der Beschäftigtendatenschutz wird in Deutschland im Bundesdatenschutzgesetz (BDSG) geregelt. Der § 26 Abs. 8 beschreibt wer […]