SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

Das neue Bundesdatenschutzgesetz ist amtlich

von: Nicholas Vollmer, (Kommentare: 0)

Nun ist es amtlich: Das bestehende Bundesdatenschutzgesetz (BDSG) wird nach exakt 40 Jahren in den Ruhestand geschickt. Es folgt ein stark reformiertes BDSG ab dem 25.05.2018.

Der Name des BDSG hat sich nicht geändert. Viele Fachleute verwenden in der Übergangsphase das Kürzel "BDSG-neu", wenn sie von dem neuen BDSG sprechen.

Der Bundestag hatte den Gesetzesentwurf am 27.04.2017 beschlossen. Der Bundesrat hatte ihn am 12.05.2017 bestätigt. Und gestern, am 05.07.2018 wurde das Gesetz im Bundesgesetzblatt veröffentlicht.

Die Veröffentlichung des BDSG-neu erfolgte in Form eines "Artikelgesetzes". Dort werden in verschiedenen Artikeln zahlreiche Gesetze gleichzeitig geändert. Wir stellen eine stark gekürzte Version zur Verfügung (16 statt 36 Seiten), indem wir uns auf das reine BDSG für die Privatwirtschaft fokussieren:

www.tom-guide.de/Bundesdatenschutzgesetz-BDSG-neu-nicht-oeffentlich-2018-05-25.pdf

Und natürlich stellen wir den Wortlaut auch im Internet in gut lesbarer Form zur Verfügung:

www.bdsg2018.de/de

Vom alten BDSG verbleibt also nur ein "Rumpf", der die Öffnungsklauseln der EU Datenschutz-Grundverordnung (DS-GVO) nutzt.

Aus unserer Sicht gibt es besonders wichtige Aspekte im BDSG-neu:

  • Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht gemäß § 38 BDSG-neu unverändert dann, wenn das Unternehmen 10 Mitarbeiter (oder mehr) mit der Verarbeitung personenbezogener Daten beschäftigt.
  • Die Videoüberwachung wird im § 4 BDSG-neu ausführlich geregelt. In der DS-GVO taucht der Begriff "optoelektronischer Vorrichtung" nur ein einziges mal in dem Erwägungsgrund 91 auf.
  • Der Umgang mit Beschäftigtendaten wurde im § 26 BDSG-neu geregelt, nachdem Artikel 88 DS-GVO dieses Thema nur in allgemeinster Form beschrieb.

So, die Rechtslage für die Zeit nach dem 25.05.2018 ist nun geklärt. (Wenn man mal davon absieht, dass der Bund und die Länder wohl noch viele dutzend - wenn nicht hunderte - Gesetze an die DS-GVO anpassen müssen.)

Es gibt nun keinen Grund mehr, die konkrete Umsetzung der DS-GVO in Ihrem Unternehmen zu vertagen. Jetzt geht es los. Nun muss sich jedes Unternehmen mit der DS-GVO und dem BDSG-neu auseinandersetzen. Sämtliche Bestimmungen müssen bis zum 25.05.2018 umgesetzt sein.

Wir werden im August 2018 einen umfassenden Praxisleitfaden zur betrieblichen Umsetzung zur Verfügung stellen. Sie dürfen gespannt sein...

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

WhatsApp-Nutzern könnten Abmahnungen drohen

von: Nicholas Vollmer, (Kommentare: 0)

Das Amtsgericht Bad Hersfeld hat am 20.03.2017 einen interessanten Beschluss unter dem Aktenzeichen F 111/17 EASO gefasst.

Siehe http://www.lareda.hessenrecht.hessen.de/lexsoft/default/hessenrecht_lareda.html#docid:7860914

Da wird einem Kind (und seiner Mutter) ein deliktisches Handeln (siehe Wikipedia) vorgeworfen, weil es den Messengerdienst WhatsApp nutzt.

Der Grund dafür liegt in der Tatsache, dass mit der Installation von WhatsApp alle auf dem Smartphone gespeicherten Kontakte an den Hersteller übermittelt werden. Im obigen Beschluss wird dies sehr ausführlich gezeigt. Das Problem liegt insbesondere darin, dass auch jene Kontakte betroffen sind, die NICHT bei WhatsApp mitmachen.

