Data Breach

Datenpannen-Meldungen nach Sicherheitslücke auf MS Exchange-Servern

Bereits am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) über eine neue und außerordentlich kritische Gefährdungslage, die den weit verbreiteten Microsoft Exchange Server betrifft. Das BSI gab bekannt, dass zehntausende Exchange-Server in Deutschland nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert seien. Betroffen seien Organisationen jeder

Mehr erfahren

Datenschutz im Betriebsrat – Aufgaben & Anforderungen nach der DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Doch erstreckt sich das Datenschutzmanagement auch auf den Betriebsrat? Seit der Qualifikation des Betriebsrats als eigene verantwortliche Stelle durch einige Aufsichtsbehörden herrscht Unklarheit über den Datenschutz im Betriebsrat. Im Fall einer eigenen Verantwortlichkeit muss neben dem Unternehmen auch jeder

Mehr erfahren

Bei Strafverfolgung, Whistleblowing & Internal Investigations den Datenschutz nicht vergessen

Datenschutz und Strafrecht: Strafverfolgung, Whistleblowing und Internal Investigations kommen alle nicht ohne personenbezogene Daten aus. So nötig wie relevant die Verarbeitung personenbezogener Daten zu diesen Themen auch scheint, darf im Kontext interner Ermittlung und externer Auskunftspflichten der Datenschutz nicht außer Acht gelassen werden. Internal Investigation: Beschäftigtendaten in der Aufklärung von Straftaten Beschäftigtendaten spielen in der

Mehr erfahren
ePrivacy

Der lange Weg zur ePrivacy-Verordnung: Land in Sicht?

Am 10. Januar 2017 hat die EU-Kommission einen neuen Vorschlag zum Schutz der Privatsphäre in der elektronischen Kommunikation veröffentlicht. Doch nach wie vor ist die vorgeschlagene ePrivacy-Verordnung auf EU-Ebene weder ausverhandelt noch fertig. Hoffnung macht lediglich das jüngste Übereinkommen im Rat der EU, das nun die Aufnahme der sog. Trilog-Verhandlungen zwischen Kommission, Europäischem Parlament und

Mehr erfahren
medizinische Forschung

Datenschutz in der medizinischen Forschung

In jüngster Vergangenheit ist der Datenschutz nicht selten Prügelknabe für politische Versäumnisse, wirtschaftliche Fehlplanungen oder persönliche Defizite. Thilo Weichert vom Netzwerk Datenschutzexpertise nimmt die aktuellen Diskussionen, ob der Datenschutz tatsächlich der Hemmschuh der Pandemiebekämpfung ist zum Anlass, diese Frage näher zu beleuchten: „Es liegt nicht am Datenschutz, dass es nicht voran geht; es liegt daran,

Mehr erfahren
Online-Prüfung

Datenschutz und Online-Prüfungen

Bereits im DataAgenda-Arbeitspapier 19 „Das digitale Semester FAQ“ führte Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht (TH Köln) zum Thema Klausuren, die per Videokonferenz beaufsichtigt werden sollen, wie folgt aus: „[…] Im Regelbetrieb ist es prüfungsrechtlich demgegenüber nicht machbar, per Videokonferenz von unterschiedlichen Orten Klausuren schreiben zu lassen. Ein Problem ist die

Mehr erfahren