Diese Webseite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Website besser zu machen.

Umgang mit Passwörtern

Hinweise zum Passwortschutz

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz  – M 4.1

Mehr erfahren
AV-Vertrag durch Untätigkeit

Abschluss eines AV-Vertrags durch Untätigkeit

Frage des GDD-Erfa-Kreises Würzburg: Ein Unternehmen (muss und) möchte mit allen Kunden, für die es Datenverarbeitung im Auftrag erbringt, AV-Verträge abschließen. Das Unternehmen hat bereits (zeitig vor dem 25.05.2018) allen Kunden eine Vertragsvorlage mit der Bitte um Zeichnung nebst Erläuterungen übersandt. Auf Grund der trotz DS-GVO niedrigen Rücklaufquote von nur 20% soll nun ein neuer

Mehr erfahren
Datenpannen nach Art. 33 und 34 DS-GVO

Umgang mit Datenpannen nach Art. 33 und 34 DS-GVO

Die Informationspflicht bei unrechtmäßiger Kenntnisnahme durch Dritte nimmt eine Sonderstellung unter den Betroffenenrechten ein. Die datenverarbeitenden Stellen sind bei Pannen nicht nur verpflichtet, den Informationsabfluss gegenüber Betroffenen und Aufsichtsbehörden offen zu legen, sie müssen auch geeignete Hilfestellungen zur Verhinderung schwerwiegender Folgen anbieten. Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen

Mehr erfahren
Identitätsüberprüfung bei elektronischen Auskunftsersuchen

Möglichkeiten der Identitätsüberprüfung bei elektronischen Auskunftsersuchen

Gegenüber öffentlichen und nicht-öffentlichen Stellen haben Betroffene nach Art. 15 der Datenschutz-Grundverordnung (DS-GVO) das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und über weitere Informationen. Dabei dürfte die persönliche Vorsprache vor Ort bei dem Verantwortlichen eher die Ausnahme bilden, so dass sich insbesondere bei elektronische getätigten Auskunftsbegehren die Frage der Identitätsüberprüfung stellt. Es kann

Mehr erfahren
Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Bundeskartellamt beschränkt das Zusammenführen von Nutzerdaten

Das Bundeskartellamt hat dem Unternehmen Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt. Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur unter der Voraussetzung nutzen, dass Facebook auch außerhalb der Facebook-Seite Daten über den Nutzer im Internet oder auf Smartphone-Apps sammelt und dem Facebook-Nutzerkonto zuordnet. Alle auf Facebook selbst, den

Mehr erfahren
Auftragsverarbeitung und Dreiecksverhältnis

Auftragsverarbeitung und Dreiecksverhältnis

Frage des GDD-Erfa-Kreises Würzburg: Im vorliegenden Fall beauftragt ein Unternehmen einen Dienstleister damit, personenbezogene Daten zu verarbeiten. In diesem Verhältnis besteht also der Leistungsvertrag. Die jeweiligen personenbezogenen Daten erhält der Auftragnehmer jedoch direkt von einem dritten Unternehmen. Es besteht also ein Dreiecksverhältnis, in dem der kaufmännische Auftraggeber ein anderer ist als der „datenschutzrechtliche Auftraggeber“, der

Mehr erfahren