Was ist der Stand der Technik?

von

Was ist denn eigentlich der oft zitierte „Stand der Technik“? Diese Fragestellung hat einen sehr starken Praxisbezug, da etwa die DS-GVO im Art. 32 oder auch das IT-Sicherheitsgesetz (ITSiG) darauf Bezug nehmen. Für den Maßstab „Stand der Technik“ existiert keine Festlegung bzw. Regulierung von staatlicher Seite. Und auch die etablierten Sicherheitsstandards liefern hier auch nur teilweise konkret verwertbare Aussagen. Der TeleTrusT-Arbeitskreis „Stand der Technik“ hat hierzu eine ca. 100-seitige Handreichung veröffentlicht, die Antworten auf diese Frage geben kann. Welche organisatorischen und technischen Maßnahmen werden in der Security-Community anerkennt und entsprechen der Prüfschnur der Angemessenheit?

Empfehlung: Lesenswert
Download: TeleTrust, Handreichung  zum Stand der Technik

CCPA – was ist das?

von

CCPA – also der California Consumer Privacy Act – das kalifornische Datenschutzgesetz – ist das Gegenstück zur EU-Datenschutz-Grundverordnung (DS-GVO). Was sind die Kerninhalte dieses Gesetzes, was ist zu beachten? Der CCPA ist in vielen Punkt mit der DS-GVO vergleichbar – aber nicht vollständig. Hierzu finden Sie die wichtigsten Punkte in Form eines Steckbriefes:

[…]

Schrems II: Microsoft ergänzt Standardvertragsklauseln (SCC)

von

Im Juli 2020 hat das EuGH mit dem sogenannten Schrems II Urteil die Datenübermittlung in Drittländer, etwa in die USA, sehr eingeschränkt, um dies gelinde auszudrücken. Die Verunsicherung ist seitdem bei Organisationen sehr groß. Wie können, wie vom EuGH gefordert, Anpassungen an den Vertragswerken mit Nicht EU/EWR Auftragsverarbeitern realisiert werden? Die im Regelfall existierende Asymmetrie der Vertragspartner, klein gegen groß, und die Unsicherheit wie die geforderten Garantien der Verarbeitung im Drittland zu gestalten sind, neben dem Recht der Betroffenen auf rechtsstaatliche Mittel im Drittland, hat zur „Schrems II-Starre“ geführt. Nun gibt es den ersten konkreten Ansatz diesem Zustand zu entkommen.

[…]

Prüfschritte DS-GVO konforme Datenübermittlung in Drittländer als Grafik

von

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz hat einen grafischen Ablaufplan für die erforderliche Prüfung der DS-GVO konformen Datenübermittlung in Drittländer veröffentlicht. Dieser Ablaufplan stellt strukturiert und übersichtlich die notwendigen Schritte der nach dem EuGH Urteil Schrems II vielerorts beschriebenen Punkte dar. Wir können diese Veröffentlichung nur empfehlen und Ihnen den Link dazu mitteilen:

[…]

+ Weitere