Seit dem 01.08 2016 steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12.07.2016 über den sogenannten EU-US Privacy Shield eine neue Grundlage für Datenübermittlungen in die USA zur Verfügung. Der Datenschutzschild soll rechtliche Klarheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind,… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf… Weiterlesen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg hat den Umsetzungsstand bezüglich der Datenschutzgrundverordnung bei den 1101 Gemeinden des Bundeslandes abgefragt. Die Resonanz auf den 50 Fragen umfassenden Katalog war mit einer Teilnahmequote von 86 % sehr hoch und lässt demnach gute Rückschlüsse auf den Umsetzungsstand zu. Weniger erfreulich ist… Weiterlesen
Auf Beschluss der Innenministerkonferenz sollen die Melderegister Deutschlands modernisiert und digitalisiert werden. Dafür ist eine zentrale Speicherung der Grunddaten zu einer Person vorgesehen, welche gemeinsam mit den Basisregistern auf Abweichungen geprüft und gepflegt wird. Für die Vernetzung der Registerlandschaft müssen die Angaben zu Unternehmen, Gebäuden, Wohnungen, Flurstücken aber auch zu… Weiterlesen
Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das Schreckgespenst jeder Verwaltung. Die umfangreichen Auskunftsersuchen binden viel Arbeitszeit und müssen innerhalb kurzer Zeit beantwortet werden. In einem aktuellen Urteil hat das OLG Köln nun deutlich gemacht, wie weit der Umfang der Auskunftspflicht geht. Das neue Recht auf Auskunft Mit der am… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Übertragung von vertraulichen Dokumenten der niedrigsten Sicherheitsstufe „nur für den Dienstgebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Softwarelösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux… Weiterlesen
Mitte Mai diesen Jahres war es in der nordrhein-westfälischen Stadt Menden zu einem eklatanten Datenschutzverstoß gekommen, nachdem durch die Verwaltung die Namen von 12.000 Abiturienten im Internet veröffentlicht worden waren. Eine solche Öffentlichmachung personenbezogener Daten stellt einen Verarbeitungsvorgang gemäß Art. 4 DSGVO dar, für den wiederum eine rechtliche Grundlage wie… Weiterlesen
Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel der Hacker war die Erpressung eines Lösegeldes. Die Messe hat ihrerseits angekündigt, mit den zuständigen Polizeibehörden zusammenzuarbeiten. Die… Weiterlesen
Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen… Weiterlesen
Am 27.06.2019, kurz vor der parlamentarischen Sommerpause, verabschiedete der Bundestag das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fachgesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung… Weiterlesen
Neben der Auftragsverarbeitung sieht die Datenschutzgrundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel… Weiterlesen
Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.… Weiterlesen
Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich… Weiterlesen
Die Feuerwehr Darmstadt geht neue Wege in der Brandbekämpfung und setzt bei einem neuen Projekt auf Drohnen. Als Aufklärungshilfe aus der Luft sollen die Fluggeräte Luftaufnahmen machen, die in Echtzeit ausgewertet werden. Die Stadt Darmstadt verspricht sich hiervon eine präzisere Aufklärung und eine Erhöhung der Sicherheit der Einsatzkräfte. Der rechtlichen… Weiterlesen
Parkscheine einlösen, Konzerttickets kaufen oder sich ein U-Bahn Ticket holen, all dies funktioniert in München über eigens von der Stadt zur Verfügung gestellte Apps. Zukünftig erhalten die Bürger Zugriff auf all diese Dienste über einen zentralen Login, anstatt über viele verschiedene. Der M-Login soll Zugang zu sämtlichen digitalen Services der… Weiterlesen
In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering… Weiterlesen
Die große Koalition hat sich auf eine Reform des Gesetzes zum Ausbau digitaler Hochgeschwindigkeitsnetze (DigiNetz-Gesetz) geeinigt. Geplant ist hierfür auch eine Karte, die über die lokale Mobilfunknetzabdeckung informiert und von der Bundesnetzagentur veröffentlich werden soll. Die hierfür notwendigen Informationen sollen die jeweiligen Netzbetreiber verpflichtend liefern. Hierzu soll das Telekommunikationsgesetz (TKG)… Weiterlesen
In Rheinland-Pfalz wurde im Mai mit dem Vernetzungstreffen „Interkommunaler Austausch – Digitalisierung“ in Kaiserslautern das Netzwerk der digitalen Städte in Rheinland-Pfalz gestartet. Initiiert wurde das Vernetzungstreffen vom Innenministerium des Landes Rheinland-Pfalz, um digitale Projekte vorzustellen und durch den Austausch der Kommunen untereinander voranzubringen. Das Netzwerk startet zunächst mit nur vier… Weiterlesen
Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus… Weiterlesen
Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015… Weiterlesen
Auch wer nicht weiß, was in „BSI IT-Grundschutz 200-x: NET.1.1.A2“ steht, kommt in Sachen Informationssicherheit weiter. Theorie kann man nachlesen, weit wichtiger ist die praktische Umsetzung der nötigen Maßnahmen, um wirklich Informationssicherheit zu „produzieren“. Kommunen brauchen Beratung und Unterstützung, alleine weil die Zeit knapp wird und oft Personal fehlt. Das hat… Weiterlesen
Die gesetzlichen Erfordernisse sind längst klar: Laut BayEGovG müssen bis 1. Januar 2020 alle bayerischen Kommunen ein Informationssicherheitskonzept erstellen. Was sich im Gesetz so einfach liest, stellt die Kommunalverwaltungen bei der Umsetzung vor gewaltige Probleme. Es gilt, rechtliche Vorschriften aus Fachgesetzen, Bundes- und Ländergesetzen, kommunalen Vorschriften und nicht zuletzt der… Weiterlesen
Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis… Weiterlesen
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat, meldet der BvD mit einer Pressemitteilung. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal,… Weiterlesen
Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische… Weiterlesen