Newsfeed (RSS Feed abonnieren)

Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen.

Artikel vom 15.02.2022 (www.heise.de)

Ob Weltkonzern, mittelständisches Unternehmen, Start-up oder Freelancer: Verantwortliche müssen zum Schutz der Rechte und Freiheiten der Betroffenen ihre Datenverarbeitungen durch „geeignete technische und organisatorische Maßnahmen“ absichern. Bei der konkreten Auswahl der sogenannten „TOM“ besteht ein gewisser Spielraum – das ist Segen und Fluch zugleich: Unbestimmte Rechtsbegriffe wie „geeignete Maßnahmen“ oder „ein dem Risiko angemessenes Schutzniveau“ erschweren Verantwortlichen einzuschätzen, welcher Aufwand konkret erforderlich ist, um datenschutzkonform zu agieren. Hier ein Überblick.

Artikel vom 1.02.2022 (www.dr-datenschutz.de)

Eine EU-Website für Corona-Tests hatte Google Analytics und Stripe verbaut. Der Datenschutzbeauftragte hat nun eine Frist gesetzt.

Artikel vom 12.01.2022 (www.golem.de)

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier.

Artikel vom 16.12.2021 (www.dr-datenschutz.de)

Uiuiui, Log4Shell schlägt hohe Wellen. Unternehmen sind gut beraten, zeitnah zu prüfen, ob diese IT-Sicherheitslücke für sie relevant ist. Aus datenschutzrechtlicher Sicht ist im Fall einer Kompromittierung auch an Melde- und Benachrichtigungspflichten nach den Artt. 33, 34 DSGVO sowie an die Kontrolle eingesetzter Auftragsverarbeiter zu denken.

Artikel vom 13.12.2021 (www.bsi.bund.de)