Das Datenschutz-Blog

Praxis – Für Betroffene

Hier finden Sie alle aktuellen und vergangene Beiträge zum Thema “Praxis – Für Betroffene” in umfangreicher Ausführung von uns für Sie erstellt.

Neueste Veröffentlichungen

20.09.2023

IITR Datenschutz GmbH erweitert ihr Portfolio um Informationssicherheits-Managementsystem

Die IITR Datenschutz GmbH stellt ihren Kunden und Interessenten zukünftig ein Informationssicherheits-Managementsystem zur Verfügung. Informationssicherheits- Managementsystem ISMS-KIT 1.0 Das Informationssicherheits- Managementsystem ISMS-KIT 1.0 der IITR Datenschutz GmbH bietet einen methodischen Ansatz zur Erreichung der Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit. Durch das frühzeitige Erkennen und Behandeln von Risiken wird die… weiterlesen

Zusammenfassung

Die IITR Datenschutz GmbH bietet mit dem ISMS-KIT 1.0 ein Informationssicherheits-Managementsystem, das auf einem methodischen Ansatz basiert und Sicherheit über den gesamten Lebenszyklus von Informationen sicherstellt. Es ermöglicht ein praxisgerechtes Management von Richtlinien, Prozessen und Strukturen mit dokumentiertem Nachweis. Für die Implementierung können Standards wie ISO/IEC 27001 oder VDA-ISA (TISAX) verwendet werden.

3 Minuten Lesezeit

01.09.2023

LG Tübingen: Wann greift eine Cyber-Versicherung

Eine Cyber-Versicherung schützt Unternehmen und Privatpersonen vor den finanziellen Folgen von Cyber-Angriffen und Datenverlusten. In einer digitalisierten Welt, in der immer mehr Geschäftsprozesse und persönliche Informationen online abgewickelt und gespeichert werden, steigt das Risiko von Hackerangriffen, Ransomware und Datendiebstahl. Ein solcher Vorfall kann erhebliche finanzielle Schäden verursachen, von Geschäftsausfällen bis… weiterlesen

Zusammenfassung

Wird bei einem Cyber-Angriff eine bekannte Schwachstelle ausgenutzt, spielt der Umstand, dass Server nicht mit aktuellen Sicherheits-Updates ausgestattet waren, gegebenenfalls keine Rolle gegen potenzielle Leistungsansprüche gegen Versicherer.

4 Minuten Lesezeit

06.03.2023

Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

22.12.2022

Gespräch mit Michael Will: Was bringt der Datenschutz in 2023?

[IITR - 22.12.22] Am 20.12.2022 fand das mit 1000 Teilnehmern ausgebuchte Web-Seminar mit Herrn Michael Will, Präsident des bayerischen Landesamts für Datenschutzaufsicht, statt. Wir nutzten diese Gelegenheit um das Jahr 2022 mit datenschutzrechtlicher Brille Revue passieren zu lassen und einen kleinen Ausblick zu wagen, welche Themen uns voraussichtlich im Jahr 2023 beschäftigen werden. weiterlesen

07.10.2022

USA schaffen Voraussetzungen für EU-Angemessenheitsbeschluss

[IITR - 07.10.22] Die USA schaffen über eine heute durch Präsidenten Joe Biden gezeichnete "Executive Order" die Voraussetzungen für die Europäische Kommission, einen neuen Angemessenheitsbeschluss zum vereinfachten Datenaustausch zwischen den USA und der EU zu erlassen. weiterlesen

23.08.2022

Datenschutzbehörde Italien: Google Analytics nur theoretisch möglich

[IITR - 23.08.22] „In der Theorie gibt es eine Möglichkeit, Google Analytics rechtskonform einzusetzen, in der Praxis ist es durchaus berechtigt, daran zu zweifeln. Zu verstehen, ob das im Einzelfall möglich ist, ist Aufgabe der jeweils für die Verarbeitung Verantwortlichen. Sobald wir mehr über Google Analytics 4 wissen, wird es notwendig festzustellen, inwieweit dies datenschutzkonform einsetzbar sein wird. Hinsichtlich der IP-Adressen wird es sicherlich eine Vereinfachung geben, es stellt sich aber die Frage des Umfangs an personenbezogenen Daten, um zu verstehen, inwieweit dieses Problem gelöst wird oder nicht.“ (so Guido Scorza, ein Mitarbeiter der italienischen Aufsicht in einem Interview) weiterlesen

22.07.2022

Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) weiterlesen

02.06.2022

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) weiterlesen