Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Lolbas beziehen sich tatsächlich nur auf Windows-Systeme. Die Methodik gibt es, wie Sie richtig sagen, natürlich auch für Linux Systeme. Dort wird diese unter dem Begriff „GTFOBins“ geführt.
Für uns Datenschützer war das Urteil des EuGH klar und erwartbar. Nicht aber für eine*n Richter*in, der/die normalerweise nicht mit Datenschutzthemen zu tun hat.
In dem Fall war das LG Köln wahrscheinlich unsicher, da Scania ein Nutzfahrzeughersteller (Lkw und Bus) ist und in der Regel die Kunden Unternehmen sind, auf die DS-GVO nicht anwendbar ist. Allerdings gibt es auch Einzelunternehmer, auf (...)
Art. 13 DSGVO sagt in Absatz 2 a) folgendes: „die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer“. Das heißt, dass zwar die konkrete Dauer mit Datum präferiert wird, aber die Kriterien für die Festlegung der Dauer ebenfalls zulässig sind – das betrifft die entsprechenden Aufbewahrungspflichten.
Da (...)
Interessant, Living Off The Land hatte ich noch nicht auf dem Schirm. Nur wie kommen Sie zur Überzeugung, das insbesondere Windows Systeme betroffen sein sollen? Da sehe ich keinen großen Unterschied zu Linux Systeme.
Es ist ein allgemeines Missverständnis, dass die Frage des Personenbezugs an ein bestimmtes Datum anknüpft. Oft werden dafür Daten wir Name, Anschrift, Geburtsdatum etc. als Beispiele genannt, was aber in die Irre führt. Grundsätzlich kann doch jedes Datum einen Personenbezug aufweisen, wenn es eben im Zusammenhang mit einer Person steht.
So ist auch z. B. die Reifengröße personenbezogen, wenn (...)
Ich bin für das „Faxen“!
Warum? Solange immer noch der Transportweg als unsicheres Medium dargestellt wird und wir immer noch fröhlich und ungezwungen telefonieren, kann das Faxen gar nicht unsicher sein.
Warum? Weil beim Faxen die gleiche Technik zur Übertragung genutzt wird, wie beim Telefonieren.
Wenn die Thüringer Aufsichtsbehörde ihr Telefonnummern abschaltet, dann denke ich darüber nach, (...)
Warum Ihrer Bank diese Kopie nicht ausreicht, erschließt sich uns leider nicht. Mit dem bloßen Hinweis „Kopie“ werden die eigentlichen Informationen, die in dem Pass enthalten sind, ja gar nicht berührt. Hier dürfte es sinnvoll sein, direkt den Datenschutzbeauftragten Ihrer Bank zu kontaktieren. Möglicherweise wird bei Ihrer Bank einfach nur ein Prozess „falsch“ umgesetzt.
Gute Folge! Ich habe schon in verschiedenen Unternehmen hunderte von Löschkonzepten geschrieben und in die Umsetzung gegeben - inkl. Richtlinien für unstrukturierte Daten. Und oft erfordert es auch einen Wechsel im Mindset von „alles meine Daten“ hin zu „bin froh, wenn ich meine Verantwortung nach dem Löschen los bin“. Danach geht es oft schneller und leichter mit der Planung und Umsetzung der (...)
Müssen Unternehmen eigentlich ein konkretes Löschdatum nennen, z. B. "Löschung zum 31.12.2024"? Bei Anfragen bekommt man nämlich häufig nur die Antwort, dass die Daten "nach Ablauf der gesetzlichen Aufbewahrungspflichten" gelöscht werden. Das zeigt mir immer eher, dass die Unternehmen gar nicht genau wissen oder planen, wann die Daten gelöscht werden.
Jein. Die DSGVO fordert für sämtliche digitalen Kommunikationsvorgänge nur, ein der Sensibilität der Daten angemessenes Schutzniveau. Bei den Themen, die mit einer Krankenkasse besprochen werden, sind auch solche dabei, die nach Ansicht der Datenschutzbehörden nur per (...)
Wie sich auch aus dem Namen "Gesetz über das elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister" ableiten lässt, gelten dessen Vorgaben nicht für Eintragungen im Vereinsregister. Nur wenn Vereine Tätigkeiten nachgehen, für die sie als Gewerbetreibende im Sinne der Gewerbeordnung gelten, müssen sie dabei die Pflichtangaben in ihrer Geschäftskorrespondenz angeben.
Meine Bank lehnt meine Passkopie ab. Das nur, weil auf dieser der Hinweis "Kopie" aufgebracht ist . Ein Hinweis, der laut § 18 Abs.3 PaßG für mich verpflichtend ist. Es wurde nichts geschwärzt. Mache ich da was falsch? Hat meine Bank recht, wenn sie eine völlig unveränderten Ausweiskopie verlangt?
Dieser Beitrag wurde umfassend überarbeitet und neu veröffentlicht.
Alle vorherigen Kommentare und unsere Antworten beziehen sich auf die alte Version des Beitrags und können daher unter Umständen nicht mehr aktuell sein.
Ich selbst nutze z.B. facebook/ Messenger täglich recht intensiv! Bietet es mir die Möglichkeit mit vielen Personen weltweit Kontakt zu halten, der postalisch unmöglich wäre. Mit diesen findet auch ein reger Datenaustausch statt (Musikbusiness/Sport/ Bilder), also gerade für META hoch interessant. Als Privatperson nutze ich keine Geschäftsangebote von META. Dafür werde ich täglich mit FAKE-Werbung, (...)
Meine Krankenkasse, die Barmer, will nicht mehr mit mir nicht mehr per eMail kommunizieren, nur noch per "Portal" auf der Website mit extrem umständlichem Einloggen etc..
Begründung: wegen "gesetzlicher Datenschutzvorgaben".
Aber "telefonisch oder postalisch" wäre ok...
Gibt es dafür tatsächlich einen gesetzlichen Grund?
Ich halte schon die Einwilligung über die CMP für rechtswidrig, weil kein normaler Mensch verstehen kann, was da passiert. Wenn man alles ausklappt kommen manchmal 80 DIN A4-Seiten Text zusammen. Und von den einzelnen "Purposes" ganz zu schweigen.
Ich nehm gern solche billo Chinakracher weil sie eben billig sind. Allerdings kann ich aus o.g. Gründen nur raten, sie während der Abwesenheit im Gästewlan aufzustellen und danach wieder in der Schublade verschwinden zu lassen. Oder eine Schaltsteckdose von AVM dran obwohl die Elektronik das nicht mag. Aber für 25€... So what...
Informieren Sie sich über unsere praxisnahen Webinare