In einem vorangegangenen Beitrag haben wir uns mit einem Auszug aus dem aktuellen Tätigkeitsbericht des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) und der dort aufgeworfenen Frage befasst, ob Art. 32 DS-GVO als taugliche Rechtsgrundlage im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. c), Abs. 3 DS-GVO in …
In unserem vor kurzem erschienen Blog-Beitrag zur NIS-2-Richtlinie und dem Datenschutz haben wir unter anderem das Thema der Verarbeitung personenbezogener Daten zur beziehungsweise durch die Umsetzung der durch die NIS-2-Richtlinie geforderten Maßnahmen aufgeworfen. Dieses Thema soll im heutigen Beitrag einmal vertieft werden, denn der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg …
Auf dem Weg zu einer Konferenz in den USA endete für einen französischen Wissenschaftler jüngst die Reise am internationalen Flughafen von Houston. Der Grund: Die zuständigen US-Behörden hatten bei der Einreise im Rahmen einer stichprobenartigen Kontrolle auf einem mobilen Endgerät des Wissenschaftlers private Nachrichten entdeckt, die „Hass auf Trump zum …
Viel wird in den letzten Wochen und Monaten über die NIS-2-Richtlinie gesprochen und berichtet. Doch was genau regelt diese Richtlinie eigentlich? Welche Ziele verfolgt Sie? Und was hat das alles mit Datenschutz zu tun? Diesen Fragen soll sich der heutige Blog-Beitrag widmen. Der aktuelle „Umsetzungsstand“ Mit der Richtlinie (EU) 2022/2555 …
Braucht es über das Schwärzen von digitalen Dokumenten einen eigenen Blog-Beitrag? Die Erfahrung zeigt: Ja! Und auch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) berichtet in einem Ende August veröffentlichten Beitrag aus ihrer Aufsichtspraxis, dass Unternehmen und Behörden bei einem Schwärzen von Dokumenten gelegentlich Fehler unterlaufen. Dabei kann ein fehlerhaftes Schwärzen …
Die Anwendung „ChatGPT“ ist derzeit wohl eines der Top-Gesprächsthemen, sowohl im privaten als auch im betrieblichen Umfeld. Kein Wunder, denn die KI kann vieles, wie beispielsweise Ratschläge geben, Fragen beantworten und sogar Hausarbeiten formulieren – was in Zukunft sogar den Einsatz in der Wissenschaft bedeuten könnte. Dabei liefert die KI …
Entscheiden sich verantwortliche Stellen für den Einsatz eines externen Dienstleisters, welcher personenbezogene Daten im Auftrag verarbeitet muss ergänzend zum Hauptvertrag ein Auftragsverarbeitungsvertrag geschlossen werden. Klassische Beispiele einer Auftragsverarbeitung stellen das Hosting einer Internetseite, die Nutzung einer Cloud in Form von „Software as a Service“ (SaaS) oder die Vernichtung von Dokumenten …
Am vergangenen Donnerstag, den 16. Juni 2022 fand im Deutschen Hygienemuseum in Dresden der IT-Sicherheitstag Sachsen unter dem Thema „Der menschliche Faktor in der Informationssicherheit“ statt. Zugegen waren u.a. Herr Thomas Popp (Mitglied der Staatsregierung und CIO, Sächsische Staatskanzlei), Herr Steinig (Beauftragter für Informationssicherheit des Landes (CISO) Freistaat Sachsen), Herr …
In seinem aktuelle Lagebericht zur IT-Sicherheit in Deutschland 2021 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Gefährdungslage der IT-Sicherheit in Deutschland dar. Laut BSI ist die IT-Sicherheitslage in Deutschland insgesamt angespannt bis kritisch. Ein Auslöser ist die Ausweitung der bekannten cyberkriminellen Lösegelderpressungen hin zu ergänzenden Schweigegeld- …
„Unter Berücksichtigung des Stands der Technik […] treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten […]“. Ähnlich zu dieser Art. 32 Datenschutz-Grundverordnung (DS-GVO) entstammenden Regelung ergeben sich die hinsichtlich bestimmter Produkte oder Sektoren einzuhaltenden IT-Sicherheitspflichten aus verschiedenen nationalen und …
