Datenschutz-Praxis Archive - Seite 6 von 6

DS-GVO – Was ist nun zu tun?

12. August 201610. Juni 2016 von Meister

lon_12

Die Datenschutzgrundverordnung ist nun seit dem 25. Mai 2016 in Kraft. Wirksam wird sie am 25. Mai 2018, gilt somit als unmittelbar wirkende Verordnung und ersetzt somit das altbekannte BDSG. Wie ist der aktuelle Sachstand? Die DS-GVO besteht aus 99 Artikeln und 147 Erwägungsgründe vor, die für die Interpretation der Artikel wesentlich sind. Zudem sieht die DS-GVO eine Reihe von Öffnungsklauseln vor, die von den nationalen Parlamenten für nationale Regelungen genutzt werden können. Was ist nun der Sachstand?

[…]

EU-Kommission: Neue Leitlinie für US-Datenexport

10. März 201616. November 2015 von Meister

Die EU-Kommission veröffentlichte am 06.11.2015 eine Leitlinie für den Datentransfers in die USA (Transfer of Personal Data from the EU to the United States of America underDirective 95/46/EC following the Judgment by the Court of Justice in Case C-362/14).

Die dort vertretene Position deckt sich nicht mit der Auffassung der deutschen Datenschutz-Aufsichtsbehörden zu diesem Thema. Die EU-Kommission beabsichtigt innerhalb von drei Monaten ein neues Datenschutz-Abkommen mit den USA zu verhandeln und in Kraft zu setzen. Bis dorthin sind nach Auffassung der EU-Kommission die Methoden der Einwilligung der Betroffenen, die Verwendung der EU-Standardvertragsklauseln oder die Binding Corporate Rules (BCR) weiterhin zulässig.

Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

10. März 201618. August 2015 von Meister

Bietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

[…]

Datenschutz-Praxis: Social Engineering

10. März 20168. Juli 2015 von Meister

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

[…]

Datenschutz-Praxis: Sichere Verwendung von E-Mail

10. März 201610. Juni 2015 von Meister

E-Mail-Kommunikation ist eine der wichtigsten Kommunikationsformen geworden, birgt jedoch auch hohe Risiken. Durch Beachtung einfacher Regeln können diese jedoch minimiert werden – ein Beitrag zum aktiven Datenschutz in der Praxis.

[…]

+ Weitere