Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat bereits in ihrer Stellungnahme vom 26.03.2021 „Kontaktnachverfolgung in Zeiten der Corona-Pandemie – Praxistaugliche Lösungen mit einem hohen Schutz personenbezogener Daten verbinden“ darauf hingewiesen, dass digitale Kontaktnachverfolgungssysteme datenschutzkonform betrieben werden müssen. Die neue Orientierungshilfe hierzu erläutert nun die Anforderungen an derartige Systeme und ihren Betrieb, die sich aus den gesetzlichen Vorgaben ergeben.
Das Gesetzgebungsverfahren zum neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) ist abgeschlossen, am am 20. Mai 2021 wurde das neue Gesetz vom Bundestag verabschiedet. Da die Verabschiedung der neuen europäischen ePrivacy-Verordnung nicht absehbar ist, soll das neue TTDSG das zentrale Gesetz zum Datenschutz für Telemedien und Telekommunikationsleistungen in Deutschland sein.
Das TTDSG soll für mehr Klarheit und Rechtsicherheit bei den Datenschutzbestimmungen im Telekommunikationsbereich sorgen und geht dabei auf Themen wie Cookies und „Personal Information Management Services“ (PIMS) ein.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BaWü) gibt in einem Video zum Thema „Löschkonzept“ Antworten auf die wichtigsten Fragen zum Thema:
Wer muss personenbezogene Daten löschen?
Wann müssen diese gelöscht werden?
Warum und wie sollte dies durchgeführt werden?
Was passiert, wenn die Löschung nicht ordnungsgemäß erfolgt?
Homeoffice und Remote Work haben die Zahl der Online-Videokonferenzen steigen lassen. Die Webcam abzusichern, wird daher immer wichtiger. Abdeckungen für Webcams sind nur eine der Maßnahmen, die Sie in der Datenschutzschulung empfehlen können. (Quelle: www.datenschutz-praxis.de)
Bundesregierung sieht in IT-Sicherheit ein Schlüsselthema: „Die Gewährleistung der Cyber- und Informationssicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft“, macht die Bundesregierung laut Informationen des Deutschen Bundestags zum „Gesetz zur Erhöhung der IT-Sicherheit“ klar. Das Land sei gerade mit Blick auf die zunehmende Digitalisierung aller Lebensbereiche auf funktionierende Informations- und Kommunikationstechnik angewiesen. (Quelle: www.datenschutz-praxis.de)
Ist eine verdeckte Videoüberwachung am Arbeitsplatz erlaubt? Klar ist, dass eine solche Maßnahme aus Sicht des Datenschutzes und des Arbeitsrechts grundsätzlich umstritten ist und wenn, dann nur in einem sehr engen Rahmen möglich z.B. bei Vorliegen einer Straftat.
Das LAG Nürnberg urteilte kürzlich zu diesem Sachverhalt.
Das Gesetzgebungsverfahren zum neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) nimmt weiter Fahrt auf. Am 10.02. wurde von der Bundesregierung ein neuer Entwurf beschlossen und am 26.03. im Bundestag beraten. Da die Verabschiedung der neuen europäischen ePrivacy-Verordnung nicht absehbar ist, wird das TTDSG das zentrale Gesetz zum Datenschutz für Telemedien und Telekommunikationsleistungen in Deutschland werden.
Das TTDSG soll die bisher geltenden Regelungen aus dem Telekommunikationsgesetz (TKG) zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Bestimmungen, z.B. zur Gestaltung von Webseiten zu einem Gesetz zusammenführen.
Zu den geplanten Änderungen gehören unter anderem eine Neuregelung der Einwilligungspflicht für den Einsatz von Cookies, Vorgaben für technisch-organisatorische Maßnahmen (TOMs) zur Auskunft von Bestandsdaten und eine Vorgabe zur Gestaltung von Cookie-Bannern. So heißt es bspw. im Entwurf in § 24 TTDSG:
„(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,
1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.“
Hier noch ein interessanter Kommentar von Professor Rolf Schwartmann, Leiter der Forschungsstelle für Medienrecht an der Technischen Hochschule Köln und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) zum Thema Facebook und Bußgelder.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, überreichte am 25.03.2021 den 29. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit an den Präsidenten des Deutschen Bundestages.
in unserem aktuellen Newsletter möchten wir Sie über nachfolgend aktuelles Thema zum Datenschutz informieren: Sicherheitslücken bei Microsoft Exchange-Mail-Servern.
Das BayLDA empfiehlt: Patchen, prüfen, melden! Jedoch keine Datenschutzmeldepflicht bei bloßer Microsoft Exchange Server-Kompromittierung sofern keine personenbezogenen Daten übermittelt wurden.
Die aktuelle Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt klar: Die neu bekannt gewordenen Schwachstellen in Microsoft Exchange-Mail-Servern betreffen auch eine Vielzahl deutscher Firmen.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in diesem Zusammenhang eine Ad-hoc-Online-Untersuchung durchgeführt. Dabei wurde alleine im ersten Prüflauf festgestellt, dass eine dreistellige Zahl von Unternehmen identifiziert und deren Systeme auch mehrere Tage nach den ersten Sicherheitswarnungen weiterhin akut gefährdet sind.
BayLDA-Präsident Will: „Wir sehen mit großer Sorge, dass trotz eindringlicher Warnungen durch die Sicherheitsbehörden und sofortiger Hilfestellungen durch Microsoft immer noch verwundbare Mail-Server im Netz zu finden sind. Für die von uns identifizierten Unternehmen besteht jetzt akuter Handlungsbedarf. Die betroffenen Systeme müssen umgehend gepatcht und dann umfassend überprüft werden. Für Unternehmen, die bis jetzt untätig geblieben sind, gehen wir von einer meldepflichtigen Datenschutzverletzung aus.“
Soll Ihr Exchange Server von uns auf eine Kompromittierung geprüft werden? Benötigen Sie technische Unterstützung? Dann kontaktieren Sie uns unter: 0351 266 23 30
Bei einem Vorfall ohne ermittelten Datenabfluss muss die zuständige Datenschutzaufsichtsbehörde in der Regel nicht informiert werden. So schreibt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit heute: „Dieser Zustand [der Zustand der Kompromittierung] alleine wird bei uns noch nicht als meldepflichtig angesehen, er löst aber eine Pflicht aus, genauere Untersuchungen vorzunehmen. Wenn diese professionell und erforderlichenfalls unter Hinzuziehung externen Sachverstands durchgeführt wurden, keine Hinweise auf eine missbräuchliche Datenverwendung gefunden wurden und die Sicherheitslücke geschlossen wurde, besteht keine Meldepflicht. Wenn Hinweise gefunden wurden – z.B. eine Web-Shell oder auffällige Datenflüsse – dann ist das zu melden. Die Meldefrist beginnt in dem Moment, in dem diese Auffälligkeiten entdeckt wurden.“ Das Bayerische Landesamt für Datenschutzaufsicht, Aufsicht für bayerische Unternehmen, nimmt allerdings unabhängig vom Datenabfluss einen Meldepflicht an, wenn das jeweilige Unternehmen bis heute keine Sicherheitsupdates eingespielt hat.
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
Drittanbieter-Cookies
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.
Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.
Bitte aktiviere zuerst die unbedingt notwendigen Cookies, damit wir deine Einstellungen speichern können!
