Datenschutzverletzung - daten:recht – das Datenschutz-Team von Walder Wyss

Microsoft Exchange-Server: Handlungsbedarf für Unternehmen

10. März 2021 von David Vasella

Vor einigen Tagen wurde bekannt, dass Microsoft Exchange E‑Mail-Server von Schwachstellen betroffen sind (vgl. z.B. die Mitteilungen des deutschen BSI). In ihrer Kombination konnten diese Schwachstellen für Angriffe verwendet werden, was offenbar breit erfolgt ist (Krebs on Security): At least 30,000 organizations across the United States — including a significant number of small businesses, towns, … weiterlesen

EDSA: Entwurf von Leitlinien zu Beispielen für Data Breach Notifications

21. Januar 202121. Januar 2021 von David Vasella

Die DSGVO sieht bekanntlich vor, dass bei Datensicherheitsverletzungen der/den zuständige(n) Aufsichtsbehörde(n) zu melden sind, sofern die Verletzung zu einem Risiko für die betroffene Personen führt (Art. 33 DSGVO, und wenn die Verletzung voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt, sich diese von der Verletzung zu benachrichtigen (Art. 34 DSGVO). Der … weiterlesen

FINMA-Aufsichtsmitteilung 05/2020: Meldepflicht von Cyber-Attacken

24. Mai 202011. Mai 2020 von David Vasella

Die FINMA hat mit Datum vom 7. Mai 2020 die Aufsichtsmitteilung 05/2020 betr. Meldepflicht von Cyber-Attacken veröffentlicht. Sie steht vor dem Hintergrund der weiterhin – und besonders in Stress-Situation wie der aktuellen Pandemie – als “sehr hoch” beurteilten Gefahr von Cyber-Attacken auf den Schweizer Finanzplatz. Aufsichtsmitteilung Die Aufsichtsmitteilung soll alle beaufsichtigten Institute … weiterlesen

DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen

24. Mai 202017. Dezember 2019 von David Vasella

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat am 6. November 2019 einen Bericht über die Erfahrungen bei der Anwendung der DSGVO verabschiedet. Die DSK kommt dabei u.a. – nicht abschliessend – zu folgenden Erfahrungen und Empfehlungen: Die DSGVO hat sich im Grundsatz bewährt. Es stellen sich … weiterlesen

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: Data-Breach-Meldungen nach Art. 33 DSGVO

17. Mai 202010. Dezember 2018 von David Vasella

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat am 15. November 2018 einen Leitfaden zu Meldungen von Datenschutzverletzungen nach Art. 33 DSGVO veröffentlicht, der in wenigen Punkten einige Klarstellungen bringt: nicht jede Datenschutzverletzung, sondern grundsätzlich nur Verletzungen der Datensicherheit werden erfasst (Beispiele sind “Hacking und Datendiebstahl sowie SQL-Lücken, Bugs im Webserver, verlorengegangene USB-Sticks oder … weiterlesen

Datenschutzverletzungen: Erste Zwischenbilanz der CNIL

19. November 2018 von David Vasella

Die französische Datenschutzaufsichtsbehörde, die CNIL, hat eine erste Zwischenbilanz zu Datenschutzverletzungen nach der DSGVO veröffentlicht: Seit dem 25. Mai unter dem 1. Oktober sind 742 Meldungen von Verletzungen eingegangen, mit über 33 Mio. Betroffenen. Die folgenden Branchen waren am stärksten betroffen, in absteigender Reihenfolge: Hotellerie (weil ein Dienstleister mit branchenweiter Bedeutung von einer Verletzung betroffen war) Wissenschaft und Technik … weiterlesen