Beiträge zu 'Aktuelles'

Schwachstellenveröffentlichungen als Chancen für mehr IT-Sicherheit

By | 20. Januar 2020|Categories: Aktuelles|

Am 14.01.2020 hat der US-Geheimdienst National Security Agency (NSA) bekannt gegeben, eine schwere Sicherheitslücke in den Betriebssystemen Windows 10 und Windows Server 2016/2019 sowie bei Anwendungen, die für die Vertrauensfunktionalität auf Windows angewiesen sind, des Softwareunternehmens Microsoft entdeckt zu haben. Die NSA hält die Schwachstelle für schwerwiegend; entsprechende Tools zur Ausnutzung dieses Fehlers seien wahrscheinlich in Kürze weit verbreitet. Daher empfiehlt die NSA dringend die umgehende Installation von entsprechenden Patches, welche von Microsoft zur Behebung veröffentlicht wurden – als einzig derzeitig bekannte und effektivste Möglichkeit, der Gefährdung zu begegnen.

DSGVO-Bußgelder: Berechnung und Verfahren

By | 20. Dezember 2019|Categories: Aktuelles|Tags: , |

Ein aufmerksamkeitserregendes und für Unternehmen abschreckendes Beiwerk der im Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) sind die Bußgeldverfahren, die mit einschlägigen Verstößen einhergehen. Mit Inkrafttreten der DSGVO im Mai 2018 entwickelte sich der Datenschutz endgültig zu einem ernstzunehmenden Thema für Compliance. Art. Die in Art. 83 DSGVO als verwaltungsrechtliche Sanktion geregelte Geldbuße ist dabei ein für Untermehmen schmerzhaftes Instrument.

Datenschutzrechtliche Risiken des Digitale-Versorgung-Gesetzes

By | 22. November 2019|Categories: Aktuelles|

Am 7. November 2019 hat der Bundestag den von der Bundesregierung eingebrachten Entwurf für das „Digitale-Versorgungs-Gesetz“ (DVG) angenommen. Danach sollen die Krankenkassen Patientendaten unter Verwendung sog. „Lieferpseudonyme“ an den Spitzenverband Bund der Krankenkassen als Datensammelstelle übermitteln. In einem weiteren Schritt soll eine Vertrauensstelle dieses Lieferpseudonym in ein einheitliches Pseudonym umwandeln, um so die Daten einer rechtmäßigen Verarbeitung zugänglich machen zu können. Die Bundesregierung verfolgt dabei u.a. das Ziel, bisher nicht oder schlecht genutzte Gesundheitsdaten zur Verarbeitung bereit zu stellen. Durch die Verarbeitung größerer Datenbestände soll die medizinische Versorgung, wie beispielsweise durch die Entwicklung digitaler Gesundheitsanwendungen, wie Apps, erweitert werden.

Planet49-Urteil des EuGH: Das Aus für Tracking-Cookies?

By | 21. Oktober 2019|Categories: Aktuelles|

Geht es um Cookies und andere Tracking-Methoden, wird von Verbraucherverbänden und Diensteanbietern um jeden Millimeter gekämpft. Anbieter befürchten, durch immer schärfere Reglementierungen und Einschränkungen drastische Verluste hinnehmen zu müssen und argumentieren häufig damit, ihre kostenlosen Online-Angebote seien auf (insbesondere personalisierte) Werbung unbedingt angewiesen. Zunehmend werden Adblocker genutzt, um die teils aufdringlichen Werbebanner und Pop-ups zu umgehen. Die Befürchtung der Unternehmen: Je mehr die Nutzer über ihre Daten (und ihre Bereitschaft, diese für Tracking- und Werbezwecke zur Verfügung zu stellen) bestimmen dürfen, desto häufiger werden sie nicht nur auf die Daten der Nutzer verzichten müssen, die Cookies explizit ablehnen, sondern auch auf die Informationen derjenigen Nutzer, die die Banner ignorieren – und bislang durch Weiternutzung der Seite in die Datenverarbeitung „eingewilligt“ haben.

Das IT-Sicherheitsgesetz 2.0 – Gewährleistung der Cyber- und Informationssicherheit als Schlüsselthema

By | 24. September 2019|Categories: Aktuelles|

Eine zuverlässig funktionierende Informationstechnik basierend auf einer sicheren Infrastruktur ist längst zur elementaren Voraussetzung der Funktionsweise aller gesellschaftlichen Gruppen, des Staates und der Wirtschaft geworden. Cyber-Angriffe und einhergehende Verluste persönlicher Daten betreffen sowohl Kollektiv- als auch Individualinteressen. Besonders Cyber-Sicherheit ist dabei niemals statisch, weshalb ein heute zwar möglicherweise ausreichendes Schutzniveau jedenfalls kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen ist. Dies macht eine stetige Anpassung sowie Weiterentwicklung der Schutzmechanismen und Abwehrstrategien erforderlich.

