Schlagwort: DSGVO 32

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­ble-Opt-In-Ver­fah­ren für Regi­strie­run­gen auf einer Online-Dating-Platt­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­ble-Opt-In mög­lich:...

15. Februar 2020

BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Telecom GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein...

9. Dezember 2019

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den auf den 13. Novem­ber 2019 datier­ten Ent­wurf von Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default i.S.v. Art. 25 DSGVO ver­öf­fent­licht (Gui­de­li­nes 4/2019 on Arti­cle 25 Data Pro­tec­tion by Design and by Default)....

20. November 2019

TeleTrust: Handreichung zum „Stand der Technik“

Der deut­sche Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. hat eine „Hand­rei­chung“ zum sog. Stand der Tech­nik ver­öf­fent­licht. Der Stand der Tech­nik wird in Art. 32 Abs. 1 DSGVO als eines von meh­re­ren Kri­te­ri­en erwähnt, die bei der Bestim­mung der Ange­mes­sen­heit tech­ni­scher und...

6. März 2019

Nur, aber immerhin: “Knuddels” zahlt verkraftbare DSGVO-Busse

Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­t­te­m­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt. Knud­dels wur­de Opfer eines Dieb­stahls von Per­so­nen­da­ten ein­schliess­lich Pass­wör­tern und E‑Mail-Adre­s­­sen, wobei das Netz­werk...

22. November 2018

ENISA: Good Practices for Security of Internet of Things in the context of Smart Manufacturing

Die European Uni­on Agen­cy For Net­work and Infor­ma­ti­on Secu­ri­ty (Agen­tur der Euro­päi­schen Uni­on für Netz- und Infor­ma­ti­ons­si­cher­heit; ENISA) beruht auf der ENISA-Ver­ord­nung und hat u.a. die Auf­ga­be, die Stel­len der EU bei poli­ti­schen Mass­nah­men im Bereich der Netz- und Infor­ma­ti­ons­si­cher­heit zu...

20. November 2018

BWL: Minimalstandard zur Verbesserung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung...

19. September 2018

CNIL (F): Leitfaden zur Datensicherheit nach der DSGVO

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat einen Leit­fa­den zur Daten­si­cher­heit aus dem Jahr 2010 auf­da­tiert und an die DSGVO ange­passt. Der Leit­fa­den ist auf dem Stand von 2010 auf Eng­lisch ver­füg­bar, die neue Fas­sung vor­erst nur auf Fran­zö­sisch. Der Grund­satz der...

3. Februar 2018