Neuigkeiten

Ein Vorfall bei Microsoft sorgt für Schlagzeilen: Es geht um den Diebstahl eines Master Keys, der möglicherweise weitreichende Auswirkungen auf die Sicherheit von Microsofts Cloud-Anwendungen hatte.

Wir werfen einen genaueren Blick auf den Vorfall.

Am 01. September ist das neue Schweizer Datenschutz-Gesetz (nDSG) in Kraft getreten. Damit ändert sich allerdings nicht nur einiges für Organisationen innerhalb der Schweiz, sondern auch außerhalb. Denn im nDSG gibt es – ähnlich wie bei der DSGVO – das sogenannte Marktortprinzip.

In einem Cyber-Brief warnt der Verfassungsschutz vor aktuellen Angriffen. Im Fokus sind zwei Cyberspionage-Gruppen, die Schwachstellen im Heimnetzwerken für Angriffe auf politische und staatliche Stellen ausnutzen.

Wir zeigen, wie Sie sich schützen.

Die Europäische Kommission hat den Angemessenheits-Beschluss für den Datenschutz-Rahmen EU-USA angenommen. Der Beschluss ist am 11. Juli in Kraft getreten.

Wir erklären, welche Auswirkungen das für Organisationen hat.

Die Einführung der elektronischen Arbeits-Unfähigkeitsbescheinigung (eAU) ist eine bedeutende Veränderung im Bereich des Datenschutzes im Arbeitsumfeld.

Doch was genau ändert sich durch die eAU? Und welche Änderungen müssen Organisationen vornehmen? 

Künstliche Intelligenz (KI) ist allgegenwärtig. Sie bietet viele Vorteile, stellt aber auch eine Herausforderung für den Datenschutz dar.

Wir geben konkrete Tipps, wie Sie Ihre Daten im Zeitalter der KI besser schützen können.

Die Einführung der elektronischen Patientenakte (ePA) markiert einen bedeutenden Fortschritt in der Gesundheitsversorgung. 

In diesem Blogbeitrag werden wir uns genauer mit der neuen Digitalisierungsstrategie, dem Opt-Out-Verfahren und dem Datenschutz im Zusammenhang mit der ePA befassen.

Die Datenschutzbehörden in Europa haben lange auf eine einheitliche Regelung zur Bußgeldzumessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) gewartet. Jetzt hat der EDSA die Leitlinie angenommen.

Wir werfen einen genaueren Blick auf die Leitlinie und ihre Auswirkungen

Viele Personen setzen auf Dashcams, um im Falle eines Unfalls ihre Unschuld beweisen zu können. Doch der Einsatz von Dashcams im öffentlichen Raum ist rechtlich umstritten, und Datenschutzaspekte spielen dabei eine zentrale Rolle.

Wir  zeigen, was Sie beachten sollten.

Seit der Einführung der DSGVO vor fünf Jahren hat sich viel im Bereich des Datenschutzes getan. Anlässlich ihres Geburtstags wurde sie von den Datenschutz-Aufsichtsbehörden als Erfolgsmodell gefeiert.

Allerdings gibt es auch einige Herausforderungen und neue Themenfelder, die uns in den nächsten Jahren beschäftigen werden.

Immer wieder tauchen geleakte Dokumente von großen Firmen auf. Auch Google hat regelmäßig mit Leaks zu kämpfen: Zuletzt ist ein Dokument zu Googles KI-Strategie öffentlich geworden.

Wir geben Hintergrundinformationen zum Google Leak und zeigen, wie Organisationen Informationsabfluss verhindern können.

Im Urlaub immer im Gepäck: Die eigenen Daten. Doch auch aus Ihren personenbezogenen Daten können Kriminelle Profit schlagen.

Wir haben für Sie einige Empfehlungen zusammengefasst, wie Sie Ihre Daten auch auf Reisen schützen können.

ChatGPT und Co. – Künstliche Intelligenz (KI) ist auch im Arbeitsumfeld ein viel diskutiertes Thema. Nicht ohne Grund: KI kann Arbeitsprozesse nachhaltig optimieren.

Doch wie sieht es mit dem Datenschutz aus? Welche Herausforderungen und v. a. welche Lösungen gibt es für die Anwendung im beruflichen Umfeld?

Umstellungen sind komplex. Das hat zuletzt ein Download-Fehler bei den Abi-Prüfungen in NRW gezeigt. Derartige Pannen können auch KMU betreffen, wenn es an funktionierenden Prozessen und ausreichender Planung fehlt.

