BSI-Bericht 2018: Die Lage der IT-Sicherheit in Deutschland

Mit dem Lagebericht zur IT-Sicherheit 2018 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft

Mehr erfahren

EU und Japan erkennen beiderseits angemessenes Datenschutzniveau an

Die EU und Japan haben am 17. Juli 2018 ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen. Sie haben sich darauf verständigt, die Datenschutzsysteme der jeweils anderen Seite als „gleichwertig“ anzuerkennen, sodass Daten zwischen der EU und Japan sicher fließen können.  Jede Seite wird nun ihre jeweiligen internen Verfahren für die Annahme ihrer Angemessenheitsfeststellung

Mehr erfahren

Keine Ableitung konkreter Ansprüche aus Art. 32 DS-GVO

Nach Auffassung der österreichischen Datenschutzbehörde DSB lassen sich aus Art. 32 DS-GVO für den Betroffenen keine Ansprüche auf konkrete Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten. Im konkreten Fall monierte die Betroffene, dass das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres Daten und Informationen zum Sexualleben und Gesundheit („sensible persönliche Daten“) in elektronischer Form

Mehr erfahren

Wann liegt Auftragsverarbeitung vor?

Auftragsverarbeiter verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen und auf Basis seiner Weisungen. Da die Leistungen eines Dienstleisters sehr vielschichtig sind, muss im Rahmen einer Einzelfallprüfung untersucht werden, ob eine Verarbeitung personenbezogener Daten im Auftrag vorliegt (GDD-Praxishilfe XII – Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO). Es bestehen jedoch Kriterien (vgl. Weiterführende Hinweise der Artikel-29-Datenschutzgruppe

Mehr erfahren

Verletzung des Persönlichkeitsrechts durch Friseursalon

Das Landgericht Frankfurt am Main hat mit seinem Urt. v. 13.09.2018 bestätigt, dass ein Friseursalon, dass Videos von Haarverlängerungen ihrer Kunden erstellt und über das Netz zum Abruf bereitstellt sowohl gegen das KUG als auch gegen die Datenschutzgrundverordnung verstößt. Die Parteien streiten über Ansprüche wegen Verletzung des Persönlichkeitsrechts durch eine Bildnisveröffentlichung. Der Verfügungsbeklagte (nachfolgend: Beklagter)

Mehr erfahren

Keine Ableitung konkreter Ansprüche aus Art. 32 DS-GVO

Nach Auffassung der österreichischen Datenschutzbehörde DSB lassen sich aus Art. 32 DS-GVO für den Betroffenen keine Ansprüche auf konkrete Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten. Im konkreten Fall monierte die Betroffene, dass das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres Daten und Informationen zum Sexualleben und Gesundheit („sensible persönliche Daten“) in elektronischer Form

Mehr erfahren