Das "neue" Outlook für den Desktop von Microsoft (als Nachfolger der "klassischen" Version) zieht nicht nur die Zugangsdaten aller eingerichteten Mailkonten ab, sondern "spiegelt" die Inhalte in die Microsoft Cloud. Microsoft äußert sich dazu nur nebulös, was damit bezweckt werden soll. Datenschutz schlagen Alarm. Der Landesdatenschutzbeauftragte Thüringen warnte am 17.11.2023 in einer offiziellen Pressemeldung.
Die aktuelle ISMS-Fördermittelrichtlinie zur finanziellen Untersützung der Einführung eines Informationssicherheitsmanagementsystems im Sinne von Art. 43 BayDiG läuft zum 31.12.2023 aus. Wie Sie sich als bayersiche Kommune noch schnell Fördermittel für eine Umsetzung in 2024 / 2025 sichern, erfahren Sie im Blogbeitrag. Derzeit haben wir noch etwas Luft im zweiten Halbjahr, um Sie in gewohnter Umsetzungsqualität zu unterstützen. Dabei ist es egal, für welchen Standard Sie sich entscheiden: Arbeitshilfe, CISIS12, ISMS4KMO, BSI IT-Grundschutz (Kommunalprofil, Basis-Absicherung, Kern- oder Standardabsicherung) oder ISO 27001. Unser Team ist für alle Standards qualifiziert bzw. zertifiziert. Es heißt "schnell sein". Die Fördermittelstelle kann nach einem Antragseingang nach dem 15.11 2023 nicht mehr garantieren, ob es mit einer Förderzusage noch klappt.
Das Langericht Berlin urteilt: Signalisiert ein Webseitenbesucher mittels der Einstellung Do-Not-Track (DNT), dass sein Surfverhalten nicht aufgezeichnet, nicht analysiert und damit auch nicht an Dritte weitergegeben werden soll, so hat der Webseitenbetreiber dies als wirksamen Widerspruch zu behandeln und darf diesen nicht ignorieren. Erstritten hat das Urteil der Verbraucherzentrale Bundesverband e.V. Details im Blogbeitrag.
Zu Beginn der Corona-Pandemie mussten sich viele Organisationen etwas einfallen lassen, wie auch ohne das tägliche Ins-Büro-Gehen die Arbeitsleistungen der Mitarbeiter abgerufen werden konnten. Je nach Sichtweise läutete Corona nicht nur eine Pandemie neuen Ausmaßes, sondern auch das Thema "new work" bei vielen Organisationen ein. Gewohnte und eingefahrene Arbeitsweisen und Rituale mussten über Bord geworfen und durch neue Methoden und teilweise auch neue Technologien ersetzt werden. In vielen Fällen war damals bzw. ist heute noch das Home Office Mittel erster Wahl. Das beflügelte wiederum die Fantasie einiger Führungskräfte, wie die Arbeitsleitung der Mitarbeiter im Home Office - idealerweise vollumfänglich - überwacht werden kann. Einige dieser Überwachungsmaßnahmen schafften es in den 12. Tätigkeitsbericht 2022 des BayLDA. So viel sei verraten: Der Datenschutz ist hier nicht das Problem :-) Mehr im Blogbeitrag.
Das BSI stellt vor: WiBA - Weg in die Basis-Absicherung. Wem als Kommune oder Firma das sog. "Kommunalprofil" oder die eigentliche Basis-Absicherung des IT-Grundschutzes noch als zu aufwändig erscheint, kann mittels WiBA erste Schritte in deren Richtung unternehmen. In 18 Kapiteln mit handverlesenen (und wenigen) Fragen zur Informationssicherheit kann der Status Quo des eigenen Sicherheitsniveaus grob identifiziert werden. Einen kontinuierlichen Betrieb eines Sicherheitskonzepts kann WiBA jedoch nicht leisten. Dazu sind die größeren Informationssicherheitsmanagementsysteme notwendig. Wie eben die BSI IT-Grundschutz Basis-Absicherung, ISO 27001, die sog. "Arbeitshilfe" der Innovationsstiftung Bayerische Kommune, ISIS12 / CISIS12 oder z.B. ISMS4KMO. Aber jeder Schritt hin zu mehr Informationssicherheit zählt. Von daher, well done, BSI. Mehr im Blogbeitrag.
Der korrekte Umgang mit Bewerberdaten hält einige Stolperfallen bereit. Welche grundlegenden Anforderungen im Umgang mit Bewerberdaten zu beachten sind, erfahren Sie in unserem Kurzbeitrag.
Wir freuen uns, dass wir ab sofort bayerischen Kommunen den notwendigen Auditor bieten und das Fördermittelaudit Kommunalprofil und Basis-Absicherung des BSI IT-Grundschutz auf Basis eines belastbaren und nachvollziehbaren Prüfschemas durchführen können.
Berufliche soziale Netzwerke wie LinkedIn oder XING erfreuen Personaler und Personaldienstleister als unerschöpflicher Quell an potentiellen Jobkandidaten. Dasselbe gilt für im beruflichen Kontext betriebene Webseiten. Doch einfach Kontaktdaten abschöpfen, ist nicht lt. dem Hessischen Datenschutz- und Informationsfreiheitsbeauftragten (HBDI). In seinem 51. Tätigkeitsbericht für das Jahr 2022 zeigt er ausführlich die Anforderungen an die Rechtmäßigkeit der Datenerhebung sowie die Erteilung der vollständigen und transparenten Informationspflichten nach Art. 14 DSGVO auf. Wie das rechtskonform gelingen kann und weitere Details dazu in unserem Blogbeitrag.
Zeit für den Frühjahrsputz im Verzeichnis von Verarbeitungstätigkeiten (VVT). Der Start der DSGVO ist mittlerweile ein paar Jahre her. Und das damals - hoffentlich - erstellte VVT vielleicht etwas angestaubt mittlerweile. Ein guter Zeitpunkt, sowohl die dazugehörigen organisatorischen Grundlagen und Prozesse, aber auch die Aktualität des VVT zu prüfen. Bei Bedarf kann und sollte man auch gleich die verantwortlichen Führungskräfte zum Thema wieder sensibilisieren. Der BayLfD hat dazu eine Kurzinformation veröffentlicht, die nicht nur für öffentliche Stellen gute Tipps und Vorgehensweisen parat hält.
"Einträge im Outlook Kalender zu Bewerbungsgesprächen sollten keine weitergehenden Notizen und Informationen zu den teilnehmenden Bewerber:innen enthalten." schreibt das BayLDA in seinem Tätigkeitsbericht für 2021. Welche rechtlichen Fallstricke im Datenschutz sich durch eine zu ausgiebige Nutzung der Kalenderfunktion für die Organisation ergeben können und wie man durch einheitliche Vorgaben Abhilfe schaffen kann, beschreiben wir in unserem Blogbeitrag.
Über a.s.k. Daten­schutz e.K.
Nächs­te Termine
  • Keine Termine
Mit­glied­schaf­ten