Bildschirmfoto 2017-10-12 um 12.30.53
info4dsb

Datenschutz geht jeden an!

icast
Blog

Das Grundgesetz gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen. Geschützt werden also nicht Daten, sondern die Freiheit der Menschen, selbst zu entscheiden, wer was wann und bei welcher Gelegenheit über sie weiß. [Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit]

Messenger im Vergleich (Signal – Telegram – Threema – WhatsApp – Wire)

Blog mit aktuellen Vergleichen der gängigen Messenger (u.a. auch deren DSGVO-Konformität)

https://ebblogs.com/apps/messenger-im-vergleich/

Veröffentlicht am 02.08.2018 15:35 Uhr.

Einsatz von Whatsapp zur betrieblichen Kommunikation in Unternehmen verstößt gegen DSGVO

Dazu gibt es jetzt ein neues und sehr interessantes Merkblatt der Landesbeauftragten für Datenschutz Niedersachsen. „Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“

 

Aktuelle Situation ist: Viele Unternehmen nutzen (oder  dulden) WhatsApp dennoch als etabliertes Kommunikationsmittel im Unternehmen.

Dabei macht WhatsApp schon in seiner Datenschutzrichtlinie klar, dass sie die Daten nutzen, um Unternehmen zu helfen, um „die Effektivität und Verbreitung ihrer Dienste und Nachrichten zu messen und Aufschluss darüber zu erlangen, wie die Menschen mit ihnen auf unseren Diensten interagieren“ und „Erkenntnisse über ihre Kunden zu erlangen und ihre Geschäfte zu verbessern“

 

Dabei geht es nicht nur darum, dass WhatsApp bei Erstnutzung die persönlichen Kontakte aus dem Smartphone ausliest und überträgt. Dabei werden übrigens auch die Kontakte an WhatsApp übertragen, welche WhatsApp NICHT nutzen (ohne deren Einwilligung!)

Es geht auch darum, das WhatsApp die Verbindungsdaten (z.B. wer, wann, mit wem, wie oft und wie lange kommuniziert) verarbeitet und auch anderen Unternehmen zur Verfügung stellt (siehe Datenschutzrichtlinie)

 

http://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/nutzung_von_whatsapp_im_unternehmen/merkblatt-fuer-die-nutzung-von-whatsapp-in-unternehmen-166297.html

Veröffentlicht am 31.07.2018 11:36 Uhr.

Pilotprojekt zur automatischen Gesichtserkennung soll verlängert werden

Der Bundesinnenminister Thomas de Maiziere will das Pilotprojekt zur automatischen Gesichtserkennung durch Überwachungskameras an Bahnhöfen verlängern. Zunächst soll es nach seinem Wunsch für sechs Monate am Berliner Bahnhof Südkreuz weitergehen.

Artikel unter FOCUS-Online:
https://m.focus.de/regional/berlin/datenschutz-umstrittener-testlauf-zur-gesichtserkennung-wird-verlaengert_id_7987529.html

auch auf heise-Online gabs einen Artikel dazu:
https://www.heise.de/newsticker/meldung/Automatische-Gesichtserkennung-am-Berliner-Suedkreuz-Erste-Ergebnisse-vorgestellt-3919338.html

Veröffentlicht am 16.12.2017 17:24 Uhr.

SICHERHEITSLÜCKE: root-Account ohne Passwort? Ja, das gibt es unter macOS High Sierra!

weitere Infos und wie man sich so schnell wie möglich behilft: https://www.info4dsb.de/blogdiv.php?entry=2

Veröffentlicht am 29.11.2017 9:22 Uhr.

verschlüsselte Cloudspeicher nun auch bei Web.de und GMX

Auch bei Web.de und GMX können Kunden ihre Daten nun End-zu-Ende verschlüsselt ablegen und zwar: KOSTENLOS.
Artikel auf Heise.de:
https://www.heise.de/newsticker/meldung/GMX-und-Web-de-bieten-verschluesselten-Cloud-Speicher-3902036.html

Veröffentlicht am 28.11.2017 13:12 Uhr.

Alert! Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher [Heise.de]

"Aufgrund eines Fehlers ist die Makro-Funktion in Excel nicht verlässlich deaktiviert. Wenn Angreifer Opfern eine Tabelle mit Makros unterschieben und sie dazu bringen diese zu öffnen, soll Excel die Makros nicht blocken."[Heise.de]

zum vollständigen Artikel auf Heise.de:
https://www.heise.de/security/meldung/Patchday-Excel-Luecke-spaltet-Microsoft-und-Sicherheitsforscher-3890381.html

Veröffentlicht am 15.11.2017 11:36 Uhr.

