Orientierungshilfe für Anbieter von Telemedien

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben zum 20. Dezember 2021 eine Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Durch das Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) zum 1. Dezember 2021 und damit verbundene Änderungen im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) in Kraft ergeben sich Änderungen zum Schutz personenbezogener Daten.

Damit wurde Art. 5 Abs. 3 der EU ePrivacy-Richtlinie in deutsches Recht umgesetzt (§ 25 TTDSG). Das TTDSG ist für jene „Endeinrichtungen“ anzuwenden, die wie folgt definiert werden: „ … direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der Schnittstelle des öffentlichen Netzes ein Gerät geschaltet.“

Dies trifft auf PC, Smartphones, IoT-Systeme, Web-Sites, VoiP, Smart-TVs etc.  zu.  Die vorgelegte Handreichung liefert auf 32 Seiten einen Überblick der Rechtslage für Entwickler, Betreiber und Anwender von den genannten Systemen.

Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021)

Java-Sicherheitslücke ‚Log4Shell‘ aus Sicht der DS-GVO

Java-Sicherheitslücke ‚Log4Shell‘ aus Sicht der DS-GVO

Die weit verbreitete Java-Protokollierungsbibliothek ‚Log4j‘ ist Bestandteil vieler Software-Produkten auf Java-Basis. Durch Schwachstelle „Log4Shell“ (CVE-2021-44228) können Angreifer über das Internet eigenen Programmcode einschleusen und ausführen. Dadurch sind viele Dienste und IT-Systeme bedroht.

Was ist hier aus Sicht des Datenschutzes zu beachten? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dazu kurzfristig eine hilfreiche Handreichung veröffentlicht: „Das Dokument soll Verantwortlichen und deren betriebliche Datenschutzbeauftragte wesentliche datenschutzrechtlich gebotene Abhilfemaßnahmen und weiterführende Links zur Erstanalyse bei eigener Log4Shell-Betroffenheit aufzeigen.“

Die Handreichung wird laufend aktualisiert und bietet wertvolle Hinweise zu einer extrem kritischen Situation.

Link: Handreichung zur Log4Shell-Erstanalyse

 

 

 

 

 

3G Regelung und die DS-GVO – FAQ des BayLDA

Das Bayerische Landesamt für Datenschutzaufsicht hat am 11.11.2021 (Update 23.11.2021) eine FAQ-Sammlung zur Verarbeitung von 3G, 3Gplus und 2G im Beschäftigungsverhältnis veröffentlicht. In dem vorgelegten dreiseitigen Papier werden Fragen nach Zulässigkeit der Abfrage, Speicherung und Speicherdauer des G-Status Beschäftigter thematisiert bewertet und beantwortet. Ein hilfreiche Information zur Orientierung in der aktuell angespannten Situation.

Link zum BayLDA FAQ

 

DS-GVO Angemessenheitsbeschluss Großbritannien der EU-Kommission

 

Die EU-Kommission hat kurzfristig zum 28.06.2021 Großbritannien ein angemessenes Schutzniveau personenbezogener Daten bestätigt. Nach Art. 45 DS-GVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses) können weiterhin personenbezogenen Daten in das Vereinigte Königreich ohne eine speziell erforderliche Prüfung übermittelt werden. Die Begründung lautet, dass die Verarbeitung personenbezogener Daten weiterhin auf denselben Regeln basiert, als UK noch Mitglied der EU war. Die Grundsätze, Rechte und Pflichten der DS-GVO wurden in das heutige geltende Rechtssystem übernommen.

[…]

Zunkunft ISIS12 2.x – Weiterentwicklung

Wir haben das ISMS ISIS12 seit 2010 konzipiert und mitentwickelt und werden dieses ISMS speziell für KMO gedachte Vorgehensmodell im Sinne der Anwender und neue Interessenten kontinuierlich weiter entwickeln. Die schon bestehende DS-GVO Erweiterung wird im Juni 2021 in der Version 2.1 erscheinen. Das Handbuch für den Upgrade von ISIS12 zur ISO/IEC 27001 ist in Arbeit. Weitere Ergänzungen und Weiterentwicklungen sind in der Diskussion der Entwicklerrunde. ISIS12 V2.x Anwender können ihr ISMS bis zum Mai 2024 weiter von der DQS zertifizieren lassen.

Am Produkt CISIS12 wurden wir bei der Konzeption und Entwicklung nicht beteiligt. Wir werden dies auch nicht inhaltlich unterstützen bzw. Dienstleistungen dazu anbieten. Für Fragen zu CISIS12 wenden Sie sich bitte an den IT-Sicherheitscluster e.V., da wir Ihnen hierzu keine Auskünfte geben können.