Was tun, wenn die Smart-Home-Geräte nicht mehr smart sind?

Für Furore sorgten in den letzten Tagen Beiträge in denen berichtet wurde, dass mehrere Millionen vernetzter Zahnbürsten durch Cyberkriminelle mittels Schadsoftware infiltriert wurden, um diese künftig für einen sogenannten DDoS-Angriff benutzen zu können.  Mittlerweile ist klar, das konkrete Szenario ist nicht real. Laut Golem erwies sich das das dargestellte Szenario …

LESEN

Das Ende des EU-U.S. Data Privacy Framework! Oder doch nicht?

Die Vorweihnachtszeit in der Datenschutzwelt war geprägt durch eine Vielzahl von Urteilen des Europäischen Gerichtshofes (EuGH), wie wir im Rahmen unseres Jahresrückblicks teilweise schon dargestellt haben. Hierbei ist ein Urteil aus Deutschland fast übersehen wurden, was diesem aufgrund seiner Bedeutung beziehungsweise der vielfach zugemessenen Bedeutung nicht gerecht würde. Gemeint ist …

LESEN

Der Jahresrückblick 2023 Teil I

Wie in jedem Jahr wollen wir die Vorweihnachtszeit nutzen, um in einem kurzen Jahresrückblick 2023 auf das vergangene Datenschutzjahr zurückzublicken. Es wird uns sicherlich nicht gelingen alle datenschutzrechtlich relevanten Themen einzufangen und zu betrachten, daher haben wir eine kleine, aber feine Auswahl getroffen. Den Anfang machen wir mit den Monaten …

LESEN

Gibt es ein Recht auf Informationssicherheit?

Vielerorts ist derzeit von einer Verrechtlichung der IT-Sicherheit oder dem neuen Cybersicherheitsrecht der Europäischen Union zu lesen. Insbesondere die NIS-2-Richtlinie und der Cyber Resilience Act sind in aller Munde und lösen zuweilen bei manchen Leitungsorgangen – vermutlich zu Recht – Schweißausbrüche aus. Bereits an dieser Stelle kann man sich aber …

LESEN

Lage der IT-Sicherheit in Deutschland 2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am vergangenen Donnerstag, den 2. November 2023 seinen jährlichen Bericht zur Lage der IT-Sicherheit veröffentlicht. Mit dem Bericht gibt das BSI einen umfassenden Bericht über die aktuelle Bedrohungslage. Für den zurückliegenden Berichtszeitraum zieht das BSI das vernichtende Fazit: „Die Bedrohung im …

LESEN

Was sind gleich noch personenbezogene Daten?

Ist die geplante Datenverarbeitung denn datenschutzrechtlich zulässig? Mit dieser oder ähnlich lautender Fragestellungen müssen sich Datenschutzbeauftragte nicht selten auseinandersetzen. Doch bevor sich diese Frage beantworten lässt, ist vorab zu klären, ob es sich um einen datenschutzrechtlich relevanten Fall handelt. Hauptanknüpfungspunkt für die Anwendbarkeit der datenschutzrechtlichen Bestimmungen und mithin insbesondere der …

LESEN

Die Datenstrategie der Bundesregierung und der Datenschutz

„Fortschritt durch Datennutzung – Strategie für mehr und bessere Daten für neue, effektive und zukunftsweisende Datennutzung“.  Das ist er, der Titel der am 30. August 2023 veröffentlichten neuen nationalen Datenstrategie der Bundesregierung. Die neue Datenstrategie soll das Leitbild der künftigen Datenpolitik sein. „Hierfür richtet die Bundesregierung den Fokus auf die …

LESEN

Das neue Datenschutz-Schadenersatzrecht?

Die Geltendmachung eines Schadenersatzanspruches nach der Datenschutz-Grundverordnung (verankert in Art. 82 DS-GVO) durch betroffene Personen ist für datenschutzrechtlich Verantwortliche stets ein Schadenszenario mit welchem sie sich bereits in der Vergangenheit, insbesondere in den Fällen von Datenschutzverletzungen vertieft auseinandersetzen mussten. Zu Tage treten derartige Fallkonstellation z.B. bei Datenschutzverstößen in Form von …

LESEN

Sanktionierung wegen mangelnder Sicherheitsmaßnahmen?

Es ist längst kein Geheimnis mehr, dass Unternehmen wie auch die öffentliche Verwaltung gleichermaßen zunehmend einer sich immer weiter zuspitzenden Lage der IT-Sicherheit in Deutschland ausgesetzt gegenübersehen. Dieser Umstand wird nicht nur das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jährlichen Lagebericht dargelegt, sondern ist neben den Fachinformationsquellen zuweilen …

LESEN

Das Data Privacy Framework auf dem Vormarsch?

Der Europäische Datenschutzausschuss (EDSA) hat eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) der Europäischen Kommission für Datenübermittlung in die USA verabschiedet. Die wesentlichen Inhalte der Stellungnahme und die nunmehr aktualisierte Rechtslage zur Datenübermittlung zwischen der EU und den USA sollen im nachfolgenden Beitrag näher beleuchtet werden. Was …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz