von Nadja-Maria

Auch nach dem Brexit wird die Datenübermittlung in das Vereinigte Königreich ohne zusätzliche Maßnahmen möglich sein. Mehr dazu erfahren Sie im Folgenden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Der Softwarehersteller Microsoft hat per 14.01.2020 den Support für sein Betriebssystem Windows 7 offiziell beendet. Viele Unternehmen könnten schon bald Opfer von Cyber-Angriffen werden. Warum das Support-Ende nicht nur IT-Sicherheitsrisiken, sondern auch mögliche DSGVO-Bußgelder für Ihr Unternehmen mit sich bringt, erfahren Sie in unserem Blog-Artikel.

Weiterlesen

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen

von Das Team der aigner business solutions GmbH

Reisen Ihre Mitarbeiter auch nach China oder USA? Was gilt es aus Sicht von Datenschutz und IT-Sicherheit dabei zu beachten? Wie vermehrt Nachrichtenportale berichten, rät der Verfassungsschutz erneut zur Vorsicht bei der Verwendung von mobilen Endgeräten und empfiehlt sogar u.U. das Vernichten des Endgerätes mittels „Wegwerfhandys“ nach Beendigung der Reise. Tatsächlich besteht in den genannten Ländern ein erhöhtes Risiko für die Kommunikation mit Laptop und Handy.

Wie Sie im Fall einer Dienstreise richtig handeln, was Sie bei Ihren Reisevorbereitungen und während Ihres Aufenthalts beachten sollten und was wir Ihnen empfehlen, das erfahren Sie in diesem Artikel.

Weiterlesen

von Ramona

Wie bereits in den Medien bekannt gegeben wurde, fiel der Elektronik-Händler Conrad einem Hackerangriff zum Opfer. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.

Weiterlesen

von Nadja-Maria

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamen Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig ist in diesem Zusammenhang auch, die Erstellung einer  Verarbeitungstätigkeit für den Einsatz von Windows 10. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes gemäß des Prüfschemas zu dokumentieren!

Weiterlesen

von Tobias

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Weiterlesen

von Kathrin

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.

Weiterlesen

von Nadja-Maria

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.

Weiterlesen