Social Media und IT-Sicherheit am Arbeitsplatz – Überlegungen unter besonderer Berücksichtigung datenschutz- und arbeitsrechtlicher Aspekte

By | 30. August 2019|Categories: Aktuelles|

Nicht nur die Politik hat „das Twittern“ für sich entdeckt, sondern auch die Wirtschaft. Dreiundsiebzig Prozent aller Unternehmen nutzen heute Social Media. Besonders für die Öffentlichkeitsarbeit und den Kundensupport werden die Internetplattformen gerne eingesetzt. Die Nutzung von Social Media Plattformen kann aber auch Gefahren für Unternehmen mit sich bringen und deren IT-Sicherheit schaden. Dies gilt besonders wenn die Plattformen von Arbeitnehmern „nicht sachgerecht“ verwendet werden. Der folgende Beitrag soll diese Gefahren aufzeigen und Lösungsmöglichkeiten bieten. Er konzentriert sich dabei insbesondere auf die Datensicherheit, d.h. der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Dabei wird (aus den unten darzustellenden Gründen) zwischen der Nutzung von Social Media während und außerhalb der Arbeitszeit unterschieden. Zunächst soll jedoch dargestellt werden, welche Risiken die Nutzung von Social Media-Plattformen allgemein mit sich bringt.

Meldepflicht des datenschutzrechtlich Verantwortlichen im Rahmen der DS-GVO

By | 30. Juli 2019|Categories: Aktuelles|

Die Datenschutzgrundverordnung (DS-GVO) feierte vor wenigen Monaten ihr einjähriges Bestehen, jedoch sind auch heute noch zahlreiche Fragen ungeklärt. Zu diesen unklaren Bereichen zählt beispielsweise die Meldepflicht des Verantwortlichen bei der Verletzung des Schutzes personenbezogener Daten, gem Art. 33 und Art 34 DS-GVO. Wann liegt eine solche Verletzung vor? Ab welchem Zeitpunkt muss eine Meldung an die Aufsichtsbehörde erfolgen? Hat der Verantwortliche die betroffene(n) Person(en) über die Verletzung des Schutzes der personenbezogenen Daten zu informieren? Welche Daten zählen in diesem Zusammenhang überhaupt zu den „personenbezogenen“ und folglich meldepflichtigen Daten? Der nachfolgende Beitrag soll ein wenig Licht ins Dunkle bringen und aufklären, welche Pflichten den datenschutzrechtlich Verantwortlichen im Falle der Verletzung des Schutzes personenbezogener Daten treffen.

Unternehmerische Pflichten bei der Nutzung von Cloud-Computing Diensten

By | 24. Juni 2019|Categories: Aktuelles|

Aufgrund des steigenden betrieblichen Datenaufkommens greifen schon längst nicht mehr nur internationale Konzerne auf die Nutzung von Cloud-Computing Diensten zurück, sondern auch kleine und mittelständische Unternehmen. Durch die Nutzung von Cloud-Computing Diensten soll die betriebseigene IT entlastet werden und sogleich ein „sicherer“ Aufbewahrungsort für betriebliche Daten gefunden werden. Insoweit zeigt der folgende Beitrag die rechtlichen Pflichten der DS-GVO auf, die sich für Unternehmen bei der Nutzung von Cloud-Computing Diensten ergeben. Zudem werden haftungsrechtliche Änderungen, die die Einführung der DS-GVO mit sich gebracht hat, dargestellt.

Tracking-Halsband für Mitarbeiter – Eine neue Dimension der Überwachung am Arbeitsplatz

By | 29. Mai 2019|Categories: Aktuelles|

Die Überwachung von Arbeitnehmern seitens des Arbeitgebers ist seit langer Zeit im Fokus der Rechtsprechung. Sei es durch eine am Arbeitsplatz fest installierte (heimliche) Videoüberwachung oder durch sog. „Keylogger“ am PC des Arbeitnehmers, mit deren Hilfe der Arbeitgeber alle Tastaturanschläge und Bildschirmausschnitte nachverfolgen kann. Grund für entsprechende Überwachungsmaßnahmen ist oft zu gewährleisten, dass vertraglich vereinbarte Arbeitszeiten eingehalten werden und festzuhalten, dass arbeitgeberseitig zur Verfügung gestellte Betriebsmittel ausschließlich dienstbezogen genutzt werden. Durch die Vernetzung der meisten Arbeitsplätze mit dem Internet und auch privater Nutzung von Dienst-Smartphones wird es in der digitalisierten Welt immer schwieriger Arbeit und Privatleben voneinander zu trennen. Sowohl private als auch berufliche Emails können nahezu von jedem Ort der Welt abgerufen werden und privat frequentierte Webseiten sind in Sekundenschnelle am Arbeitsplatz abrufbar. Das Interesse des Arbeitgebers an der Überwachung und Sicherstellung der vertraglich zugesicherten Arbeitsleistung steht dann in Konflikt mit dem Interesse des Arbeitnehmers auf Wahrung der Persönlichkeits- bzw. Privatsphäre. Die oft komplexe Auflösung dieses Konflikts ist dann über eine faire Abwägung zwischen beiderseitig grundrechtlich geschützter Interessen (etwa aus Art. 10 GG und Art. 8 EMRK) herbeizuführen.

Datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz (KI)

By | 30. April 2019|Categories: Aktuelles|

Der Einsatz künstlicher Intelligenz (KI) bietet neben der Schaffung neuer Wertschöpfungsketten in der Wirtschaft und der Gesellschaft auch das Potential interne und externe Prozesse in weiten Teilen aller Unternehmensbereiche neu zu gestalten. Im Rahmen dieser Prozesse werden täglich große Mengen an personenbezogenen Daten verarbeitet, ohne dass hinreichende Vorkehrungen getroffen werden, um diese ausreichend zu schützen. Aufgrund dieses Umstands haben die Datenschutzaufsichtsbehörden des Bundes und der Länder auf ihrer 97. Konferenz, am 03. Und 04. April 2019, die sog. „Hambacher Erklärung“ zum Thema - datenschutzrechtliche Anforderungen beim Einsatz von künstlicher Intelligenz - verfasst.