So viel können Datenschutzverstöße kosten

So viel können Datenschutzverstöße kosten

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben sich Bedeutung und Wahrnehmung des Datenschutzes grundlegend verändert. Bekannt gewordene Verstöße und der Umgang der Aufsichtsbehörden mit diesen sorgen dafür, dass Organisationen den gesetzlichen Datenschutzbestimmungen deutlich mehr Aufmerksamkeit als früher schenken. Schließlich möchte kein Unternehmen wegen Verstößen geahndet werden. Deutsche Aufsichtsbehörden stehen mit dem…
Weiterlesen
Risiken bei der Nutzung von Microsoft Office 365

Risiken bei der Nutzung von Microsoft Office 365

Microsoft Office 365 ist eine Kombination aus einem Online-Dienst, einer Office-Web-Anwendung und einem Office-Software-Abonnement und hält Einzug in vielen Unternehmen, Verwaltungen und Schulen. Im Herbst 2018 kam eine von der niederländischen Regierung veranlasste Untersuchung allerdings zu dem Ergebnis, dass Microsoft gegen die DSGVO verstoße. Microsoft sammele systematisch, in großem Umfang…
Weiterlesen
Was tun bei Datenpannen?

Was tun bei Datenpannen?

Gehen Daten verloren und werden sie insbesondere Dritten zugänglich, so sieht die DSGVO schon in einfachen Fällen scharfe Meldepflichten innerhalb kürzester Zeit vor. Ein verlorener USB-Stick kann schon reichen. Drohen Kunden oder Mitarbeitern dadurch erhebliche Nachteile, müssen auch sie sofort informiert werden. Fragt man die Aufsichtsbehörden, was dort im Jahr…
Weiterlesen
Fotografieren und Datenschutz

Fotografieren und Datenschutz

Mit dem Wirksamwerden der Datenschutz-Grund­verordnung (DSGVO) entstand vielfach erhebliche Un­sicher­heit, welche daten­schutz­rechtlichen Anforderungen beim Thema Foto­grafieren von Personen zu beachten sind. Dem möchte der Landes­beauftragte für den Daten­schutz und die Informations­freiheit Baden-Württem­berg (LfDI BW) mit der am 17.09.2019 veröffent­lichten Broschüre „Foto­grafieren und Daten­schutz – Kompakt und praxis­orientiert“ entgegenwirken. Darin beschäftigt…
Weiterlesen
Datenübermittlung in die USA

Datenübermittlung in die USA

Seit dem 01.08 2016 steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12.07.2016 über den sogenannten EU-US Privacy Shield eine neue Grundlage für Datenübermittlungen in die USA zur Verfügung. Der Datenschutzschild soll rechtliche Klarheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind,…
Weiterlesen
Das BSI warnt erneut vor Trojaner-Angriffen

Das BSI warnt erneut vor Trojaner-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Laut BSI habe es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf…
Weiterlesen
DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

DSGVO-Umfrage in BW: Viele Gemeinden sind überfordert

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg hat den Umsetzungsstand bezüglich der Datenschutzgrundverordnung bei den 1101 Gemeinden des Bundeslandes abgefragt. Die Resonanz auf den 50 Fragen umfassenden Katalog war mit einer Teilnahmequote von 86 % sehr hoch und lässt demnach gute Rückschlüsse auf den Umsetzungsstand zu. Weniger erfreulich ist…
Weiterlesen
Vernetzte Melderegister mit Identitätsmanagement

Vernetzte Melderegister mit Identitätsmanagement

Auf Beschluss der Innenministerkonferenz sollen die Melderegister Deutschlands modernisiert und digitalisiert werden. Dafür ist eine zentrale Speicherung der Grunddaten zu einer Person vorgesehen, welche gemeinsam mit den Basisregistern auf Abweichungen geprüft und gepflegt wird. Für die Vernetzung der Registerlandschaft müssen die Angaben zu Unternehmen, Gebäuden, Wohnungen, Flurstücken aber auch zu…
Weiterlesen
Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Kölner Urteil verdeutlicht die Auskunftspflicht von Kommunen

Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das Schreckgespenst jeder Verwaltung. Die umfangreichen Auskunftsersuchen binden viel Arbeitszeit und müssen innerhalb kurzer Zeit beantwortet werden. In einem aktuellen Urteil hat das OLG Köln nun deutlich gemacht, wie weit der Umfang der Auskunftspflicht geht. Das neue Recht auf Auskunft Mit der am…
Weiterlesen
OpenPGP-Verschlüs­se­lung vom BSI zugelassen

OpenPGP-Verschlüs­se­lung vom BSI zugelassen

Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat für die Über­tragung von vertraulichen Dokumenten der niedrigsten Sicherheits­stufe „nur für den Dienst­gebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Software­lösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux…
Weiterlesen
Stadt Menden: Datenschutzpanne bleibt folgenlos

