Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Nicht unerwähnt sollte hier aber bleiben, dass zwar im privaten Bereich die DSGVO keine Anwendung findet, aber nach 22 Kunsturhebergesetz Aufnahmen von Personen nur mit deren Einwilligung veröffentlicht werden dürfen
Wirklich Schade, dass hier so stark auf das Geschlecht fokussiert wird. Das Geschlecht ist für diesen Job vollkommen irrelevant und sollte gar kein Thema sein.
Alle im Artikel beschriebenen Maßnahmen sind richtig, helfen aber gar nicht einen solchen Fall in Zukunft zu verhindern. Absurderweise gilt hier sogar das Gegenteil. Veraltete zx Versionen sind nicht betroffen.
Hier hat jemand gezielt und langfristig geplant die OpenSource Entwicklung unterwandert. Das ist die größte Gefahr bei OpenSource. Dagegen hilft nur stärkeres Engagement (finanziell und (...)
„Von einem „Entsorgen“ kann nicht die Rede sein, weil die gesetzlich vorgesehene Amtszeit von fünf Jahren abgelaufen ist. Eine Wiederwahl ist für niemanden sicher (wie Politiker nur zu gut wissen) und insoweit besteht auch kein Recht auf Wiederwahl.
Die Befristung von solch hohen Ämtern gibt es nicht nur um Bereich des Datenschutzes, sondern aus guten Gründen auch bei anderen Behörden und in (...)
Wir wissen nicht wie der Halbsatz, dass der TÜV-Lehrgang zum DSB jedem offensteht, als Werbung verstanden werden kann, aber er hält an der Stelle als Beispiel her, weil es die "Ausbildung" ist, die dem größten Kreis der Leser im deutschsprachigen Raum bekannt ist. Eine größere Auswahl von Anbietern finden Sie ansonsten auch in dem oben verlinkten Beitrag zur
Ja. das war auch nur als Hinweis darauf gedacht, dass der Abschnitt des Eids aus Gewissensgründen weggelassen werden darf, anders als z.B. der Treueschwur gegenüber der englischen Krone bei Vereidigung im australischen Parlament.
Leider macht es sich die Politik wieder sehr einfach. Der scheidende BfDI war halt zu kritisch und damit unbequem. Für den Datenschutz ein schlechtes Zeichen, dass ein fähiger Bundesdatenschutzbeauftragter auf diese Weise entsorgt werden kann.
Lieber Dr. Datenschutz, vielen dank für die Aktualisierung. Es wirkt, als wenn der Anspruch an die Prüfung der Rechtsgrundlage (6-1-b oder 6-1-f) für ein Videointerview im Bewerbungsprozess sehr hoch ist. Im Rahmen der Bewerbung kommt es in der Regel zu Kommunikation per E-Mail und Telefon. Auch hier werden personenbezogene Daten verarbeitet und es wird ebenfalls eine Rechtsgrundlage benötigt. Es wirkt (...)
Danke für den wirklich guten Artikel! Nur eine kleine Anmerkung zu: "'So wahr mir Gott helfe'. Wobei sie den letzten Satz auch weglassen kann, soweit sie nicht religiös ist.": Es gibt auch Religionen, die ohne "Gott" auskommen oder mehrere Götter haben.
Lolbas beziehen sich tatsächlich nur auf Windows-Systeme. Die Methodik gibt es, wie Sie richtig sagen, natürlich auch für Linux Systeme. Dort wird diese unter dem Begriff „GTFOBins“ geführt.
Für uns Datenschützer war das Urteil des EuGH klar und erwartbar. Nicht aber für eine*n Richter*in, der/die normalerweise nicht mit Datenschutzthemen zu tun hat.
In dem Fall war das LG Köln wahrscheinlich unsicher, da Scania ein Nutzfahrzeughersteller (Lkw und Bus) ist und in der Regel die Kunden Unternehmen sind, auf die DS-GVO nicht anwendbar ist. Allerdings gibt es auch Einzelunternehmer, auf (...)
Art. 13 DSGVO sagt in Absatz 2 a) folgendes: „die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer“. Das heißt, dass zwar die konkrete Dauer mit Datum präferiert wird, aber die Kriterien für die Festlegung der Dauer ebenfalls zulässig sind – das betrifft die entsprechenden Aufbewahrungspflichten.
Da (...)
Interessant, Living Off The Land hatte ich noch nicht auf dem Schirm. Nur wie kommen Sie zur Überzeugung, das insbesondere Windows Systeme betroffen sein sollen? Da sehe ich keinen großen Unterschied zu Linux Systeme.
Es ist ein allgemeines Missverständnis, dass die Frage des Personenbezugs an ein bestimmtes Datum anknüpft. Oft werden dafür Daten wir Name, Anschrift, Geburtsdatum etc. als Beispiele genannt, was aber in die Irre führt. Grundsätzlich kann doch jedes Datum einen Personenbezug aufweisen, wenn es eben im Zusammenhang mit einer Person steht.
So ist auch z. B. die Reifengröße personenbezogen, wenn (...)
Ich bin für das „Faxen“!
Warum? Solange immer noch der Transportweg als unsicheres Medium dargestellt wird und wir immer noch fröhlich und ungezwungen telefonieren, kann das Faxen gar nicht unsicher sein.
Warum? Weil beim Faxen die gleiche Technik zur Übertragung genutzt wird, wie beim Telefonieren.
Wenn die Thüringer Aufsichtsbehörde ihr Telefonnummern abschaltet, dann denke ich darüber nach, (...)
Warum Ihrer Bank diese Kopie nicht ausreicht, erschließt sich uns leider nicht. Mit dem bloßen Hinweis „Kopie“ werden die eigentlichen Informationen, die in dem Pass enthalten sind, ja gar nicht berührt. Hier dürfte es sinnvoll sein, direkt den Datenschutzbeauftragten Ihrer Bank zu kontaktieren. Möglicherweise wird bei Ihrer Bank einfach nur ein Prozess „falsch“ umgesetzt.
Informieren Sie sich über unsere praxisnahen Webinare