Das Gericht fordert von der Mutter des 10-jährigen Kindes, dass alle Kontakte beständig über diese Datenübermittlung informiert werden müssen.

Nun basiert der obige Beschluss eines Familiengerichts auf dem Privatrecht. Doch was bedeutet dies auf die geschäftliche Welt übertragen? Auch hier werden geschäftliche (und private) Kontaktinformationen beständig an einen Dritten (der außerhalb der EU niedergelassen ist) übermittelt. Und zwar nicht nur durch WhatsApp, sondern auch durch viele andere Apps.

Und natürlich werden die in den Kontakten gespeicherten Personen NICHT informiert oder sogar um deren Erlaubnis gefragt.

Eine sehr ausführliche Kommentierung dieses Beschlusses finden Sie hier.

Irgendwie müsste man solchen Applikationen den Zugriff auf Kontakte, E-Mails etc. verbieten. Entweder installiert man dafür eine spezielle Rechteverwaltungs-App, oder man erstellt z.B. auf einem Android-Smartphone einen zweiten Benutzer mit eigenem Passwort, in dem dann nur solche Apps laufen (was natürlich enorme Komfortverluste bedeuten würde).

Und jetzt kommt die Preisfrage: Was machen SIE mit dieser Information?

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Sicherheitsprobleme im Juni 2017

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden.

Bitte lassen Sie die Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
  X   Einbruch-bei-Passwort-Manager-OneLogin - 03.06.2017

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

DS-GVO Fragebogen aus Bayern (25.05.2017)

von: Nicholas Vollmer, (Kommentare: 0)

Am 24.05.2017 zeigt die Bayerische Datenschutz-Aufsichtsbehörde einmal mehr Ihre Kompetenz im Datenschutz.

In genau einem Jahr wird die EU Datenschutz-Grundverordnung (DS-GVO) wirksam.

Dies nimmt die Aufsichtsbehörde zum Anlass, und stellt einen beispielhaften Audit-Fragebogen zur Verfügung. Die Unternehmen können also sehen, wie ein Audit ab Mai 2018 aussehen kann.

Siehe https://www.lda.bayern.de/media/pm2017_04.pdf

Die Kernpunkte sind (wenig überraschend)

  • Compliance und Datenschutzbeauftragter
  • Verarbeitungsverzeichnis
  • Auftragsverarbeitungen
  • Transparen-Maßnahmen für die betroffenen Personen
  • Umgang mit Risiken
  • Umgang mit Datenschutzverletzungen

Dieser Audit-Fragebogen ist sehr hilfreich, denn er zeigt die "typischen" Fragen, denen sich die Unternehmen ab Mai 2018 ausgesetzt sehen.

Für unsere Kunden erarbeiten wir einen Plan, mit dem alle wichtigen Pflichten der DS-GVO eingehalten werden können. Somit können unsere Kunden dem Audit-Fragebogen ruhig ins Auge schauen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Sicherheitsprobleme im Mai 2017

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden. Siehe auch die Meldungen von Januar 2017 oder Dezember 2016.

Bitte lassen Sie die Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
  X   Kritische-Luecke-in-Microsofts-Malware-Protection-Engine - 30.05.2017
  X   Jetzt-patchen-Gefaehrliche-Luecke-in-Samba - 25.05.2017
    X WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken - 17.05.2017
  X   Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla - 17.05.2017
X     !!! WannaCry-Angriff-mit-Ransomware-legt-weltweit-Zehntausende-Rechner-lahm - 12.05.2017
    X Automatisierte-Video-Ueberwachung-fuer-Jedermann - 11.05.2017
     X Cisco-schliesst-kritische-Vault-7-Luecke-in-ueber-300-Produkten - 10.05.2017
     X Patchday-Internet-Explorer-Office-und-Windows-im-Visier-von-Hackern - 10.05.2017
     X Patchday-Flash-Player-wie-immer-fuer-Schadcode-anfaellig - 10.05.2017
   X   !!! Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen - 09.05.2017

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.