Frage des GDD-Erfa-Kreises Würzburg zur Zulässigkeit von Kopplung: 1.Kopplung mit Nutzerprofilen: Wäre es zulässig, mit der Erteilung der Einwilligung zugleich die Einwilligung in die Erstellung von Nutzerprofilen einzuholen? Der Sinn soll darin bestehen, dem Kunden einen individualisierten Newsletter anbieten zu können, sodass der Prozess als eine erteilte Einwilligung (und nicht als Kopplung) anzusehen wäre. In
Mehr erfahren
Um das Lagebild zur IT-Sicherheit in Deutschland weiter zu verbessern, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine jährliche Cyber-Sicherheitsumfrage durch. Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche Schäden verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den
Mehr erfahren
Facebook muss mit einer Milliardenstrafe aufgrund von Datenmissbrauch rechnen. Aktuell verhandelt das Management des US-Unternehmens mit der US-Verbraucherschutzbehörde (Federal Trade Commission: FTC) über die Strafhöhe. Hintergrund ist vor allem die illegale Weitergabe von insgesamt 87 Millionen Nutzern an die inzwischen liquidierte britische Firma Cambridge Analytica. Verstoß bereits zugegeben Wie die „Washington Post“ berichtet, habe das
Mehr erfahren
Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz – M 4.1
Mehr erfahren
Frage des GDD-Erfa-Kreises Würzburg zum Abschluss eines AV-Vertrags: Ein Unternehmen (muss und) möchte mit allen Kunden, für die es Datenverarbeitung im Auftrag erbringt, AV-Verträge abschließen. Das Unternehmen hat bereits (zeitig vor dem 25.05.2018) allen Kunden eine Vertragsvorlage mit der Bitte um Zeichnung nebst Erläuterungen übersandt. Auf Grund der trotz DS-GVO niedrigen Rücklaufquote von nur 20%
Mehr erfahren
Die Informationspflicht bei unrechtmäßiger Kenntnisnahme durch Dritte nimmt eine Sonderstellung unter den Betroffenenrechten ein. Die datenverarbeitenden Stellen sind bei Pannen nicht nur verpflichtet, den Informationsabfluss gegenüber Betroffenen und Aufsichtsbehörden offen zu legen, sie müssen auch geeignete Hilfestellungen zur Verhinderung schwerwiegender Folgen der Datenpannen anbieten. Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig
Mehr erfahren
ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.
ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.
