EU Datenschutzgrundverordnung (EU-DSGV) nimmt eine weitere Hürde

16838100185_9d5010ea30_zAktuell ist in der EU die Datenschutzrichtlinie 95/46/EG aus dem Jahre 1995 gültig. Diese wird in den Mitgliedstaaten der Europäischen Union durch jeweiliges nationales Recht umgesetzt. In Deutschland durch das Bundesdatenschutzgesetz (BDSG) oder in Österreich durch das Datenschutzgesetz 2000. Die EU Richtlinie 95/46/EG gibt prinzipiell einen Rahmen vor, der in der EU auch faktisch unterschiedlich in nationalen Gesetzen umgesetzt wurde.

[…]

IT-Planungsrat empfiehlt ISIS12 für den Einsatz in Kommunen

Der IT-Planungsrat, das Steuerungsgremium von Bund und Ländern im Bereich Informationstechnik, hat mit dem Beschluss vom 18. März 2015 ISIS12 als ein praktikables Vorgehen zur Einführung eines ISMS für Kommunen bis zu 500 Mitarbeitern empfohlen, das den Leitlinien für Informationssicherheit des IT-Planungsrates entspricht. Das vom Bayerischen IT-Sicherheitscluster e.V. entwickelte Vorgehensmodell ISIS12 wurde speziell für kleine und mittelgroße Organisationen (Kommunen und KMU) entwickelt.

[…]

Massen E-Mail mit offenem Verteiler (Cc)

20130406-_DSC2254Bei einer E-Mail muss ein Absender zumindest in der Regel nur damit rechnen, dass die von ihm als Adressaten gezielt angeschriebenen Personen Kenntnis von der E-Mail, deren Inhalt und der Verteilerliste erlangen, nicht jedoch auch andere Personen. So ist der Versand einer E-Mail an Kunden unter Verwendung mit der Option „Cc“ (Carbon copy) unzulässig, wenn keine Einwilligung der Adressaten dazu vorliegt, was in diesem Beispiel der Regelfall sein wird.

[…]

Bayerisches Landesamt für Datenschutzaufsicht überprüft E-Mail-Server

20140830-_DSF0654Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in den Jahren 2012 und 2013 im Rahmen von bayernweiten Online-Prüfungen den datenschutzkonformen Einsatz von Tracking-Tools (Google Analytics und Adobe Analytics) überprüft. Im September 2014 wurde vom BayLDA eine Onlineprüfung bei E-Mail-Servern bayerischer Firmen mit dem Ziel durchgeführt, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten zu kontrollieren.

[…]

Gutachten der Fraunhofer AISEC zu ISIS12

_DSF0472Der Freistaat Bayern hat bei der Fraunhofer AISEC ein Gutachten in Auftrag gegeben. In dem Gutachten galt es zu untersuchen ob das Vorgehensmodell ISIS12 den Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt und als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO/IEC 27001 oder des BSI IT-Grundschutzes dienen kann.

[…]