Wieso es keine gute Idee mehr ist, im Impressum der Webseite auf § 5 Telemediengesetz (TMG) zu verweisen
Gerne und oft von Interessensverbänden und der Politik wiederkehrend erzählt, aber dennoch falsch. Nicht der Datenschutzbeauftragte bzw. dessen Pflicht zur Benennung im BDSG und der DSGVO erzeugen den Arbeitsaufwand im Datenschutz. Der Datenschutzbeauftragte wird geschmäht, denn ohne diese Funktion würde ja die ganze Bürokratie und der Aufwand im Datenschutz entfallen. Wer auch nur ein bisschen das Thema verstanden hat, der weiß, dem ist nicht so. Die ganzen rechtlichen Ansprüche im Datenschutz, die es für Organisationen umzusetzen und einzuhalten gilt, entfallen ja nicht, nur weil man den Datenschutzbeauftragten aus dem Gesetz streicht. Aber lesen Sie doch einfach selbst, was es mit der Mär der "Abschaffung der Datenschutzbürokratie" durch Abschaffung des Datenschutzbeauftragten auf sich hat.
Im Rahmen einer ersten automatisierten Prüfung von Webseiten von Unternehmen, Freiberuflern und Vereinen in Bayern gibt das für die Datenschutzaufsicht zuständige BayLDA mit Sitz in Ansbach 350 Organisationen derzeit Gelegenheit zur Stellungnahme und Korrektur. Geprüft wurden die Umsetzung von Cookie-Bannern und des Consent-Managements. Beanstandet werden konkret zwei Sachverhalte: Unzulässige Zugriffe auf und Datenabflüsse von Endgeräten, bevor es zu einer Zustimmung nach Art. 25 TTDSG durch den Besucher gekommen ist sowie unwirksame Einwilligungen aufgrund der fehlenden Möglichkeit des einfachen Ablehnens auf der ersten Ebene des Consent-Managements. Die Überprüfung weiterer Webseiten durch das BayLDA wurde in einer Pressemitteilung von Anfang Februar 2024 bereits angekündigt. Mehr Infos im Blog-Beitrag.
Das "neue" Outlook für den Desktop von Microsoft (als Nachfolger der "klassischen" Version) zieht nicht nur die Zugangsdaten aller eingerichteten Mailkonten ab, sondern "spiegelt" die Inhalte in die Microsoft Cloud. Microsoft äußert sich dazu nur nebulös, was damit bezweckt werden soll. Datenschutz schlagen Alarm. Der Landesdatenschutzbeauftragte Thüringen warnte am 17.11.2023 in einer offiziellen Pressemeldung.
Das BSI stellt vor: WiBA - Weg in die Basis-Absicherung. Wem als Kommune oder Firma das sog. "Kommunalprofil" oder die eigentliche Basis-Absicherung des IT-Grundschutzes noch als zu aufwändig erscheint, kann mittels WiBA erste Schritte in deren Richtung unternehmen. In 18 Kapiteln mit handverlesenen (und wenigen) Fragen zur Informationssicherheit kann der Status Quo des eigenen Sicherheitsniveaus grob identifiziert werden. Einen kontinuierlichen Betrieb eines Sicherheitskonzepts kann WiBA jedoch nicht leisten. Dazu sind die größeren Informationssicherheitsmanagementsysteme notwendig. Wie eben die BSI IT-Grundschutz Basis-Absicherung, ISO 27001, die sog. "Arbeitshilfe" der Innovationsstiftung Bayerische Kommune, ISIS12 / CISIS12 oder z.B. ISMS4KMO. Aber jeder Schritt hin zu mehr Informationssicherheit zählt. Von daher, well done, BSI. Mehr im Blogbeitrag.
Nicht nur für aktive Informationssicherheitsbeauftragte interessant. Und nachdem es die Pandemie-Umstände zulassen, dieses Jahr wieder als 2-tägige Vor-Ort-Veranstaltung: Das BVS ISB Boot Camp 2023 in Gunzenhausen am 28.03. und 29.03.2023. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, aber auch Datenschutzbeauftragte und IT-Leiter treffen sich zum Erfahrungsaustausch und Netzwerken rund um aktuelle Themen der Informationssicherheit, der IT-Sicherheit und des Datenschutzes. Als Referenten konnten zahlreiche aktive Informationssicherheitsbeauftragte aus Kommunalverwaltungen und Unternehmen gewonnen werden, die gerne ihre Erfahrungen teilen und sich freuen, mit den Teilnehmern in interessante Diskussionen einzutreten. Details zum Programm und der Anmeldung im Blogbeitrag.
Dreh- und Angelpunkt des Artikel 32 DSGVO sind die technischen und organisatorischen Maßnahmen, auch kurz TOM genannt. Mittels einer geeigneten Auswahl und Anwendung dieser Schutzmaßnahmen (quasi eine Art Werkzeugkasten) sollen personenbezogene Daten vor den alltäglichen Risiken bei deren Verarbeitung (also Erhebung, Speicherung, Nutzung, aber auch beabsichtigter Löschung und Vernichtung) geschützt werden. Dabei soll nicht alles an Schutzmaßnahmen ergriffen werden, was irgendwie geht, sondern der Gesetzgeber spricht von einer Angemessenheit. Die Schutzmaßnahmen müssen also zum Schutzwert der betroffenen personenbezogenen Daten passen. Dabei sollen dann auch Faktoren wie die Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß berücksichtigt werden. Das hier eigentlich nichts anderes als ein Informationssicherheitskonzept bzw. Informationssicherheitsmanagementsystem (ISMS) gemeint ist, erklären wir im Blogbeitrag. Dazu stellen wir mögliche Standards vor, mit denen Sie die Anforderungen bestens erfüllen können. Allen voran - als Einstieg für große Organisationen und als ISMS für kleine Kommunen und Firmen bestens geeignet - die sog. "Arbeitshilfe".
Kennen Sie schon unser regelmäßiges Webinar "Einführung in die Grundlagen des Datenschutzes DSGVO" für neue Mitarbeiter und zur Auffrischung? Keine Zeit oder Gelegenheit, neue Mitarbeiter stets direkt nach der Anstellung mit diesem Thema vertraut zu machen? Liegt die letzte Datenschutz-Schulung für Ihre Mitarbeiter schon länger zurück? Dann ist unser üblicherweise monatlich stattfindendes Webinar genau das Richtige für Ihre Organisation. Auf humorvolle Art und Weise machen wir Ihre Mitarbeiter in 90 Minuten mit den Grundlagen vertraut. Wir wollen dabei keine Datenschutz-Profis ausbilden, sondern für das Thema generell sensibilisieren und den Grundstein für eine stets frühzeitige Einbindung des Datenschutzbeauftragten legen. Fragen dazu? Antworten im Beitrag. Wir freuen uns auf Sie!
Das BSI warnt aktuell vor einem möglichen Datenschutzverstoß bei Nutzung von VirusTotal. Neben dem Datenschutzrisiko sind aber auch andere schützenswerte Informationen der eigenen Organisation oder von Externen in Gefahr, Dritten gegenüber offengelegt zu werden.
Kostenfreie Webinare zur Umsetzung der Whistleblowing-Richtlinie / des Hinweisgeberschutzgesetz in Ihrer Organisation von Whistle Safe e.K.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Rechnung per Email versenden und der Datenschutz 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