Stadt Menden: Datenschutzpanne bleibt folgenlos

Mitte Mai diesen Jahres war es in der nordrhein-westfälischen Stadt Menden zu einem eklatanten Datenschutzverstoß gekommen, nachdem durch die Verwaltung die Namen von 12.000 Abiturienten im Internet veröffentlicht worden waren. Eine solche Öffentlichmachung personenbezogener Daten stellt einen Verarbeitungsvorgang gemäß Art. 4 DSGVO dar, für den wiederum eine rechtliche Grundlage wie…
Weiterlesen
Cyberangriff auf die Messe Stuttgart

Cyberangriff auf die Messe Stuttgart

Die Messe Stuttgart, ein Tochterunternehmen der Stadt Stuttgart, wurde Opfer eines Cyberrangriffs durch Unbekannte. Mit mehreren Zehntausenden Datenpaketen aus einem Netzwerk infizierter Rechner wurde das Kommunikationssystem der Messe zum Zusammenbruch gebracht. Ziel der Hacker war die Erpressung eines Lösegeldes. Die Messe hat ihrerseits angekündigt, mit den zuständigen Polizeibehörden zusammenzuarbeiten. Die…
Weiterlesen
Ransomware-Attacken auf deutsche Kommunen

Ransomware-Attacken auf deutsche Kommunen

Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen…
Weiterlesen
Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Am 27.06.2019, kurz vor der parla­mentarischen Sommer­pause, ver­ab­schie­dete der Bundes­tag das zweite Daten­schutz­anpassungs- und Um­setzungs­gesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fach­gesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung…
Weiterlesen
Gemeinsame Verantwortungen – wie umgehen damit?

Gemeinsame Verantwortungen – wie umgehen damit?

Neben der Auftragsverarbeitung sieht die Daten­schutz­grundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemein­sam für Ver­arbeitungen im Zusammen­hang mit personen­bezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemein­sam für die Ver­arbeitung Verant­wort­liche“, wenn sie gemeinsam die Zwecke der und die Mittel…
Weiterlesen
Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.…
Weiterlesen
Datenübermittlungen nach dem US CLOUD Act

Datenübermittlungen nach dem US CLOUD Act

Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich…
Weiterlesen
Drohnen im öffentlichen Einsatz

Drohnen im öffentlichen Einsatz

Die Feuerwehr Darmstadt geht neue Wege in der Brandbekämpfung und setzt bei einem neuen Projekt auf Drohnen. Als Aufklärungshilfe aus der Luft sollen die Fluggeräte Luftaufnahmen machen, die in Echtzeit ausgewertet werden. Die Stadt Darmstadt verspricht sich hiervon eine präzisere Aufklärung und eine Erhöhung der Sicherheit der Einsatzkräfte. Der rechtlichen…
Weiterlesen
Stadt München zentralisiert digitale Dienste mit einem Login

Stadt München zentralisiert digitale Dienste mit einem Login

Parkscheine einlösen, Konzerttickets kaufen oder sich ein U-Bahn Ticket holen, all dies funktioniert in München über eigens von der Stadt zur Verfügung gestellte Apps. Zukünftig erhalten die Bürger Zugriff auf all diese Dienste über einen zentralen Login, anstatt über viele verschiedene. Der M-Login soll Zugang zu sämtlichen digitalen Services der…
Weiterlesen
DSGVO-Umsetzung: Kommunen in Niedersachsen haben erheblichen Nachholbedarf

DSGVO-Umsetzung: Kommunen in Niedersachsen haben erheblichen Nachholbedarf

In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering…
Weiterlesen
Nationaler Atlas der Netzabdeckung geplant

Nationaler Atlas der Netzabdeckung geplant

Die große Koalition hat sich auf eine Reform des Gesetzes zum Ausbau digitaler Hochgeschwindigkeitsnetze (DigiNetz-Gesetz) geeinigt. Geplant ist hierfür auch eine Karte, die über die lokale Mobilfunknetzabdeckung informiert und von der Bundesnetzagentur veröffentlich werden soll. Die hierfür notwendigen Informationen sollen die jeweiligen Netzbetreiber verpflichtend liefern. Hierzu soll das Telekommunikationsgesetz (TKG)…
Weiterlesen
Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

Rheinland-Pfalz: „Interkommunales Netzwerk digitale Stadt“ gestartet

In Rheinland-Pfalz wurde im Mai mit dem Vernetzungstreffen „Interkommunaler Austausch – Digitalisierung“ in Kaiserslautern das Netzwerk der digitalen Städte in Rheinland-Pfalz gestartet. Initiiert wurde das Vernetzungstreffen vom Innenministerium des Landes Rheinland-Pfalz, um digitale Projekte vorzustellen und durch den Austausch der Kommunen untereinander voranzubringen. Das Netzwerk startet zunächst mit nur vier…
Weiterlesen
Fachkonferenz zum Datenschutz im öffentlichen Dienst

Fachkonferenz zum Datenschutz im öffentlichen Dienst

Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus…
Weiterlesen
Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015…
Weiterlesen