T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

Datenhege bei Android (2019)

Wenn Ihnen prinzipell beim Nachdenken über die Datenhoheit auf Ihrem Android-Smartphone die Mundwinkel eher runterhängen, als hoch zeigen, dann sollten Sie sich mal die App "Shelter" anschauen. Die kann nämlich Android-Apps in eine Sandbox einsperren und so den Zugriff auf Datenbereiche wie Kontakte, Fotos und Kalender etc. sperren kann.

Die App bekommen Sie hier: https://f-droid.org/en/packages/net.typeblog.shelter/

Datenschutz Bochum: meint: Lassen Sie Ihre Apps ruhig mal im Sandkasten spielen.

Schadenersatz für Kunden der österr. Post (2019)

Im letzten Jahr wurde bekannt, dass die österreichische Post Kundenprofile nach politische Einschätzung über deren Kunden ("Parteiaffinität") angelegt hat. Diese wurden dann verkauft. Insgesamt wurden Daten über 2,2 Mio. Österreicher angelegt. Ein Anwalt verklagte die Post auf Ersatz des immateriellen Schaden i.H.v. 2.500 EUR. Zugesprochen wurden ihm 800,- EUR.

Das Urteil ist noch nicht rechtskräftig, weil beide Parteien Rechtsmittel einlegen wollen. Das finale Urteil wird für Angang 2020 erwartet.

Datenschutz Bochum meint: Die Nicht-Einhaltung der DS-GVO kann nicht nur Bussgelder, sondern auch zivilrechtliche Ansprüche bewirken.

Quelle: https://www.addendum.org/datenhandel/schadenersatz/

Fotografieren bei Veranstaltungen (2019)

Gestern am 15.08.2019 hat der Datenschutzbeauftragte von Sachsen-Anhalt ein Paper zum Fotografieren bei Schulveranstaltungen veröffentlicht.

Da ist die Rechtslage diskutiert und ein Weg aufgezeigt, wie man trotzdem datenschutzkonform Fotos machen kann.

Datenschutz Bochum meint: Ich meine, dass das für jeden, der bei Veranstaltungen Fotos machen möchte, durchaus interessant sein kann:

https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Hinweise/Fotografieren_bei_Schulveranstaltungen.pdf

Erpressung und Lösegeld (2019)

Jede Zeit hat ihre Themen und aktuell hört man immer wieder von "Erpressungstrojanern". Bei Schadprogrammen dieser Art verschlüsselt i.d.R. die Schadsoftware alle erreichbaren Arbeitsdokumente. Die Infektion erfolgt meistens über e-Mail-Anhänge, es sind aber auch Webseitenbesuche manipulierter Webseiten als Infektionsquelle möglich.Dass man betroffen ist merkt man daran, dass auf dem Desktop eine Meldung erscheint, dass alle Dateien verschlüsselt

Weiterlesen: Erpressung und Lösegeld (2019)