Cloud ohne Angst − Innereuropäische und regionale Rechenzentren [CloudComputing Insider]

Ein Artikel von Florian van Keulen (Principal Consultant Cloud Security bei der Trivadis AG) auf CloudComputing Insider (Leseprobe)
"Vor allem kleine und mittelständische Unternehmen scheuen trotz aller Vorteile die Migration in die Cloud. Sie verzichten aus Sorge um ...."
(in Quelle weiterlesen)

zum vollständigen Artikel von Florian van Keulen (Principal Consultant Cloud Security bei der Trivadis AG) auf CloudComputing Insider:
https://www.cloudcomputing-insider.de/cloud-ohne-angst-innereuropaeische-und-regionale-rechenzentren-a-660356/

Veröffentlicht am 15.11.2017 9:08 Uhr.

Sticker von Twitter-User @Linuzifer

Aber ja doch, ich bitte darum!


https://twitter.com/Linuzifer

Veröffentlicht am 13.11.2017 18:42 Uhr.

Datenschutz bringt mehr Arbeit für Vereine [SR3, Jonathan Janoschka / Onlinefassung: Anne Staut]

"Die Vereine und Verbände im Saarland müssen sich auf zusätzliche Arbeit einstellen. Hintergrund ist die neue Datenschutzgrundverordnung, die ab Mai 2018 gilt.
Ab Mai kommenden Jahres gelten in Deutschland neue Regeln beim Datenschutz. Mit der Datenschutzgrundverordnung soll sich der Datenschutz eigentlich verbessern und vor allem große Unternehmen stärker reglementiert werden. Für die Vereine und Verbände im Land bedeutet das aber viel zusätzliche Arbeit - und im schlimmsten Fall hohe Bußgelder. Vom Sport- bis zum Gesangsverein, sie alle werden von den neuen Datenschutzregeln betroffen sein. Denn in Zukunft werden die Vereine wie Unternehmen behandelt und müssen zum Teil deutliche strengere Auflagen befolgen."[SR3]

zur QUELLE auf SR: http://www.sr.de/sr/home/nachrichten/panorama/datenschutz_auswirkung_vereine100.html

Veröffentlicht am 13.11.2017 18:36 Uhr.

GDD-Arbeitskreis DS-GVO Praxis veröffentlicht Muster für eine betriebliche Datenschutzpolicy [GDD]


Die GDD-Geschäftsstelle veröffentlicht Praxishilfe DS-GVO VIII mit einer Muster-Unternehmensrichtlinie zur Datenschutz-Organisation. Die Umsetzung der DS-GVO und weiterer datenschutzrechtlicher Vorgaben macht es erforderlich, von Seiten der Geschäftsleitung klare Anweisungen zu erteilen.



zur GDD-Praxishilfe DS-GVO VIII - Unternehmensrichtlinie zur Datenschutz-Organisation, Version 1.0, Stand Oktober 2017:
https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_8.pdf

Veröffentlicht am 08.11.2017 11:52 Uhr.

Linkhaftung 2017 [Datenschutz-Notizen]

„Mit Urteil vom 12. Mai 1998 – 312 O 85/98 – „Haftung für Links“ hat das Landgericht (LG) Hamburg entschieden, dass man durch das Setzen eines Links, die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann – so das LG – nur dadurch verhindert werden, ...."[Datenschutznotizen]

zum Artikel auf Datenschutz-notizen.de.de: https://www.datenschutz-notizen.de/linkhaftung-2017-0619370/

Veröffentlicht am 08.11.2017 11:37 Uhr.

Aufruf zum datenschutzrechtlichen Ungehorsam [Dr.Datenschutz]

"Die Regierung beschnippelt und beschneidet heimlich oder ganz öffentlich unsere Grundrechte: Das informationelle Selbstbestimmungsrecht, das Recht auf Privatsphäre, das Recht auf freie Meinungsäußerung und und und …"

zum sehr lesenswerten Artikel auf Datenschutzbeautragter-info:

https://www.datenschutzbeauftragter-info.de/aufruf-zum-datenschutzrechtlichen-ungehorsam/

Veröffentlicht am 01.11.2017 15:46 Uhr.

