Schrems II – Kontrollkampagne der Datenschutz-Aufsichtsbehörden mit Fragebögen
Die Datenschutz-Aufsichtsbehörden kontrollieren die Umsetzung des EuGH-Urteils “Schrems II”
Aktuelles
Mitarbeitersensibilisierung zur Informationssicherheit und zum Datenschutz
Täglich sind Unternehmen und deren Mitarbeitern Cyberangriffen ausgesetzt. Während die technischen Maßnahmen oft mit großem Erfolg eingesetzt werden, setzen die Angreifer auf Methoden wie das “Social Engineering” und “Social Hacking”. Somit gelingen Angriffe wie ein CEO-Fraud oder Spear-Phishing. Hierauf müssen die Unternehmen ihre Mitarbeiter vorbereiten. Am Besten gelingt dies mit einem Programm zur permanenten Sensibilisierung […]
Angriffe auf Exchange-Mail-Server
Eine Sicherheitslücke des MS-Exchange-Servers ruft den den Haffnium-Hack auf den Plan, der den Server kapert.
ISO/IEC 27001 und der Datenschutz – Reicht das Zertifikat?
Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie des Auftragsverarbeiters im Sinne von […]
EuGH kippt EU-US Privacy Shield – Was nun?
Der EuGH hat im sog. “Schrems II”-Urteil das EU-US Privacy Shield gekippt und damit die Datenübermittlung in die USA für rechtswidrig erklärt.
Datenschutzprobleme mit “zoom”?
Derzeit herrscht viel Verwirrung, nicht nur um das Thema Corona, sondern insbesondere auch darüber, ob der Einsatz von “zoom” (noch) datenschutzkonform ist. Gerade in jüngster Zeit ist das Unternehmen durch negative Schlagzeilen ins Kreuzfeuer der Datenschützer geraten. Im Fokus standen nicht deklarierte Datenübermittlung der iOS-App an Facebook und die sog. Funktion zur “Nachverfolgung der Aufmerksamkeit”. […]