DSK: Min­dest­schutz von Per­so­nen­da­ten beim Emp­fang und Ver­sand von E‑Mails

Die deut­sche Daten­schutz­kon­fe­renz (DSK) hat eine Ori­en­tie­rungs­hil­fe zu Mass­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten bei der Über­mitt­lung per E‑Mail ver­öf­fent­licht (datiert auf dem 13. März 2020). Sie erläu­tert Schutz­mass­nah­men i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Ver­ant­wort­li­che, aber auch Auf­trags­ver­ar­bei­ter und “öffent­li­che E‑Mail-Dienst­an­­bie­­ter” beim Ver­sand von E‑Mails auf dem Trans­port­weg zu erfül­len haben. … wei­ter­le­sen

FIN­MA-Auf­sichts­mit­tei­lung 05/2020: Mel­de­pflicht von Cyber-Attacken

Die FINMA hat mit Datum vom 7. Mai 2020 die Auf­sichts­mit­tei­lung 05/2020 betr. Mel­de­pflicht von Cyber-Attacken ver­öf­fent­licht. Sie steht vor dem Hin­ter­grund der wei­ter­hin – und beson­ders in Stress-Situa­­ti­on wie der aktu­el­len Pan­de­mie – als “sehr hoch” beur­teil­ten Gefahr von Cyber-Attacken auf den Schwei­zer Finanz­platz. Auf­sichts­mit­tei­lung Die Auf­sichts­mit­tei­lung soll alle beauf­sich­tig­ten Insti­tu­te … wei­ter­le­sen

EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Videokonferenzlösungen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen ver­öf­fent­licht. Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläu­te­run­gen): Mee­­ting-IDs nicht öffent­lich tei­len Ein­ma­li­ge Mee­­ting-IDs ver­wen­den und Mee­tings sper­ren Mög­lichst immer Mee­­ting-Pas­s­­wör­­ter ver­wen­den Immer ein Auge auf die Mee­­ting-Teil­­neh­­mer hal­ten Eine Mee­­ting-Auf­­­zeich­­nung … wei­ter­le­sen

DSB Öster­reich: Feh­len­des Dou­ble-Opt-In-Ver­fah­ren als Ver­let­zung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­­ble-Opt-In-Ver­­­fah­­ren für Regi­strie­run­gen auf einer Online-Dating-Plat­t­­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­­ble-Opt-In mög­lich: Es ist kor­rekt, dass der User sich nach der Regi­strie­rung und der expli­zi­ten … wei­ter­le­sen

BfDI: Bus­se von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Tele­com GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein schon durch Anga­be des Namens und Geburts­da­tums eines Kun­den weit­rei­chen­de Infor­ma­tio­nen zu … wei­ter­le­sen

EDPB: Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default (Ent­wurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default). Der Ent­wurf liegt zur Kon­sul­ta­ti­on auf, Stel­lung­nah­men wer­den bis am 16. Janu­ar … wei­ter­le­sen

Spa­ni­sche Auf­sichts­be­hör­de: Leit­fa­den zu Pri­va­cy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia espa­ño­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­ti­ve not Reac­ti­ve; Pre­ven­ta­ti­ve not Reme­di­al Pri­va­cy as the Default Set­ting Pri­va­cy Embed­ded into Design Full Func­tio­n­a­li­ty: … wei­ter­le­sen

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Produkten

Postu­lat Reynard (19.3199): Ver­bes­se­rung der Sicher­heit von mit dem Inter­net ver­bun­de­nen Pro­duk­ten Ein­ge­reich­ter Text Der Bun­des­rat wird beauf­tragt, einen Bericht dar­über vor­zu­le­gen, wie die Sicher­heit von auf dem Markt erhält­li­chen Pro­duk­ten, die mit dem Inter­net ver­bun­den sind, im Hin­blick auf den Daten­schutz ver­bes­sert wer­den kann. Begrün­dung In den letz­ten Jah­ren haben die Ver­mark­tung und … wei­ter­le­sen

Tele­Trust: Hand­rei­chung zum „Stand der Technik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines von meh­re­ren Kri­te­ri­en erwähnt, die bei der Bestim­mung der Ange­mes­sen­heit tech­ni­scher und orga­ni­sa­to­ri­scher Mass­nah­men zu berück­sich­ti­gen sind. Der Stand der Tech­nik liegt dabei zwi­schen … wei­ter­le­sen