Beiträge zum Thema
▷ Datenschutzgerechtes Verfahrensverzeichnis: So geht’s nach DSGVO
Das frühere Verfahrensverzeichnis heißt nun Verzeichnis der Verarbeitungstätigkeiten. Was verlangt die Datenschutz-Grundverordnung (DSGVO) von einem Verzeichnis der Verarbeitungstätigkeiten? Welche Inhalte muss es haben, damit Verantwortliche ihren Dokumentationspflichten gerecht werden? mehr
So prüfen Sie die Belastbarkeit von IT-Systemen
Eine neue Forderung der Datenschutz-Grundverordnung (DSGVO / GDPR) an die Sicherheit der Verarbeitung ist die Belastbarkeit oder Resilienz. Doch wie lässt sich die Belastbarkeit gewährleisten, wie lässt sie sich prüfen? Hier helfen Tools. mehr
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt. mehr
Social Engineering: Wie Nutzer „gehackt“ werden
Beim Social Engineering erschleichen Angreifer das Vertrauen der Opfer, indem sie eine falsche Identität vortäuschen. Die Opfer geben im guten Glauben vertrauliche Daten oder den Zugang zu den Daten weiter. Rein technische Datenschutz-Maßnahmen reichen als Gegenreaktion nicht aus. Die psychologischen Tricks der Angreifer zu kennen, muss ... mehr
Gemeinsame Verantwortlichkeit: Datenschutz bei den Zeugen Jehovas
Datenschutz im religiösen Bereich – das scheint nichts, worum sich der normale Datenschützer kümmern muss. Manchmal entscheiden Gerichte allerdings anhand eines solchen Falls Grundsatzfragen von allgemeinem Interesse. Genau das ist bei einer Entscheidung des EuGH der Fall, die sich mit Datenschutzfragen bei den Zeugen Jehovas in Finnland ... mehr
Datenschutzpannen: Fehlversendungen vermeiden
Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken. mehr
Datenschutzverstoß = unlauterer Wettbewerb?
Ob sich ein Unternehmen mit Mitteln des Wettbewerbsrechts dagegen wehren kann, dass ein Konkurrent Vorschriften des Datenschutzrechts missachtet, wird ausgesprochen kontrovers diskutiert. Das Hanseatische Oberlandesgericht in Hamburg hat sich mit dieser Frage vertieft auseinandergesetzt. Das Ergebnis: ein klares „ja, aber“. Freuen Sie sich auf ... mehr
DSGVO: Tools zur Umsetzung der Auskunftsrechte
Zu den zentralen Elementen der Datenschutz-Grundverordnung (DSGVO / GDPR) gehören die Betroffenenrechte, darunter das Auskunftsrecht für betroffene Personen. Eine Reihe von Tools verspricht, die Auskunft nahezu auf Knopfdruck erteilen zu können. Wie sieht die Praxis aus, und wie helfen solche Tools konkret? mehr
Fotos & Videos: Was sagt die DSGVO?
Die maßgeblichen Rechtsfragen sind sehr abstrakt: Welche rechtlichen Vorgaben enthält die Datenschutz-Grundverordnung (DSGVO) für Fotografien und Videos von Personen? Und wie verhalten sie sich zum nationalen Recht der EU-Mitgliedstaaten? Der konkrete Fall führt dagegen mitten ins alltägliche Leben. mehr
Bot-Manager: Erkennen Sie gefährliche Angreifer im Internet
Werden Zugangsdaten gestohlen und missbraucht, müssen keine menschlichen Angreifer aktiv sein: Bots können automatisiert Nutzerdaten abgreifen und zweckentfremden. Schutzmaßnahmen gegen solche Bots sollten berechtigte Nutzer und bösartige Bots unterscheiden können. Hierfür gibt es intelligente Lösungen, sogenannte Bot-Manager. mehr