Schlagwort: Datensicherheit

BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Telecom GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein...

9. Dezember 2019

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default)....

20. November 2019

Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia españo­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­tive not Reac­tive; Pre­ven­ta­ti­ve not...

10. November 2019

Postulat Reynard (19.3199): Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Pro­duk­ten Eingereichter Text Der Bun­des­rat wird beauf­tragt, einen Bericht dar­über vor­zu­le­gen, wie die Sicher­heit von auf dem Markt erhält­li­chen Pro­duk­ten, die mit dem Inter­net ver­bun­den sind, im Hin­blick auf...

24. Mai 2019

TeleTrust: Handreichung zum „Stand der Technik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines von meh­re­ren Kri­te­ri­en erwähnt, die bei der Bestim­mung der Ange­mes­sen­heit tech­ni­scher und...

6. März 2019

Interpellation Wasserfallen (18.4197): IT-Sicherheit kritischer Infrastrukturen – Welche Mittel und Massnahmen ergreift der Bundesrat?

Inter­pel­la­ti­on Was­ser­fal­len (18.4197): IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren – Wel­che Mit­tel und Mass­nah­men ergreift der Bun­des­rat? Eingereichter Text In der Dis­kus­si­on um die IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren soll­te der Fokus ver­mehrt auf Indu­strie­spio­na­ge lie­gen. Die vor­an­schrei­ten­de Digi­ta­li­sie­rung unse­rer Gesell­schaft wird für eine mas­si­ve...

14. Februar 2019

BayLDA: Datenschutzcheck bei 40 Webseiten – Cybersicherheit und Tracking

Am 5. Febru­ar 2019 hat das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) die Ergeb­nis­se sei­ner Prü­fung von 20 Web­sei­ten zu den Kri­te­ri­en “Cyber­si­cher­heit” und von 40 Web­sei­ten zu den Kri­te­ri­en “Tracking” ver­öf­fent­licht. Cyber­si­cher­heit Unter­sucht wur­den 20 Web­sei­ten aus den Kate­go­ri­en Strea­ming-/Vi­deo­por­ta­le, E‑Mail-Dien­ste,...

7. Februar 2019

privatim: Merkblatt «Cloud-spezifische Risiken und Massnahmen»

pri­vatim, die Kon­fe­renz der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, hat ein Merk­blatt zu «Cloud-spe­zi­fi­schen Risi­ken und Mass­nah­men» ver­öf­fent­licht. Das Merk­blatt rich­tet sich an öffent­li­che Orga­ne und dis­ku­tiert beson­de­re erhöh­te, daten­schutz­recht­li­che Risi­ken bei einer Inan­spruch­nah­me von Cloud-Lei­stun­gen und die Ver­ant­wor­tung des öffent­li­chen Organs bei der...

6. Februar 2019

Nur, aber immerhin: “Knuddels” zahlt verkraftbare DSGVO-Busse

Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­t­te­m­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt. Knud­dels wur­de Opfer eines Dieb­stahls von Per­so­nen­da­ten ein­schliess­lich Pass­wör­tern und E‑Mail-Adre­s­­sen, wobei das Netz­werk...

22. November 2018

ENISA: Good Practices for Security of Internet of Things in the context of Smart Manufacturing

Die European Uni­on Agen­cy For Net­work and Infor­ma­ti­on Secu­ri­ty (Agen­tur der Euro­päi­schen Uni­on für Netz- und Infor­ma­ti­ons­si­cher­heit; ENISA) beruht auf der ENISA-Ver­ord­nung und hat u.a. die Auf­ga­be, die Stel­len der EU bei poli­ti­schen Mass­nah­men im Bereich der Netz- und Infor­ma­ti­ons­si­cher­heit zu...

20. November 2018

Datenschutzverletzungen: Erste Zwischenbilanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie...

19. November 2018

BWL: Minimalstandard zur Verbesserung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung...

19. September 2018