Wir zeigen, wie es zu der Panne  kam, ziehen daraus die Lehre und erklären, wie Sie Umstellungen erfolgreich umsetzen können.

In unserer heutigen Zeit sind  Instagram, Facebook und Co. aus unserem Alltag kaum noch wegzudenken. Doch was viele nicht bedenken ist, dass die Nutzung von Social Media auch viele Gefahren birgt – gerade in Bezug auf die eigenen Daten.

Welche Gefahren das genau sind und wie Sie sich und Ihre Daten schützen können, erfahren Sie in diesem Beitrag.  

Der Gesetzesentwurf zum Hinweisgeberschutzgesetz ist im Bundesrat gescheitert. Nun unternehmen die Koalitionsfraktionen einen zweiten Anlauf. Dafür haben sie ihr Vorhaben in zwei Gesetzesentwürfe aufgespalten.

Was es damit auf sich hat und wie es nun weiter geht, haben wir für Sie zusammengefasst. 

Facebook Fanpages sind ein beliebtes Mittel der Öffentlichkeitsarbeit. Wäre da nicht der Datenschutz. Bereits seit einigen Jahren machen die Datenschutzaufsichtsbehörden darauf aufmerksam, dass ein rechtskonformer Betrieb der Fanpages nicht möglich ist. Jetzt gibt es erste Verbote.

Wir klären, was das Problem mit Facebook Fanpages ist und was Betreiber:innen tun können.

Ziel der DSGVO ist es, die Grundrechte und Freiheiten von Personen zu schützen. Daher werden ihnen im Rahmen des Gesetzes umfassende Rechte zugesprochen – die Betroffenenrechte.

Wir stellen vor, welche Rechte es gibt und Betroffene diese wahrnehmen können. 

Amazon steht es regelmäßig in der Kritik. So auch bei dem Fall eines Logistikzentrums in Winsen. Mitarbeitende wurden bei bestimmten Arbeits-schritten überwacht. Laut der Datenschutzaufsichtsbehörde Niedersachen stellt das eine rechtswidrige Datenerhebung dar und hat diese unterbunden.

Amazon hat daraufhin Klage eingereicht und Recht bekommen.

Grundvoraussetzung für eine effektive Kommunikation ist die individuelle Ansprache auf Basis möglichst genauer und umfangreicher persönlicher Informationen. Auf den ersten Blick widersprechen Marketing-Ziele damit dem Datenschutz. Dabei haben die beiden Felder mehr gemeinsam als man denkt.

Wir erklären, warum Sie den Datenschutz im Marketing von Anfang an berücksichtigen sollten.

Router sind die Basis unserer digitalen Welt. Da ist es kein Wunder, dass Router ein beliebtes Ziel für Cyberangriffe sind. Umso wichtiger ist es, sich über die Sicherheit von Routern zu informieren und entsprechende Maßnahmen zu ergreifen.

Wie das gelingt, erfahren Sie hier – inklusive Tipps, wie Sie Ihren Router schützen.

Cookies sind schon lange nicht mehr nur leckere Kekse. Allerdings sehen die Banner je nach Website sehr unterschied-lich aus und sind teilweise wenig nutzungsfreundlich bis hin zu irreführend. Die EDSA hat daher eine Taskforce ins Leben gerufen. 

Wir haben für Sie den Abschlussbericht zusammen-gefasst und zeigen, worauf Sie bei Ihrem Cookie-Banner achten sollten.

Ein Berechtigungskonzept definiert die Zugangsregeln sowie die Zugriffsrechte und Bearbeitungsmöglichkeiten von Daten bzw. Systemen / Systemeinstellungen und Ressourcen. 

Doch warum ist ein Berechtigungskonzept überhaupt notwendig? Und wie funktionieren der Aufbau und die Einbindung in das VVT?

Ob Virenbefall, versehentlich überschrieben, veraltete Festplatten oder nicht vollständiges Herunterfahren – Daten können schnell gelöscht, verschlüsselt oder beschädigt werden. Einmal gelöscht heißt aber nicht, dass Daten unwiderruflich weg sind.

Wir zeigen Ihnen, welche Möglichkeiten der Datenrettung Sie haben und wie Sie Datenverluste im Vorfeld vermeiden können.

