Um das Lagebild zur IT-Sicherheit in Deutschland weiter zu verbessern, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine jährliche Cyber-Sicherheitsumfrage durch. Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche Schäden verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den

Facebook muss mit einer Milliardenstrafe aufgrund von Datenmissbrauch rechnen. Aktuell verhandelt das Management des US-Unternehmens mit der US-Verbraucherschutzbehörde (Federal Trade Commission: FTC) über die Strafhöhe. Hintergrund ist vor allem die illegale Weitergabe von insgesamt 87 Millionen Nutzern an die inzwischen liquidierte britische Firma Cambridge Analytica. Verstoß bereits zugegeben Wie die „Washington Post“ berichtet, habe das

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz  – M 4.1

Frage des GDD-Erfa-Kreises Würzburg zum Abschluss eines AV-Vertrags: Ein Unternehmen (muss und) möchte mit allen Kunden, für die es Datenverarbeitung im Auftrag erbringt, AV-Verträge abschließen. Das Unternehmen hat bereits (zeitig vor dem 25.05.2018) allen Kunden eine Vertragsvorlage mit der Bitte um Zeichnung nebst Erläuterungen übersandt. Auf Grund der trotz DS-GVO niedrigen Rücklaufquote von nur 20%

Die Informationspflicht bei unrechtmäßiger Kenntnisnahme durch Dritte nimmt eine Sonderstellung unter den Betroffenenrechten ein. Die datenverarbeitenden Stellen sind bei Pannen nicht nur verpflichtet, den Informationsabfluss gegenüber Betroffenen und Aufsichtsbehörden offen zu legen, sie müssen auch geeignete Hilfestellungen zur Verhinderung schwerwiegender Folgen der Datenpannen anbieten. Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig

Gegenüber öffentlichen und nicht-öffentlichen Stellen haben Betroffene nach Art. 15 der Datenschutz-Grundverordnung (DS-GVO) das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und über weitere Informationen zur Identitätsüberprüfung. Dabei dürfte die persönliche Vorsprache vor Ort bei dem Verantwortlichen eher die Ausnahme bilden, so dass sich insbesondere bei elektronische getätigten Auskunftsbegehren die Frage der Identitätsüberprüfung stellt.