Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen. Hierzu werden die Erfolgsaussichten eines vorsätzlichen Angriffs auf einen Informationsverbund oder ein einzelnes IT-System eingeschätzt und daraus notwendige ergänzende Sicherheitsmaßnahmen abgeleitet beziehungsweise die Wirksamkeit von bereits umgesetzten Sicherheitsmaßnahmen überprüft. Im Detail werden dabei die

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

Die Bundesministerien für Arbeit und Sozialordnung (BMAS) und des Inneren und für Heimat (BMI) haben jüngst ein Eckpunktepapier vorgelegt, das die Grundlage für ein geplantes Beschäftigtendatenschutzgesetz ist. Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt dieses Eckpunktepapier zum Anlass, um die Inhalte einer eingehenden Kommentierung und Bewertung zu unterziehen.GDD bewertet die verfolgte Zielsetzung einer

Organisationen benötigen ein Business Continuity Management (BCM), um ihre Fähigkeit zur Bewältigung von Störungen und Krisen zu verbessern und ihre Geschäftstätigkeit aufrechtzuerhalten. 1. Kontinuität der Geschäftstätigkeit: BCM hilft Organisationen dabei, sich auf mögliche Störungen vorzubereiten und sicherzustellen, dass sie auch in Krisensituationen weiterhin effektiv arbeiten können. 2. Risikominderung: BCM unterstützt Organisationen dabei, Risiken zu identifizieren

Das Ergebnis des BAG-Urteil zu der Frage, ob sich die Tätigkeit eines Datenschutzbeauftragten mit der Tätigkeit eines Betriebsratsvorsitzenden „verträgt“ oder ob diese auf Grund ernstlich anzunehmender Interessenkollsionen miteinander nicht in Einklang gebracht werden können, dürfte die meisten nicht überrascht haben. In dem vorliegenden Fall wurde der Vorsitzende des Betriebsrats gleichzeitig zum Datenschutzbeauftragten bestellt. Die Arbeitgeberin

In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.