Für viele Verarbeitungen personenbezogener Daten ist die Einwilligung die einzige Rechtsgrundlage. Freiwillige Einwilligungen können Betroffene allerdings jederzeit widerrufen. Die Folge: Verantwortliche müssen ein Einwilligungs- und Widerrufsmanagement aufsetzen.

Wir haben Ihre Pflichten zusammengefasst und zeigen, wie Sie diese umsetzen können.

Das Auskunftsersuchen ist ein zentrales Betroffenenrecht, um weitere Rechte in Anspruch zu nehmen. Verantwortliche stellt es allerdings regelmäßig vor Herausforderungen. Je nach Art und Menge der Verarbeitungen kann die Beantwortung einen enormen Aufwand darstellen.

Wir zeigen, wie de Beantwortung gelingt.

Das elektronische Rezept (E-Rezept) soll den pinken Zettel ablösen. Allerdings gibt es aus verschiedenen Ecken Kritik am Datenschutz und der Sicherheit. 

Doch welche Datenschutzbedenken gibt es? Wie sicher ist das E-Rezept? Und kommen Datenschutz und Digitalisierung am Ende doch noch zusammen?

Die DAFTA (Datenschutzfach-tagung) ist die bedeutendste jährliche Tagung zum Thema Datenschutz. Die hier besprochenen Themen sind oft ein guter Anhaltspunkt für Organisationen.

Wir stellen Ihnen die drei wichtigsten Themen kurz vor und zeigen, warum sie die Datenschutzwelt betreffen.

Das Thema Google Fonts hält die Datenschutz-Welt und Unternehmen in Schach. Der Grund: Tausende von Abmahnungen werden von wenigen Einzelpersonen verschickt und Schadensersatz eingefordert.

Wir erklären, was das Problem mit Google Fonts ist und wie Sie auf ein Abmahnschreiben reagieren sollten.

Unseren smarten Geräten vertrauen wir eine Menge Daten an. Oft genug landen sie auch unter dem Weihnachtsbaum. Doch gerade Kinder sollten besonders geschützt werden.

Wir zeigen, welche Daten smarte Geräte erheben und welche Maßnahmen Sie ergreifen können.

Die Weitergabe von internen Daten ist ihm zum Verhängnis geworden. In einem neuen Urteil des Landgerichts Lübeck wurde ein Ex-Polizei-gewerkschafter zu einer nicht unerheblichen Geldstrafe verurteilt.

Wir haben die Hintergründe sowie das Urteil zusammengefasst und gehen auf die unterschiedlichen Formen der Verschwiegenheitspflicht ein. 

Unternehmen können sich für alle möglichen Fälle versichern. Mit zu den größten Risiken für Unternehmen gehören in der aktuellen Zeit allerdings Datenverluste und Cyberangriffe.

Auch auf diesen Fall können sich Unternehmen vorbereiten. Doch lohnt sich eine Cyberversicherung überhaupt? 

WhatsApp, Signal, Telegram und Co. sind aus unserem Alltag kaum noch wegzudenken. Gleichzeitig sammeln Messenger-Dienste eine Unmenge an Daten – von Fotos bis zu Standorten und Profilinformationen.

Was Sie tun können, um sich, Ihre Daten und die Daten Ihrer Kontakte zu schützen, zeigen wir anhand von acht Tipps.

Verantwortliche sollten schon jetzt mit der Einrichtung einer internen Meldestelle beginnen. Ob sie die Meldestelle selbst betreiben oder an Dritte outsourcen, ist Organisationen dabei freigestellt.

Wir haben für Sie zusammengefasst, welche Vor- und welche Nachteile das Outsourcen der internen Meldestelle für Organisationen mit sich bringt. 

Für IT-Infrastruktur wie Server ist ein Stromausfall mitunter sehr folgenreich – unabhängig davon, wie lange der Strom tatsächlich ausfällt. Mögliche Folgen: beschädigte Server, verlorene Daten und unterbrochene Geschäftsprozesse.

Wir geben fünf Tipps, wie Sie Ihre IT-Systeme und Daten schützen können. 

Cloudbasierte Drive-Lösungen sind praktisch und flexibel, aber auch mit Sicherheitsrisiken verbunden. Google Drive ist z. B. die App mit den meisten Malware-Downloads.

Sie können aber trotzdem einiges tun, um Ihren Drive-Account und Ihre Daten zu schützen. Wie das funktioniert, zeigen wir anhand von sechs Schritten.