Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung
28. Juni 2019

Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015…
Weiterlesen
Hilfen zum Datenschutz bei Online-Dienstleistungen
12. Juni 2019

Hilfen zum Datenschutz bei Online-Dienstleistungen

Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis…
Weiterlesen
10. Juni 2019

Geschäfts­geheimnis­gesetz neu beschlossen

Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische…
Weiterlesen
Neue BSI-Zertifizierung zum IT-Grundschutz-Berater
18. Mai 2019

Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Das BSI bietet eine neue Personen­zertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grund­schutz und zum Thema Informations­sicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei…
Weiterlesen
Bayerische Datenschützer stehen unter starkem Druck
3. Mai 2019

Bayerische Datenschützer stehen unter starkem Druck

Die Meldungen zu Datenschutzverletzungen haben seit Einführung der Datenschutz-Grundverordnung (DSGVO) dramatisch zugenommen. Das geht aus dem aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Ohne eine Personalaufstockung sieht sich das Amt kaum mehr in der Lage, all seinen Aufgaben nachzukommen. In ihren Tätigkeitsberichten informieren die Aufsichtsbehörden über die Schwerpunkte…
Weiterlesen
23. April 2019

Fehlversand von E-Mails: meldepflichtige Datenpannen vermeiden

Wer kennt nicht die Situation: Stress, hoher Termindruck an allen Fronten, und schon ist es passiert – Mails gehen an falsche Adressen, möglicherweise sogar solche mit vertraulichem Inhalt. Dabei kann eine Verletzung des Schutzes personenbezogener Daten vorliegen die sogar meldepflichtig sein kann. Geeignete Maßnahmen können verhindern, dass es überhaupt zum…
Weiterlesen
23. April 2019

Die „Bayerische Blacklist“ der Datenschutz-Folgenabschätzung

Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen.  Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann…
Weiterlesen
DSGVO: Sind alte Einwilligungen noch gültig?
16. April 2019

DSGVO: Sind alte Einwilligungen noch gültig?

Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO), europaweit in Kraft seit dem 25. Mai 2018, ergeben sich weiterhin Problematiken für Ämter und Behörden in Deutschland. Eine davon betrifft die Einwilligungserklärung von Bürgerinnen und Bürgern zur Verarbeitung ihrer persönliche Daten: Die zentrale Frage dabei: Sind „alte“ Einwillgungen, die vor dem Inkrafttretten der…
Weiterlesen
IT-Notfälle in öffentlichen Institutionen
7. März 2019

IT-Notfälle in öffentlichen Institutionen

E-Government ist in Deutschland bereits seit dem Jahr 2000 eine zentrale Regierungsaufgabe. Länder und Kommunen erfüllen einen Großteil der Verwaltungsaufgaben und sind auf reibungslos ablaufende Prozesse angewiesen. Störfälle können da schnell ganze Organisationen lahmlegen. Ein Notfallmanagement ist daher auch für jede Kommune unabdingbar. Ein Notfall ist definiert als ein Schadensereignis,…
Weiterlesen
Auskunftsersuchen: Droht die Ämter-Blockade?
7. März 2019

Auskunftsersuchen: Droht die Ämter-Blockade?

Immer wieder werden Befürchtungen laut, dass das Recht der Bürger auf Auskunft Ämter und Behörden lahmlegen könnte. Doch die Verwaltungen können in begründeten Fällen die Auskunft verweigern – und sich ansonsten die Kosten für ihre Mühen ersetzen lassen. Thomas Hofer, Akademischer Direktor an der Universität München, beleuchtet die Vorschriften zum…
Weiterlesen