Auskunftspflicht: Microsoft zieht Datenschutzklage gegen US-Regierung zurück [futurezone.at] [3]

"Die US-Regierung will Tech-Firmen nicht mehr dazu zwingen, Anfragen nach Nutzerdaten unbegrenzt von den Betroffenen geheimzuhalten."
Quelle: https://futurezone.at/netzpolitik/microsoft-zieht-datenschutzklage-gegen-us-regierung-zurueck/294.072.508

Veröffentlicht in Microsoft am 24.10.2017 17:56 Uhr.

Supreme Court of the United States (SCOTUS):  US-Regierung vs. Microsoft befassen [heise.de] [2]

"Die US-Regierung will Microsoft zwingen, in der EU gespeicherte Daten in die USA zu holen und preiszugeben. Bislang vergeblich."[Heise.de]
https://www.heise.de/newsticker/meldung/US-Supreme-Court-wird-ueber-US-Zugriff-auf-EU-Daten-entscheiden-3863199.html

Veröffentlicht in Microsoft am 23.10.2017 13:15 Uhr.

Supreme Court entscheidet über die Zukunft der Cloud [Zeit] [1]

"Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht......"[Zeit]
vollständiger Artikel:
http://www.zeit.de/digital/datenschutz/2017-10/microsoft-supreme-court-warrant-case-cloud

Veröffentlicht in Microsoft am 17.10.2017 10:28 Uhr.

Status der Umsetzung der DS-GVO in den Unternehmen



Datenschutzverstöße können ab dem 25. Mai 2018 mit Geldbußen in Höhe von bis zu vier Prozent des weltweiten Umsatzes pro Verstoß bestraft werden.
Die Vorgaben der europäischen Datenschutz-Grundverordnung müssen von den Unternehmen umgesetzt werden. Die Zeit wird langsam knapp.

Veröffentlicht in DSGVO am 16.10.2017 13:01 Uhr.

Deutsche Unternehmen bisher nur ungenügend auf EU Datenschutz-Grundverordnung vorbereitet

Eine Trend-Micro-Studie ergab, dass die Deutschen Unternehmen bisher bei weitem nicht ausreichend auf die EU-Datenschutz-Grundverordnung vorbereitet sind. Viele Verantwortliche bzw. Geschäftsführungen der Unternehmen sind sich der Auswirkungen der DS-GVO bisher nicht bewusst.

zum Artikel:
https://www.it-business.de/bei-der-umsetzung-der-dsgvo-hapert-es-a-640777/

Veröffentlicht in DSGVO am 16.10.2017 8:41 Uhr.

Microsoft Windows 10 & Datenschutzrecht [Heise.de]

"Die niederländische Datenschutzaufsichtsbehörde AP bemängelt, dass Microsoft die Nutzer von Windows 10 Home und Windows 10 Pro nicht klar genug darüber informiert, welche Daten für welchen Zweck erfasst und ausgewertet werden."[Heise.de]
https://www.heise.de/newsticker/meldung/Niederlaendischer-Datenschuetzer-Microsoft-bricht-mit-Windows-10-Datenschutzrecht-3861753.html

Veröffentlicht in Software am 14.10.2017 18:23 Uhr.

IT-Grundschutz: BSI schließt Modernisierung ab [Heise.de]

"Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme."[Heise.de]

https://www.heise.de/security/meldung/IT-Grundschutz-BSI-schliesst-Modernisierung-ab-3859945.html

Veröffentlicht in IT-Grundschutz am 13.10.2017 12:41 Uhr.

Stiftung Datenschutz: "noch keine readiness" [Stiftung Datenschutz| searchstorage.de]

"Umfragen und Studien zur Datenschutz-Grundverordnung (DSGVO / GDPR) berichten seit Monaten davon, dass es noch deutliche Lücken bei der Umsetzung des neuen Datenschutzrechts gibt. Von wirklicher GDPR-Readiness kann noch keine Rede sein. Selbst bei scheinbar einfachen Lösungen wie Cloud-Storage gibt es Compliance-Probleme."[searchstorage.de]

http://www.searchstorage.de/sonderbeitrag/DSGVO-GDPR-Das-muss-bei-Cloud-Storage-noch-getan-werden

Veröffentlicht in DSGVO am 13.10.2017 12:36 Uhr.

Weitere Einträge laden