Databreach

Fallbasierte Leitlinien für Datenschutzverletzungen

Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht. Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO).

Mehr erfahren
log4j

Log4Shell-Sicherheitslücke kann zur Datenpannen-Meldepflicht führen

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen

Mehr erfahren
Ransomware

Handreichung und Präventionsprüfung zu Ransomware

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern (v.a. durch Verschlüsselung) und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung. Das Bundesamt für Sicherheit in der Informationstechnik

Mehr erfahren
ViKo

Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung

Beim Thema Videokonferenzsysteme gibt es auch Ende des Jahres 2021 nach wie vor Unsicherheiten bei den Nutzern und insbesondere den Verantwortlichen. Der Bedarf an diesen war nie gänzlich weg und ist mit Beginn der 4. Corona-Welle und der teilweise gesetzlichen verordneten Homeoffice-Pflicht größer denn je. Daher dürfte es die meisten Verantwortlichen als eine gute Unterstützung

Mehr erfahren
Praxishilfe Datenschutz-Richtlinie

GDD-Praxishilfe „Die Datenschutz-Richtlinie“ veröffentlicht

Unternehmen, Vereine und Behörden sind nach der DS-GVO verpflichtet, jederzeit nachweisen zu können, dass und wie sie die gesetzlichen Datenschutzanforderungen umsetzen (Rechenschaftspflicht oder Accountability). In der Praxis stellt sich allerdings die Frage, wie dieser Nachweis zu führen ist, etwa im Fall der Prüfung durch die Aufsichtsbehörde, im Rahmen eines Datenschutzaudits oder bei der Prüfung des

Mehr erfahren
Gesundheitsvorsorge

Best Practices für Fernwartung in der Gesundheitsversorgung

Die Arbeitsgruppe Datenschutz & IT-Sicherheit des Bundesverband Gesundheits-IT e. V. hat ihre Best Practices für Fernwartung in der Gesundheitsversorgung veröffentlicht. Unter Fernwartung werden im Folgenden Tätigkeiten zur Inspektion, Wartung, Pflege und Fehlerbehebung der in diesen Sektoren eingesetzten IT-Systeme verstanden. Diese Tätigkeiten finden in der Regel über eine Rechnerverbindung (Internet) statt. Diese Best Practices beschreiben, wie

Mehr erfahren