News

Seit November 2015 gilt in Deutschland ein neues Melderecht. Neben einer bundesweiten Vereinheitlichung des Meldewesens bringt das neue Meldegesetz vor allem auch eine längst überfällige Stärkung des Datenschutzes mit sich. Die bisherige Praxis bei der Auskunftserteilung durch die Meldebehörden wurde abgeschafft. Künftig sind die Hürden für Auskünfte seitens der Meldeämter deutlich höher. In diesem Artikel […]

Am 2. Juni 2015 einigte sich der US-Senat auf den Freedom Act, eine gesetzliche Regelung, die Teile des abgelaufenen Patriot Acts ablöst. Die Neufassung unter anderem der Teile, die die Telekommunikationsdaten und ihre Überwachung betreffen, war notwendig geworden, um der amerikanischen Öffentlichkeit nach den Enthüllungen Edward Snowdens das Vertrauen in ihre Behörden wiederzugeben. Gemäß dem Freedom Act dürfen amerikanische Behörden (z. B. die NSA) nicht mehr massenhaft Daten von Betroffenen sammeln. Vor dem Hintergrund der vernichtenden Entscheidung des EuGH über das Safe-Harbor-Abkommen stellt sich nun für Unternehmen die Frage, ob durch den Freedom Act der internationale Datentransfer zwischen EU-Staaten und den USA ermöglicht, bzw. erleichtert wird?

Beim sogenannten „Facebook-Prozess“ vor dem Europäischen Gerichtshof (EuGH) gibt es derzeit äußerst spannende Entwicklungen zu beobachten, die weitreichende Konsequenzen haben könnten. Denn das Safe-Harbor-Abkommen, das derzeit die Weitergabe von personenbezogenen Daten in die USA ermöglicht, ist aufgrund einer Aussage des Generalanwalts beim EuGH stärker in der Kritik denn je. Folgt der Europäische Gerichtshof den Empfehlungen des Generalanwalts, so ist der Fortbestand des Abkommens – zumindest in seiner bisherigen Ausformung – fraglich.

Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte aktuell ein fünfstelliges Bußgeld wegen unzureichender Ausführung der Verarbeitung von Daten im Auftrag. Das betroffene Unternehmen hatte bei der Auftragsdatenverarbeitung keine angemessenen konkreten technischen und organisatorischen Datenschutz-Maßnahmen mit den Dienstleistern vereinbart. Hier zeigt sich eine Trendwende ab: Bislang wurde seitens der Aufsichtsbehörden eher auf eine zeitnahe Verbesserung oder Nachholung gedrängt; offenbar wird nun härter durchgegriffen. Der folgende Beitrag erklärt Hintergründe und gibt Handlungsempfehlungen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weitet seine Prüfaktivitäten bei zufällig ausgewählten Unternehmen aus. Um einen größeren Kreis an Unternehmen erreichen zu können, finden die meisten Prüfungen zunächst schriftlich durch Zusendung eines Fragebogens statt. Welche Fragen zum Datenschutz Unternehmen hierbei beantworten müssen und wie die Geschäftsführung damit umgehen sollte, verraten die Experten der activeMind AG.

Die Kriminalität im digitalen Bereich ist weiter auf dem Vormarsch. Während die Gesamtzahl der Delikte um 0.6 % gesunken ist, stieg die Anzahl der Computer- und Internetkriminalität um 1 % an. Im Bereich Datenschutz nahm die Kriminalitätsrate sogar um 34 % zu.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat kürzlich einen Praxis-Leitfaden veröffentlicht, mit dessen Hilfe eine strukturierte und einheitliche Durchführung sogenannter Penetrationstests ermöglicht wird. Das Problem der Attacken auf IT-Systeme beschäftigt längst nicht nur große Unternehmen und Konzerne. Inzwischen besteht auch für kleine Gesellschaften die zwingende Notwendigkeit, sich effektiv gegen Cyberangriffe zu schützen. Neben […]

Ein Datenschutzverstoß kam die DEBEKA teuer zu stehen. Die Versicherung musste nun im Rahmen eines Bußgeldverfahrens rund 1,3 Millionen Euro Strafe zahlen. Zusätzlich überwies die DEBEKA noch freiwillig 600.000 Euro an eine Stiftungsprofessur, die mit der Weiterentwicklung des Datenschutzes beschäftigt ist.

Das Bayerische Landesamt für Datenschutzaufsicht prüft aktuell erneut zufällig ausgewählte Unternehmen auf die Beachtung datenschutzrechtlicher Vorgaben. Diesmal geht es um ein sehr konkretes Thema: die Sicherheit der eingesetzten E-Mailserver.

Obwohl die USA zu den unsicheren Drittländern zählen, in denen kein ausreichendes Datenschutzniveau herrscht, ermöglicht der Safe-Harbor-Beschluss der EU-Kommission seit dem Jahr 2000 ein verhältnismäßig unkompliziertes Vorgehen bei der Übermittlung von personenbezogenen Daten an US-amerikanische Unternehmen. Doch insbesondere nach dem Bekanntwerden der von Edward Snowden an die Öffentlichkeit gebrachten Späh-Affäre durch Sicherheitsbehörden wie die NSA steht die Rechtmäßigkeit der Safe-Harbor-Entscheidung infrage. Der Europäische Gerichtshof soll nun Klarheit darüber schaffen, ob eine Datenübermittlung auf dieser Grundlage künftig datenschutzrechtlich akzeptabel ist.