Welcher Messenger-Dienst eignet sich für Behörden?
16. April 2019

Welcher Messenger-Dienst eignet sich für Behörden?

An einem Messenger-Dienst auf dem Diensthandy führt heute fast kein Weg mehr vorbei. Seit jedoch bekannte Dienste wie WhatsApp in die Kritik geraten sind, stellt sich die Frage, inwiefern das Verwenden eines Instant Messengers eine Verletzung von Datenschutzregeln darstellen kann. Denn gerade für Ämter und Behörden gilt: Der verwendete Dienst…
Weiterlesen
DSGVO: Sind alte Einwilligungen noch gültig?
16. April 2019

DSGVO: Sind alte Einwilligungen noch gültig?

Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO), europaweit in Kraft seit dem 25. Mai 2018, ergeben sich weiterhin Problematiken für Ämter und Behörden in Deutschland. Eine davon betrifft die Einwilligungserklärung von Bürgerinnen und Bürgern zur Verarbeitung ihrer persönliche Daten: Die zentrale Frage dabei: Sind „alte“ Einwillgungen, die vor dem Inkrafttretten der…
Weiterlesen
Datenauskunft: Leitfaden für Kommunen
29. Januar 2019

Datenauskunft: Leitfaden für Kommunen

Gemäß der Datenschutzgrundverordnung (DSGVO) müssen Kommunen den Bürgern Auskunft über die Verarbeitung und Speicherung ihrer Daten erteilen: ein aufwendiges Unterfangen mit Regeln, Formvorschriften und Fristen. Aber es gibt Möglichkeiten, den Aufwand zu reduzieren – in Ausnahmefällen bis hin zur Auskunftsverweigerung. Wie im ersten Teil des Artikels geschildert, gilt diese Auskunftspflicht…
Weiterlesen
Studie: Die DSGVO-Umsetzung lahmt
29. Januar 2019

Studie: Die DSGVO-Umsetzung lahmt

Mit der Einhaltung der Datenschutzgrundverordnung (DSGVO) steht es nicht überall zum Besten. Wenig beachtet wird die Verordnung unter anderem in der öffentlichen Verwaltung, so eine Studie des Analystenhauses und Marktforschungsunternehmens techconsult aus Kassel. Acht Monate nach dem Inkrafttreten der Datenschutzgrundverordnung wurde am 28. Januar 2019 der Europäische Datenschutztag begangen. Doch…
Weiterlesen
28. Januar 2019

Wie sich Pentrationstests umsetzen lassen

Bei einem Penetrationstest prüft ein meist externer Dienstleister, ob ein Netzwerk Angriffsflächen für Cyberattacken bietet. Autraggeber und Autragnehmer müssen dabei ihre Ziele klar definieren und schriftlich festhalten. Beim Test selbst gilt es, rechtliche Vorschriften zu respektieren – auch die Rechte des Cloudanbieters. Für die Durchführung eines Penetrationstests ist eine klare…
Weiterlesen
21. Januar 2019

Wer braucht Penetrationstests?

Pentrationstests, kurz Pentests, prüfen IT-Einrichtungen und Netzwerke auf ihre Anfälligkeit gegenüber Angriffen. Gesetzlich vorgeschrieben sind sie nicht. Doch aufgrund verschiedener Sicherheitsgesetze und vor allem wegen der Gefahren, die ein Cyberangriff birgt, können sie gerade für Kommunen sinnvoll sein. Bei der Nutzung öffentlicher Netze und Dienste sehen sich Firmen und Behörden…
Weiterlesen