Sonntag, 12. November 2017

Symmetrische und asymmetrische Verschlüsselung

Grundsätzlich geht es bei einer Verschlüsselung darum, Daten unter Zuhilfenahme eines sog. Schlüssels in einen Geheimtext (Chiffrat) zu überführen, der sich ohne Kenntnis eines bestimmten Schlüssels nicht mehr (oder nur unter sehr großem Aufwand) zurückwandeln lässt. Dabei unterscheidet man zwei Arten, die sich aus Anwendersicht vor allem in der Handhabung der Schlüssel unterscheiden: Symmetrische und asymmetrische Verschlüsselung. Beide Varianten haben ihre spezifischen Vor- und Nachteile und eigenen sich deshalb jeweils für bestimmte Einsatzgebiete.

"Symmetrische und asymmetrische Verschlüsselung" vollständig lesen
Freitag, 10. November 2017

Vorbereitung auf die DSGVO durch Unternehmen: Identifikation von Handlungsfeldern

Ab dem 25. Mai 2018 muss jedes Unternehmen die Vorgaben der DSGVO und des neuen Bundesdatenschutzgesetzes (BDSG neu) umgesetzt und in den Unternehmensalltag integriert haben. Diese Neuerungen nehmen wir zum Anlass, Ihnen als kleinem oder mittelständischem Unternehmen Hilfestellung zur Umsetzung des neuen Datenschutzrechts zu geben. Mit den folgenden Fragen möchten wir Ihnen helfen, die Bereiche in Ihrem Unternehmen zu identifizieren, in denen Sie schon gut vorbereitet sind und die Bereiche, in denen es bis zum 25. Mai 2018 noch Handlungsbedarf für Sie gibt.

"Vorbereitung auf die DSGVO durch Unternehmen: Identifikation von Handlungsfeldern" vollständig lesen
Montag, 6. November 2017

Planspiel zur Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO

Die Europäische Datenschutz-Grundverordnung (DS-GVO) wird nach der Übergangsphase von zwei Jahren am 25. Mai 2018 wirksam. Sie enthält eine Reihe neuer Elemente, die zur Modernisierung des Datenschutzes beitragen können. Eines dieser Elemente ist die Datenschutz-Folgenabschätzung (DSFA). Artikel 35 DS-GVO fordert vom Verantwortlichen eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten, wenn die Form der Verarbeitung und insbesondere die Verwendung neuer Technologien ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Im Rahmen eines Planspiels haben das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern für einen hypothetischen Beispielsfall eine Datenschutz-Folgenabschätzung durchgeführt. Die Autoren haben sich dabei an einem DSFA-Framework orientiert, das dem  „Whitepaper Datenschutz-Folgenabschätzung“ und einem Aufsatz von Bieker et al. entnommen wurde. Für die Risikoabschätzung und die Bestimmung der Maßnahmen wurde das Standard-Datenschutzmodell verwendet.

"Planspiel zur Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO" vollständig lesen
Montag, 6. November 2017

2: Pressemitteilungen

Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes

Die Jahreskonferenz „Die Fortentwicklung des Datenschutzes“ des Forschungsverbunds „Forum Privatheit“ war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinandergehenden Interessen von Unternehmen und Gewerkschaften – all dies wurde leidenschaftlich diskutiert.

"Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes" vollständig lesen
Donnerstag, 2. November 2017

Gütesiegel für DC4, DCM4, DCM5, Stand August 2017

05-05/2012

Rezertifiziert am 02.11.2017
Befristet bis: 02.11.2019

Erstzertifizierung: 29.05.2012

Lesegeräte zur Altersverifikation der Firma ICT Europe GmbH

"Gütesiegel für DC4, DCM4, DCM5, Stand August 2017" vollständig lesen
Dienstag, 24. Oktober 2017

2: Pressemitteilungen

EuGH-Generalanwalt: Keine Verantwortungslücken im Datenschutz bei dem Betrieb von Facebook-Fanpages

Darf ein Unternehmen eine Facebook-Seite betreiben, ohne sich darum zu kümmern, ob Facebook das Datenschutzrecht einhält? Das ist die Kernfrage eines Verfahrens aus 2011, das über mehrere Instanzen zum Gerichtshof der Europäischen Union (EuGH) gelangt ist. Nach der mündlichen Verhandlung am 27. Juni 2017 hat nun der Generalanwalt seine Schlussanträge vorgestellt. Das Gericht wird seine endgültige Entscheidung voraussichtlich in einigen Monaten treffen.

"EuGH-Generalanwalt: Keine Verantwortungslücken im Datenschutz bei dem Betrieb von Facebook-Fanpages" vollständig lesen
Dienstag, 24. Oktober 2017

Weitergabe von Patientendaten über Unfallbetroffene an Polizei

Zwischen Krankenhausärzten bzw. Krankenhausverwaltungen und der Polizei kommt es immer wieder zu Konflikten bzgl. der Frage, unter welchen Voraussetzungen Patienteninformationen über Beteiligte an Verkehrsunfällen an die Polizei offenbart werden dürfen oder gar müssen. Der Beitrag zeigt die Möglichkeiten der Information, aber auch deren Grenzen auf.

"Weitergabe von Patientendaten über Unfallbetroffene an Polizei " vollständig lesen
Dienstag, 24. Oktober 2017

Schlussanträge des Generalanwalts vom 24. Oktober 2017

Schlussanträge des Generalanwalts vom 24. Oktober 2017 zu den Vorlagefragen an den Gerichtshof der Europäischen Union (EuGH)

Rückblick: Am 25. Februar 2016 hat das Bundesverwaltungsgericht in dem Verwaltungsrechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein GmbH (WAK) und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sechs Vorlagefragen an den Gerichtshof der Europäischen Union (EuGH) gerichtet.

Link to the English version of  Advocate General Yves Bot's Opinion:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=195902&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=730706

"Schlussanträge des Generalanwalts vom 24. Oktober 2017" vollständig lesen
Donnerstag, 12. Oktober 2017

SPLITCloud Rechtsgutachten und Evalutation



Taken on: Freitag, 16. April 2021
Copyright:
Freitag, 29. September 2017

Kurzpapier Nr. 11: Recht auf Löschung / „Recht auf Vergessenwerden“

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

"Kurzpapier Nr. 11: Recht auf Löschung / „Recht auf Vergessenwerden“" vollständig lesen