Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Übertragung von vertraulichen Dokumenten der niedrigsten Sicherheitsstufe „nur für den Dienstgebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Softwarelösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux… Weiterlesen
Mitte Mai diesen Jahres war es in der nordrhein-westfälischen Stadt Menden zu einem eklatanten Datenschutzverstoß gekommen, nachdem durch die Verwaltung die Namen von 12.000 Abiturienten im Internet veröffentlicht worden waren. Eine solche Öffentlichmachung personenbezogener Daten stellt einen Verarbeitungsvorgang gemäß Art. 4 DSGVO dar, für den wiederum eine rechtliche Grundlage wie… Weiterlesen
Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel der Hacker war die Erpressung eines Lösegeldes. Die Messe hat ihrerseits angekündigt, mit den zuständigen Polizeibehörden zusammenzuarbeiten. Die… Weiterlesen
Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen… Weiterlesen
Am 27.06.2019, kurz vor der parlamentarischen Sommerpause, verabschiedete der Bundestag das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung… Weiterlesen
Neben der Auftragsverarbeitung sieht die Datenschutzgrundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel… Weiterlesen
