Das Datenschutz-Blog

Datenschutz-Software: Tipps, Meinungen, Tests

03
Dez

Folien zum Vortrag “eCommerce und Datenschutz”

[IITR - 3.12.14] Am 20. November 2014 fand in München der "Best in eCommerce Day" von ChannelPartner statt. Unter dem Titel "eCommerce und Datenschutz: Wie Sie mit Kundendaten in Webshops umgehen sollten" haben wir bei der Veranstaltung den Teilnehmern einen kurzen Überblick der wichtigsten Datenschutz-Themen bei der Webshop-Gestaltung gegeben. Die Vortragsfolien stehen nun zum Download zur Verfügung. weiterlesen

01
Dez

Datenschutz: IT-Pentests durch IITR-Regionalpartner

[IITR - 1.12.14] Zukünftig bieten wir unseren Kunden die Möglichkeit, einen Penetrations-Test auf die eigene IT-Infrastruktur ausführen zu lassen. Damit werden die firmeneigene IT-Infrastruktur und deren öffentliche Anbindung auf Schwachstellen gegenüber externen Angreifern analysiert, um auch die technische Sicherheit von Unternehmen in den Datenschutz einzubeziehen. Wir erweitern damit den Datenschutz von der juristischen auf die technische Ebene. weiterlesen

30
Nov

IT-Sicherheit: verändertes Prüfverhalten der Datenschutz-Aufsichtsbehörden

[IITR - 30.11.14] Die Datenschutz-Aufsichtsbehörden legen bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz-Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz-Aufsichtsbehörden dar. weiterlesen

14
Nov

BSI: Datenschutz-Leitfaden für Penetrationstests

[IITR - 14.11.14] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell einen Leitfaden über die Durchführung von Penetrationstests veröffentlicht. Der Leitfaden soll IT-Verantwortliche in Unternehmen und Behörden dabei unterstützen, konkrete Anforderungen an Penetrationstest-Dienstleister festlegen zu können. weiterlesen

23
Okt

Datenschutz-Aufsicht NRW: Videoüberwachung durch Unternehmen und Private

[IITR - 23.10.14] Die Datenschutz-Aufsicht NRW (Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) hat unter dem Titel "Sehen uns gesehen werden - Videoüberwachung durch Private in NRW: Orientierungshilfe mit Fallbeispielen" eine lesenswerte Anleitung veröffentlicht, unter welchen Rahmenbedingungen Unternehmen und Privatpersonen Videoüberwachungssysteme einsetzen dürfen und an welchen Stellen aus datenschutzrechtlicher Sicht ein Einsatz unzulässig ist. weiterlesen

25
Jun

Datenschutz und App-Entwicklung: Orientierungshilfe der Aufsichtsbehörden

[IITR - 25.6.14] Der Düsseldorfer Kreis (Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden für Unternehmen) hat unter Federführung des Bayerischen Landesamts für Datenschutzaufsicht eine Orientierungshilfe für Entwickler und Anbieter mobiler Apps. veröffentlicht, in der die datenschutzrechtlichen und technischen Anforderungen zusammengefasst werden. weiterlesen

02
Jun

Google-Urteil des EuGH: Datenschutz und Informationsfreiheit

[IITR - 2.6.14] Der EuGH hat mit Urteil vom 13.5.2014 (Az.: C – 131/12) (Volltext der Entscheidung / Pressemitteilung zu der Entscheidung) festgestellt, dass "der Betreiber einer Internetsuchmaschine [...] bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist". Google hat inzwischen reagiert und ein Online-Antragsformular für die Löschung datenschutzwidriger Inhalte zur Verfügung gestellt. Ferner möchte das Unternehmen einen europäischen Datenschutz-Beirat einrichten. weiterlesen