T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Slack setzt Passwörter zurück - nach einem Hack vor vier Jahren (2019)

Der cloudbasierte Groupware-Dienst Slack hat die Passwörter seiner Kunden zurückgesetzt. Das Interessante daran ist, dass es wohl - wie jetzt bekannt wurde - vor vier Jahren einen Hack gab, der erst jetzt von Slack bekannt gemacht worden ist. Aus datenschutzrechtlicher Sicht ist es relevant zu verstehen, ob Slack nach dem Bekanntwerden angemessen gehandelt hat. Wir wissen nicht, was Slack vor vier Jahren wusste. Wenn Slack bsp. erst jetzt in vollem Umfang von dem Hack damals erfuhr, kann man Slack m.E. nach nicht vorwerfen, unangemessen gehandelt zu haben. Sollte Slack jedoch seinerzeit das volle Ausmaß des Hacks gekannt haben und trotzdem die Benutzer nicht umfänglich informiert haben, dann dürfte wohl hier ein entsprechendes Bussgeld fällig werden. Slack steht aufgrund des vehementen "Pushens" von "Microsoft Teams" unter Druck.

Datenschuzt Bochum meint: Wenn Sie von einem Datenleck erfahren müssen Sie das Datenleck innerhalb von 72 an Ihre Aufsichtsbehörde melden (Art. 55 DS-GVO).