Einträge von Jürgen Schmidt

BayLDA: Checkliste zu datenschutzrechtlichem Handlungsbedarf bei der Java-Sicherheitslücke „Log4Shell“

/in /von

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 14.12.2021 Die Java-Protokollierungsbibliothek „Log4j“ ist weit verbreitet. Sie ist Bestandteil vieler kommerzieller Produkte genauso wie von Open-Source-Software, aber auch selbst entwickelter Java-Anwendungen. Durch die kürzlich aufgedeckte Schwachstelle „Log4Shell“ (CVE-2021-44228) können Angreifer über das Internet eigene Programmcodes ausführen und damit einen Brückenkopf für weitere Cyberattacken installieren. Dadurch droht auch […]

Cookiebot: Unzulässig aufgrund Datenverarbeitung in den USA

/in /von

Das Verwaltungsgericht (VG) Wiesbaden erklärt in seinem Urteil die Nutzung des Einwilligungstools Cookiebot für rechtswidrig und wirft in seiner Entscheidung interessante Rechtsfragen auf. Lesen Sie in diesem Beitrag mehr zum Eilverfahren. Was ist passiert? Im Eilverfahren vor dem VG Wiesbaden (Beschl. v. 1.12.2021 – 6 L 738/21.WI) monierte der Antragsteller, ein regelmäßiger Nutzer des Onlinekatalogs […]

BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

/in /von

Sachverhalt Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. […]

BayLDA: Datenschutzprüfung gegen Welle von Ransomwaren-Angriffen bei bayerischen Unternehmen

/in /von

Startschuss für anlasslose Prüfungen der Datenschutzaufsichtsbehörde Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 01.12.2021 Bayerische Unternehmen – von der kleinen Arztpraxis bis zum Konzern – werden zunehmend von international agierenden Cyberkriminellen angegriffen. Neben der Verschlüsselung von Dateien samt exorbitanter Lösegeldforderung kommt es dabei vielfach auch zum Diebstahl sensibler Gesundheitsdaten, Kontodaten oder Bewerbungsunterlagen verbunden mit der […]

VirDSB: TTDSG tritt in Kraft: Klare Regeln für Cookies und ähnliche Technologien

/in /von

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit Am heutigen 1. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft. Das Gesetz regelt unter anderem den Schutz der Vertraulichkeit und Privatsphäre bei der Nutzung von internetfähigen Endgeräten wie Webseiten, Messengern oder Smart-Home-Geräten. „Mit dem TTDSG ändert sich auch der rechtliche Rahmen für den Einsatz von Cookies […]

3G am Arbeitsplatz – Datensparsamkeit heißt das Gebot der Stunde!

/in /von

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Seit dem 24.11.2021 gelten im Beschäftigungsverhältnis strengere Regeln zur Eindämmung der Corona-Pandemie. Durch eine Änderung des Infektionsschutzgesetzes (IfSG) ist der Zutritt zu einem Arbeitsplatz, bei dem physische Kontakte zu anderen Personen nicht ausgeschlossen werden können, nur noch dann zulässig, wenn Beschäftigte und Besucher den sog. […]

Landesbeauftragten für den Datenschutz Sachsen-Anhalt: Neues Infopaket „Homeoffice – aber sicher!“

/in /von

Die Wiedereinführung der Homeoffice-Pflicht im Rahmen der Pandemiebekämpfung stellt Betriebe und Behörden vor Herausforderungen. Dürfen Familienmitglieder Zugang zu den personenbezogenen Daten haben? Können die Daten auf der privaten Festplatte gespeichert werden? Darf ich meine Arbeit zu Hause ausdrucken? Dürfen Ausdrucke in den Hausmüll? Was ist bei einem Datenschutzvorfall zu tun? Arbeitgeber und Arbeitnehmer müssen wissen, […]

Datenschutzaspekte bei WhatsApp

/in /von

WhatsApp gehört immer noch zu den beliebtesten Apps überhaupt. Die Messenger-App ermöglicht den Austausch von Nachrichten über das Internet ohne zusätzliche Übertragungskosten und über verschiedene Betriebssysteme hinweg. Es mehren sich jedoch auch die kritischen Stimmen gegenüber WhatsApp und Mutterkonzern Meta (ehemals „Facebook“). Zeit für einen Datenschutz-Check. WhatsApp, der Gigant unter den Messengern WhatsApp ist immer […]

TTDSG – Das neue Datenschutzgesetz in der Telekommunikation

/in /von

Der Schutz personenbezogener Daten in der Telekommunikation ist dabei ein besonders relevantes Thema – bei den Nutzern, aber auch bei den Unternehmen, welche die gesetzlichen Vorgaben einhalten müssen. Ein neues Gesetz soll für mehr Rechtssicherheit sorgen. TKG, TMG, DS-GVO, ePrivacy-Richtlinie und bald auch noch eine ePrivacy-Verordnung – die vielfältige Rechtslage im Datenschutzrecht sorgt für Verunsicherung. […]

LfDI BW: Neue Handreichung zu Videokonferenzsystemen

/in /von

Videokonferenz als Online Dienst: Rahmenbedingungen und Empfehlungen Dokument als pdf mit Tabelle Zur tabellarischen Übersicht Dieses Papier soll Unternehmen, Behörden und Vereine bei der Auswahl geeigneter Videokonferenz-Dienste unterstützen. Es gibt einen auf das Wesentliche beschränkten Überblick über die rechtlichen und technischen Datenschutz-Anforderungen, beschreibt einige gängige Anbieter und stellt tabellarisch eine Übersicht an Eigenschaften der Softwares […]