Das BayLDA hat ein AV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im AV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im AV […]
Vorsatz für 2018: Mehr für den eigenen Datenschutz tun Bis wir also auf Verbesserung beim Datenschutz warten, bleibt nur sich selbst zu schützen. Haben Sie schon Vorsätze für das neue Jahr? Die allseits beliebten Neujahrsvorsätze „drei Mal die Woche Sport“ oder „gesünder Essen“ sind mit einer Umstellung von Gewohnheiten verbunden, von denen wir uns allerdings […]
Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können. […]
Am 25.5.2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten, ab dem 24. Mai 2018 ist sie anzuwenden. Die DS-GVO gestaltet den Datenschutz in der EU grundlegend neu. Auch wenn häufig die Bußgelder als die Neuerung schlechthin genannt werden, ist das nicht zutreffend. Die grundlegende Änderung ist die Einführung umfassender Dokumentations- und Organisationspflichten. Was zulässig ist, […]
Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Was […]