-
Cloud Computing, seine Betriebsformen und Servicemodelle – eine Einführung
Der Hintergrund der Bezeichnung Cloud Computing liegt in der schematischen Darstellung des Internets in Form von Zeichnungen. Dafür wird eine Ansammlung stilisierter vernetzter Computer verwendet, um die eine Wolke gezeichnet wird, die das Internet darstellt. Im Zusammenhang mit Cloud Computing symbolisiert die Wolke die Unbekanntheit des physischen und geographischen Speicherortes für den Benutzer1. Zum Cloud Computing existiert eine Vielzahl von…
-
Checkliste Auftragsverarbeitung
Die Erfüllung der EU-DSGVO erfordert, dass bei der Verarbeitung personenbezogener Daten durch einen Auftragnehmer zwischen Auftraggeber und Auftragnehmer ein diesbezüglicher Vertrag abgeschlossen wird. Die Regelungen hierfür finden sich in Artikel 28 der EU DSGVO. Da dieses Thema derzeit von vielen Unternehmen bearbeitet wird, werden solche Verträge in großer Zahl zwischen Unternehmen ausgetauscht, teilweise wechselseitig. Um nun zu prüfen, ob ein…
-
EU-DSGVO: Das neue Datenschutzrecht – Wissenswertes zusammengefasst
Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) ist zum 25.05.2016 in Kraft getreten und wird zum 25.05.2018 wirksam. Damit wird sie ab dem 25.05.2018 die bereits seit 1995 geltende EU-Datenschutzrichtlinie Richtlinie 95/46/EG und das Bundesdatenschutzgesetz (BDSG) mit dem Ziel ablösen, das Datenschutzniveau innerhalb der EU anzugleichen und die Rechte der Betroffenen stärker zu schützen. Verglichen mit anderen Ländern wird sich in Deutschland nicht…
-
Die „Datenpanne“ und was ist zu tun…?
Nach Informationen der Landesdatenschutzbehörden nahm die Zahl der gemeldeten Datenschutzverstöße in der Zeit ab 25.05.2018 enorm zu – aber nur ein Teil dieser gemeldeten Verstöße sind auch tatsächlich Datenschutzverstöße im Sinne der DSGVO.Nach Auskunft der Landesbeauftragten für den Datenschutz Niedersachsen wurden 2017 insgesamt 20 Datenschutzverstöße gemeldet. In der Zeit vom 25.05.2018 bis 07.08.2018 stieg diese Zahl gewaltig an. Es gingen…
-
Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil B – Cloud-spezifische Risiken
Fehlende Transparenz im Hinblick auf die Datenhaltung und mangelhafte Kontrollmöglichkeiten Die aus diesem Punkt entstehenden Risiken können über Zertifizierungen gemindert werden. Im Folgenden werden wesentliche Zertifizierungsmöglichkeiten beschrieben. Im konkreten Fall ist zu prüfen und vertraglich zu vereinbaren, ob bei einem Cloud-Anbieter zusätzliche, vom auslagernden Unternehmen selbst durchgeführte Audits vorgenommen werden können (mehr Informationen dazu im nächsten Teil). Kontroll-ID Kontrollziel Maßnahme…
-
KRITIS – was bedeutet das für uns?
KRITIS – Ist mein Unternehmen betroffen und was heißt das? Früher konnte jeder Betreiber selber festlegen, ob er eine kritische Dienstleistung erbringt oder nicht. Mit der KRITIS-Verordnung (PDF) und dem IT-Sicherheitsgesetz wird versucht, eine einheitliche Basis zu schaffen, um Was eine kritische Infrastruktur ist, wird vom BMI (Bundesministerium des Inneren) festgelegt und über Kriterien mit dem KRITIS-V-Gesetz geregelt. Die IT…
-
Synopse: EU-DSGVO, BDSG (alt) und BDSG (neu) gegenübergestellt
Komplexe Welt: Wir hatten (und haben noch) ein Bundesdatenschutzgesetz (BDSG), das bis Mai 2018 vollständig in Kraft ist. Jetzt kommt aber die EU-Datenschutzgrundverordnung (EU-DSGVO), die für uns unmittelbar Gesetzescharakter hat und insofern nicht in nationales Recht umzusetzen ist. Die EU-Verordnung läßt aber Spielraum (und Notwendigkeiten) für nationale Anpassungen. Diese werden bei uns im BDSG (neu) umgesetzt. Wer sich also mit…
-
Bestellung eines Datenschutzbeauftragten nach EU-DSGVO – was ändert sich?
Die neue Datenschutzgrundverordnung, die am 25.05.2018 in Kraft tritt, bringt auch Änderungen in Bezug auf die Bestellung des Datenschutzbeauftragten mit sich. Hier gelten nicht nur die EU-DSGVO, sondern zusätzlich das sogenannte „BDSG-NEU“ und die sogenannten „Erwägungsgründe“. Diese Erwägungsgründe dienen als Hilfestellung zur Interpretation der offiziellen Rechtnormen. Eine wesentliche Neuerung ist die Pflicht, die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der…
-
EuGH Urteil: Facebook-Seiten-Betreiber haften für potentielle Datenverstöße durch Facebook
Ein Beitrag unserer Kooperationspartnerin Inge Seher. Inge Seher ist Fachanwältin für gewerblichen Rechtsschutz bei Kramer und Partner Rechtsanwälte (http://www.anwaltskanzlei-online.de/) und zertifizierte Datenschutzbeauftragte (TÜV). Der Europäische Gerichtshof (EuGH) hat in dieser Woche für großes Aufsehen gesorgt. Mit Urteil vom 05.06.2018 (Az. C-210/16) entschied der EuGH, dass jeder Facebook-Seitenbetreiber mitverantwortlich für mögliche Datenschutzverstöße von Facebook sei. Es komme nicht darauf an, ob der…
-
Seminar PSD 2 – Prüfungsleitfaden für die Interne Revision
Der Zahlungsverkehr hat durch die MaSI (Mindestanforderungen an die Sicherheit von Internetzahlungen) und die PSD 2 (Payment Services Directive) erhebliche Änderungen erfahren. Während die MaSI speziell die Sicherheit im Zahlungsverkehr im Fokus hat, reguliert die PSD 2 den kompletten Zahlungsverkehr inkl. der Sicherheit und setzt die Rahmenbedingungen, die Zahlungsdienstleister einzuhalten haben, z.B. für die Zulassung. Der Umfang an Änderungen nimmt…
