Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil V)

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

READ MORE

Microsoft Exchange-Server: HAFNIUM-Exploit & Meldepflicht von Datenpannen

Blog, Datenschutz & Informationssicherheit, Markus Olbring

Wer ist betroffen? Gemäß Angaben vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind folgende Systeme betroffen: Microsoft Exchange Server 2010 (SP 3 RU) Microsoft Exchange Server 2013 (CU 23) Microsoft Exchange Server 2016 (CU 19, CU 18) Microsoft Exchange Server 2019 (CU 8, CU 7) Wenn Sie einen Mailserver mit einer der genannten Versionen […]

READ MORE

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil IV)

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

READ MORE

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil III)

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

READ MORE

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil II)

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

READ MORE

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

READ MORE

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Blog, Datenschutz & Informationssicherheit, Digitalisierung & Verfahrensdokumentation, , , , , , ,

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]

READ MORE

Datenschutz auf Webseiten

Blog, Datenschutz & Informationssicherheit, , , , , ,

Wie kann der Datenschutz auf Webseiten durch eingebundene Tools, iFrames und APIs praxisnah verbessert werden? Hier stellen wir Ihnen die Problematiken, kurze Handlungsempfehlungen und Anleitungen zur Verfügung. WebFonts Web-Schriftarten können durch Verantwortliche auf Webseiten eingesetzt werden. Zum Anzeigen dieser Schriftarten baut der Browser eine Verbindung zu einem Dritt-Server auf, um die Web-Schriftarten nachzuladen. Bei einem […]

READ MORE

Neue Podcastfolge: Regelungen im Homeoffice

Datenschutz & Informationssicherheit, Faraz Afscharian, Podcast, Sven Schüldink, , ,

Immer mehr Arbeitgeber schicken sämtliche Mitarbeitenden ins Homeoffice. Durch die Corona-Pandemie ist genau das eingetreten, was zuvor bei vielen Unternehmen nicht denkbar war. Eine Home-Office Regelung, um den Betrieb aufrecht zu erhalten. Dieser Vorgang hätte unter normalen Umständen kaum in diesen Dimensionen stattgefunden und schon gar nicht so schnell. Man kann sich vorstellen, dass unter […]

READ MORE

Einsatz von Microsoft 365 & der Datenschutz

Blog, Datenschutz & Informationssicherheit, Sven Schüldink

Hintergrund Durch das am 16.07.2020 verkündete Urteil des EuGH wurden die Grundlagen der Übermittlung auf den Prüfstand gestellt. Hintergrund für die Kritik des EuGH bei der Übermittlung von personenbezogenen Daten an Unternehmen in die Vereinigten Staten bzw. durch US-Dienstleister, sind die Erhebungsbefugnisse der US-Behörden. Diese Befugnisse gelten auch für personenbezogene Daten von EU-Bürgern – so […]

READ MORE