T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Home

FSB gehackt (2019)

Nach Meldungen des US-Magazines "Forbes" wurde der russische Geheimdienst "FSB" gehackt. Bei einem sogenannten "Dienstleister", das sind private Firmen, die im Auftrag des jeweiligen Geheimdienstes arbeiten (Edward Snowden arbeitete auch nicht bei dem NSA, sondern bei einem "Dienstleister", wurden angeblich 7.5 Terybyte Daten gestohlen.

Datenschutz Bochum meint: Ich bin mal gespannt, wie die russische Datenschutzbehörde darauf reagiert.

Slack setzt Passwörter zurück - nach einem Hack vor vier Jahren (2019)

Der cloudbasierte Groupware-Dienst Slack hat die Passwörter seiner Kunden zurückgesetzt. Das Interessante daran ist, dass es wohl - wie jetzt bekannt wurde - vor vier Jahren einen Hack gab, der erst jetzt von Slack bekannt gemacht worden ist. Aus datenschutzrechtlicher Sicht ist es relevant zu verstehen, ob Slack nach dem Bekanntwerden angemessen gehandelt hat. Wir wissen nicht, was Slack vor vier Jahren wusste. Wenn Slack bsp. erst jetzt in vollem Umfang von dem Hack damals erfuhr, kann man Slack m.E. nach nicht vorwerfen, unangemessen gehandelt zu haben. Sollte Slack jedoch seinerzeit das volle Ausmaß des Hacks gekannt haben und trotzdem die Benutzer nicht umfänglich informiert haben, dann dürfte wohl hier ein entsprechendes Bussgeld fällig werden. Slack steht aufgrund des vehementen "Pushens" von "Microsoft Teams" unter Druck.

Datenschuzt Bochum meint: Wenn Sie von einem Datenleck erfahren müssen Sie das Datenleck innerhalb von 72 an Ihre Aufsichtsbehörde melden (Art. 55 DS-GVO).

Wem gehören eigentlich "unsere" Daten? (2019)

Nun, aus datenschutzrechtlicher Sicht gehören sie erstmal dem Eigentümer. Aber was, wenn der Eigentümer die Daten leichtfertig an Dritte gibt? In Amerika wird die Frage gerade im Zusammenhang mit der App "FaceApp" disktuiert. Die wird nämlich in St. Petersburg programmiert und

Weiterlesen: Wem gehören eigentlich "unsere" Daten? (2019)

14 Jahre Haft für US-Anwalt (2019)

In Minnesota ist ein amerikanischer Anwalt zu 14 Jahren Haft und einer Geldstrafe von 1.5 Mio US Dollar verurteilt worden. Der Anwalt hatte Porno-Filme in Tauschbörsen eingestellt. Anschließend mahnt er diejenigen wegen Urheberrechtsverletzungen ab, die die Filme herunterluden. So soll er 6 Mio Dollar eingenommen haben. Der Richter bezeichnete in seinem Urteilsspruch das Verhalten des Anwalts "für einen kaum zu beziffernden Schaden für das Rechtssystem". Das berichtet die Zeitung StarTribune hier: http://www.startribune.com/judge-throws-the-book-at-minneapolis-lawyer-who-ran-a-porn-trolling-scheme/511302022/?refresh=true