Kündigung auf Grund der Verletzung einer „Clean-Desk-Policy“

Die DS-GVO fordert von Verantwortlichen und Auftragsverarbeitern in Art. 32 DS-GVO ein Schutzniveau, das dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen ist. Dabei sollen zur Gewährleistung der Sicherheit der insbesondere die Risiken berücksichtigt werden, die aus einer Verletzung der Verfügbarkeit, Vertraulichkeit und Integrität der personenbezogenen Daten, der an deren Verarbeitung beteiligten IT-Systeme,

Mehr erfahren
Kaspersky

BSI warnt vor Kaspersky-Virenschutzprodukten

Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Doch mit der Zunahme digitaler Prozesse vergrößert sich gleichzeitig die Angriffsfläche für Kriminelle. Schadprogramme, Datenmissbrauch, Passwort- und Identitätsdiebstahl sind nur einige Gefahren:Virenschutzsoftware ist mittlerweile von wesentlicher Bedeutung zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes

Mehr erfahren

Schrems II, Internationale Datentransfers & TIA

Jeder Verantwortliche im Sinne des Datenschutzrechts ist spätestens nach dem sog. Schrems II-Urteil des EuGH aufgerufen, seine Datenübermittlungen in Drittländer und die hierfür genutzte Grundlage nach Kapitel V der DSGVO zu überprüfen. Mit dem Urteil in der Rechtssache C-311/18 „Schrems II“ hat der EuGH bestätigt, dass personenbezogene Daten, die in ein Drittland übermittelt werden, im

Mehr erfahren

Evergreen des Datenschutzes: Nutzung von Telefax-Diensten

Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Wie die deutschen Datenschutz-Aufsichtsbehörden insbesondere zur Zulässigkeit der Fax-Nutzung im Zusammenhang

Mehr erfahren
Databreach

Fallbasierte Leitlinien für Datenschutzverletzungen

Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht. Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO).

Mehr erfahren
log4j

Log4Shell-Sicherheitslücke kann zur Datenpannen-Meldepflicht führen

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen

Mehr erfahren