Spa­ni­sche Auf­sichts­be­hör­de: Leit­fa­den zu Pri­va­cy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia espa­ño­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­ti­ve not Reac­ti­ve; Pre­ven­ta­ti­ve not Reme­di­al Pri­va­cy as the Default Set­ting Pri­va­cy Embed­ded … wei­ter­le­sen

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Pro­duk­ten

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Pro­duk­ten Ein­ge­reich­ter Text Der Bun­des­rat wird beauf­tragt, einen Bericht dar­über vor­zu­le­gen, wie die Sicher­heit von auf dem Markt erhält­li­chen Pro­duk­ten, die mit dem Inter­net ver­bun­den sind, im Hin­blick auf den Daten­schutz ver­bes­sert wer­den kann. Begrün­dung In den … wei­ter­le­sen

Tele­Trust: Hand­rei­chung zum „Stand der Tech­nik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines von meh­re­ren Kri­te­ri­en erwähnt, die bei der Bestim­mung der Ange­mes­sen­heit tech­ni­scher und orga­ni­sa­to­ri­scher Mass­nah­men zu berück­sich­ti­gen sind. Der Stand der … wei­ter­le­sen

Inter­pel­la­ti­on Was­ser­fal­len (18.4197): IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren – Wel­che Mit­tel und Mass­nah­men ergreift der Bun­des­rat?

Inter­pel­la­ti­on Was­ser­fal­len (18.4197): IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren – Wel­che Mit­tel und Mass­nah­men ergreift der Bun­des­rat? Ein­ge­reich­ter Text In der Dis­kus­si­on um die IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren soll­te der Fokus ver­mehrt auf Indu­strie­spio­na­ge lie­gen. Die vor­an­schrei­ten­de Digi­ta­li­sie­rung unse­rer Gesell­schaft wird für eine mas­si­ve Zunah­me an sen­si­ti­ven Daten füh­ren. Unse­re Indu­strien wer­den … wei­ter­le­sen

BayL­DA: Daten­schutz­check bei 40 Web­sei­ten – Cyber­si­cher­heit und Tracking

Am 5. Febru­ar 2019 hat das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) die Ergeb­nis­se sei­ner Prü­fung von 20 Web­sei­ten zu den Kri­te­ri­en “Cyber­si­cher­heit” und von 40 Web­sei­ten zu den Kri­te­ri­en “Tracking” ver­öf­fent­licht. Cyber­si­cher­heit Unter­sucht wur­den 20 Web­sei­ten aus den Kate­go­rien Stre­a­­ming-/Vi­­deo­­por­­ta­­le, E‑Mail-Dien­­ste, Ele­k­­tro­­nik-Shops, Foto­ser­vices, Gesund­heit und Kos­me­tik, Möbel, Mode, Preis­ver­gleich … wei­ter­le­sen

pri­vatim: Merk­blatt «Cloud-spe­zi­fi­sche Risi­ken und Mass­nah­men»

pri­vatim, die Kon­fe­renz der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, hat ein Merk­blatt zu «Cloud-spe­­zi­­fi­­schen Risi­ken und Mass­nah­men» ver­öf­fent­licht. Das Merk­blatt rich­tet sich an öffent­li­che Orga­ne und dis­ku­tiert beson­de­re erhöh­te, daten­schutz­recht­li­che Risi­ken bei einer Inan­spruch­nah­me von Cloud-Lei­­stun­­­gen und die Ver­ant­wor­tung des öffent­li­chen Organs bei der Inan­spruch­nah­me sol­cher Lei­stun­gen. Das Fazit lau­tet wie folgt: … wei­ter­le­sen

Nur, aber immer­hin: “Knud­dels” zahlt ver­kraft­ba­re DSGVO-Bus­se

Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­­t­­­te­­m­­­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt. Knud­dels wur­de Opfer eines Dieb­stahls von Per­so­nen­da­ten ein­schliess­lich Pass­wör­tern und E‑Mail-Adre­­s­­­sen, wobei das Netz­werk die Pass­wör­ter lan­ge Zeit (mehr als 10 Jah­re) … wei­ter­le­sen

ENISA: Good Prac­ti­ces for Secu­ri­ty of Inter­net of Things in the con­text of Smart Manu­fac­tu­ring

Die Euro­pean Uni­on Agen­cy For Net­work and Infor­ma­ti­on Secu­ri­ty (Agen­tur der Euro­päi­schen Uni­on für Netz- und Infor­ma­ti­ons­si­cher­heit; ENISA) beruht auf der ENISA-Ver­­or­d­­nung und hat u.a. die Auf­ga­be, die Stel­len der EU bei poli­ti­schen Mass­nah­men im Bereich der Netz- und Infor­ma­ti­ons­si­cher­heit zu unter­stüt­zen. Sie hat mit Datum vom 19. Novem­ber … wei­ter­le­sen

Daten­schutz­ver­let­zun­gen: Erste Zwi­schen­bi­lanz der CNIL

Die fran­zö­si­sche Daten­schutz­auf­sichts­be­hör­de, die CNIL, hat eine erste Zwi­schen­bi­lanz zu Daten­schutz­ver­let­zun­gen nach der DSGVO ver­öf­fent­licht: Seit dem 25. Mai unter dem 1. Okto­ber sind 742 Mel­dun­gen von Ver­let­zun­gen ein­ge­gan­gen, mit über 33 Mio. Betrof­fe­nen. Die fol­gen­den Bran­chen waren am stärk­sten betrof­fen, in abstei­gen­der Rei­hen­fol­ge: Hotel­le­rie (weil ein Dienst­lei­ster mit bran­chen­wei­ter Bedeu­tung von einer Ver­let­zung … wei­ter­le­sen