von Franziska Kössl

In modernen Unternehmen ist es fast undenkbar Geschäftsprozesse, ohne die Unterstützung einer Software abzuwickeln. Es ist also kaum verwunderlich, dass ständig neue Software auf den Markt kommt. Außerdem muss eine kontinuierliche Anpassung bereits bestehender Systeme an die immer komplexer werdenden Geschäftsabläufe erfolgen.

Weiterlesen

von Désirée Eder

Die EU-Kommission legte Ende 2020 einen Entwurf für die Richtlinie Security of Network and Information Systems (NIS) 2.0 vor. Diese soll die NIS-Richtlinie, die als erstes EU-weites Gesetz zur Cybersicherheit im August 2016 in Kraft getreten war, ersetzen. Der neue Entwurf stellt weitere Anforderungen an Unternehmen in Bezug auf Cybersicherheit.

Weiterlesen

von Désirée Eder

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2021 seinen zehnten Tätigkeitsbericht für 2020 vorgelegt. Der Tätigkeitsbericht wird auf Grundlage von Art. 59 DSGVO erstellt und informiert über Schwerpunkte und Arbeitsbedingungen des BayLDA sowie die datenschutzrechtliche Beurteilung verschiedener Fallkonstellationen.

Weiterlesen

von Désirée Eder

Noyb gab bekannt, gegen 422 Unternehmen offizielle Beschwerden bei den zuständigen Aufsichtsbehörden für den Datenschutz wegen ihrer Cookie-Banner eingelegt zu haben. Noyb steht für „None of your business“ und ist ein Verein, der sich Durchsetzung des Datenschutzes verschrieben hat. Gründungsmitglied des Vereins ist neben anderen der bekannte Datenschützer Max Schrems. Dieser war u.a. bekannt geworden durch die von ihm angestrengten Verfahren, die zu den vom EuGH ergangenen wegweisenden Entscheidungen führten, mit denen sowohl Safe Harbor als auch das EU-US Privacy Shield gekippt worden waren.

Weiterlesen

von Das Team der aigner business solutions GmbH

Der weit verbreitete Mailserver Microsoft Exchange ist erneut ins Visier von Cyber-Kriminellen geraten. Vergangene Woche stellte der Sicherheitsforscher Orange Tsai auf der Sicherheitskonferenz BlackHat eine neue Angriffsmethode namens ProxyShell auf die besagte Software vor. Dies veranlasst nun Kriminelle dazu, aktiv nach dieser Lücke zu suchen und sie auszunutzen, wie die Auswertungen verschiedener Honeypots darlegen. Als Honeypot wird in der Computersicherheit beispielsweise ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes simuliert. Honeypots werden eingesetzt, um Informationen über Angriffsmuster und Angreiferverhalten zu erhalten. Aufgrund der dadurch erhaltenen Informationen ist diese Situation als sehr kritisch zu betrachten, insbesondere wenn der Microsoft Exchange Server via Internet erreichbar ist, was bei aktuell über 400.000 Servern der Fall ist.

Weiterlesen

von Nadja-Maria Becke

Stellung des Datenschutzbeauftragten

Die Artikel 38 und 39 der Datenschutzgrundverordnung geben gesetzliche Leitlinien für die Zusammenarbeit zwischen Verantwortlichem und Datenschutzbeauftragten vor. In der Praxis gibt es einige Unterschiede zwischen der Bestellung eines internen und eines externen Datenschutzbeauftragten. Insbesondere folgende Punkte sind jedoch in jedem Fall zwingend zu beachten:

Weiterlesen

von Kathrin Bernecker

Die nationale Datenschutzkommission Luxemburg (CNPD) hat ein Rekordbußgeld in Höhe von 746 Millionen Euro gegen Amazon Europe Core S.à r.l. mit Sitz in Luxemburg verhängt. Das geht aus dem Quartalsbericht von AMAZON.COM, Inc. vom 30. Juni 2021 hervor.

Weiterlesen

von Ramona Höfler

Eine Videoüberwachung kommt bei vielen Unternehmen zum Einsatz. Dies hat z.B. wirtschaftliche Gründe, da die Videoüberwachung kosteneffizienter ist als ein Wachdienst. Dabei müssen sich die Unternehmen mit der Zulässigkeit der eingesetzten Videoüberwachung beschäftigten. Im Rahmen unserer Tätigkeit, als externe Datenschutzbeauftragte, unterstützen wir Unternehmen in allen datenschutzrechtlichen Belangen. Darunter fällt auch das Thema “Videoüberwachung und Datenschutz“. In diesem Blogbeitrag erläutern wir, welche Voraussetzungen gegeben sein müssen, um eine Videoüberwachungsanlage datenschutzkonform betreiben zu können.

Weiterlesen

von Nadja-Maria Becke

Es kommt in den besten Unternehmen vor, dass Mitarbeiter eines Fehlverhaltens verdächtigt werden. Besonders relevant wird dies, sobald der Verdacht einer Straftat oder einer anderen schweren Verfehlung im Arbeitsverhältnis im Raum steht.

Unbestritten liegt dann ein begründbares Interesse des Unternehmens vor, den Verdacht intern aufzuklären und falls sich der Verdacht erhärtet, auch entsprechende (arbeitsrechtliche) Maßnahmen einzuleiten.

Weiterlesen

von Franziska Kössl

Wer regelmäßig im Internet surft weiß, dass es Cookie-Consent-Banner in vielen verschiedenen Formen, Farben und Ausführungen gibt. Grundsätzlich sollten alle das gleiche Ziel verfolgen: den Seitenbesucher informieren welche Cookies eingesetzt werden und eine Einwilligung für die einhergehende Datenverarbeitung abfragen.

Der altbekannte Cookie-Banner mit einem „Ok“-Button wird mittlerweile immer seltener, ist jedoch noch immer nicht gänzlich verschwunden. Viele Seitenbetreiber haben bereits auf den erweiterten Cookie-Banner aufgerüstet, um den Vorgaben der DSGVO nachzukommen.

Aber auch die erweiterten Banner, mit zweckabhängiger Einwilligungsmöglichkeit enthalten einige Fallstricke, die zu Datenschutzproblemen führen können. Im Folgenden erfahren Sie mehr zum Thema Cookies und Datenschutz.

Weiterlesen