Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht. Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO).

Bekanntermaßen existiert ein in sich geschlossenes Beschäftigtendatenschutzgesetz nicht. Im Koalitionsvertrag kündigen SPD, Bündnis 90/Die Grünen und FDP derzeit zwar Regelungen zum Beschäftigtendatenschutz an, die zur Rechtsklarheit für Arbeitgeber sowie Beschäftigte beitragen sollen, aber dies dürfte nicht der letzte Koalitionsvertrag sein, dessen Papier geduldig ist. Grundsätzlich findet die Datenschutz-Grundverordnung (DS-GVO) auch für die Verarbeitung von Beschäftigtendaten

Mit dem Standard-Datenschutzmodell (SDM) haben die deutschen Aufsichtsbehörden eine Methode zur Verfügung gestellt, mit der Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Datenverarbeitungen auf ihre Konformität mit der DS-GVO beurteilen können. Das SDM besteht aus einer Beschreibung der Anforderung der Methode SDM und acht weiteren Maßnahmenkatalogen mit detaillierten Anforderungen zu wichtigen Problemfeldern des Datenschutzes, wie

Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt (Herr Albert Cohaus als Vertreter im Amt) hat seinen Leitfaden „Datenschutz ist Chefsache“ für kleine und mittlere Unternehmen (KMU) in zweiter Auflage veröffentlicht.Als Adressat des Leitfadens sieht die Datenschutz-Aufsicht ganz explizit Unternehmer, Geschäftsführer, Führungskräften eines kleinen oder mittleren Unternehmens bzw. alle Personen, die in sonstiger Funktion mit Fragen des

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern (v.a. durch Verschlüsselung) und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung. Das Bundesamt für Sicherheit in der Informationstechnik