Einträge von Jürgen Schmidt

BSI: Phishing – Augen auf bei E-Mails zur DSGVO

/in /von

Zurzeit kursieren viele Mails, in denen Unternehmen neue Nutzungsbedingungen vorstellen und darum bitten, diese zu bestätigen. Hintergrund ist das Inkrafttreten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) zum 25. Mai 2018. Leider nutzen Betrüger dies auch, um mit gefälschten Mails Personen zu schädigen. Sie versenden unter anderem im Namen von Online-Shops wie Amazon, eBay und Paypal wie auch […]

Stellungnahme der GDD zum TMG: Tracking nach der Datenschutz-Grundverordnung in Grenzen erlaubt

/in /von

Zulässigkeit des Tracking nach der Datenschutz-Grundverordnung – die GDD bezieht Stellung zur Position der Datenschutzkonferenz Am 26. April 2018 hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ihre Position zur Anwendbarkeit des Telemediengesetzes (TMG) als nationales Gesetz neben der Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. Nach Auffassung der DSK stellt der 4. Abschnitt des […]

DS-GVO: wie hoch ist das Abmahnrisiko?

/in /von

Machen wir uns nichts vor, die Angst vor hohen Bußgeldern und Abmahnwellen sind der Hauptantrieb für Unternehmen, sich mit der DS-GVO zu beschäftigen. Bei allem Elan dürfte es für viele dennoch schwierig werden, alle Anforderungen fristgemäß zu erfüllen. Was also tun, wenn ab dem 25. Mai tatsächlich Post von den einschlägig bekannten Kanzleien ins Haus […]

Das TMG ist nach dem 25.05.2018 nicht mehr anwendbar!

/in /von

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat am 26. April 2018 ihre Position zum TMG ab dem 25.05.2018 festgelegt. Das Papier ist hier abrufbar. Kaum überraschen dürfte es, dass die Aufsichtsbehörden zu dem Ergebnis kommen, dass die Datenschutzbestimmungen des Telemediengesetzes (§§ 11 ff TMG) durch die DS-GVO verdrängt werden. Die Veröffentlichung […]

BvD: Tipps und Links für kleine Organisationen

/in /von

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. unterstützt kleine Organisationen wie Vereine und Stiftungen, sich zum 25. Mai 2018 auf die Anforderungen der neuen Datenschutz-Grundverordnung (DS-GVO) rechtskonform vorzubereiten. Manche Vereine blicken mit Schrecken auf die neuen Regeln, obwohl  die Anforderungen für kleinere Organisationen meist nicht neu und mit nur wenig Aufwand schnell umzusetzen sind. Freiwillige […]

Daten in der Cloud: 1,5 Milliarden Dokumente frei zugänglich

/in /von

Im Internet sind rund 1,5 Milliarden Dokumente mit sensiblen Informationen aufgrund von falsch konfigurierten Servern und Cloud-Diensten frei zugänglich. Dazu gehören Gehaltsabrechnungen, Steuerbescheide, aber auch medizinische Daten, wie auf ZDNet zu lesen ist. Demnach ist es jedem mit geringen technischen Kenntnissen möglich, auf die sensiblen Daten zuzugreifen. Neben Informationen von privaten Anwenderinnen und Anwendern lassen […]

CEO-Betrug: Akutes Risiko für Mitarbeiter und Unternehmen

/in /von

Aktuell versuchen Betrüger wieder verstärkt, Mitarbeiterinnen und Mitarbeiter in zahlreichen Unternehmen durch gefälschte E-Mails dazu zu bringen, Geldbeträge vom Firmenkonto zu überweisen. Laut Heise Security geben sich die Kriminellen als Chef oder anderer Vorgesetzer aus. An die notwendigen Informationen gelangen die Betrüger, indem sie per Social Engineering so viele Informationen wie möglich über ein Unternehmen […]

LfDI Baden-Württemberg gibt Tipps zur Umsetzung der DSDVO in Sachen Beschäftigtendatenschutz

/in /von

Der praxisbezogene Ratgeber des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, zum Beschäftigtendatenschutz hat allgemein großen Anklang gefunden. Der Zuspruch insbesondere durch Arbeitgeber, Interessenvertretungen und auch Arbeitnehmer selbst, aber auch von Seiten der Presse hat den Landesbeauftragten darin bestärkt, seine Beratungsangebote weiter auszubauen. Der Countdown bis zur unmittelbaren Geltung der Datenschutz-Grundverordnung […]