Toggle SlidingBar Area

Blog

Blog/

Datenschutzbehörde wird unabhängig

30.12.2015

Zum Jahresstart 2016 wird die Bundesbeauftragte für den Datenschutz zu einer eigenständigen obersten Bundesbehörde. Die Bundesdatenschutzbeauftragte Andrea Voßhoff wird dann nur noch dem Parlament verantwortlich sein und ihre Entscheidungen werden einer gerichtlichen Kontrolle unterliegen – die Dienstaufsicht des Innenministeriums sowie die Rechtsaufsicht der Bundesregierung enden. Im Bundeshaushalt 2016 wurde auch für eine deutlich bessere personelle Ausstattung der Behörde gesorgt, heißt es auf der Website der Bundesbeauftragten.

By | Dezember 30th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Datenschutzbehörde wird unabhängig
Read More

Steam-Accounts von anderen Nutzern einsehbar

28.12.2015

Die Games-Plattform Steam hat am 1. Weihnachtsfeiertag Nutzern versehentlich Einblick in andere Accounts ermöglicht. Für einige Zeit konnte man Daten wie Mailadresse, Kontostand bei Steam und bisherige Käufe des fremden Kontoinhabers einsehen – laut der Firma Valve, die die Website betreibt, bestand das Leck weniger als eine Stunde. Valve musste die Seite für einige Stunden offline schalten.

By | Dezember 28th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Steam-Accounts von anderen Nutzern einsehbar
Read More

Sicherheitspolitik nach Paris – „Die Debatte über das Trennungsgebot muss geführt werden“

Der folgende Beitrag stellt eine Antwort des Verfassers auf die Argumente von Rainer Wendt, dem Bundesvorsitzenden der DPolG, im Rahmen der Tagesspiegel „Causa“ vom 04. Dezember 2015 dar.   Dass die jüngsten terroristischen Anschläge von Paris zu rechtspolitischen Überlegungen geführt haben, staatliche Sicherheitsmaßnahmen zu erweitern und zu „verbessern“, ist nicht

By | Dezember 22nd, 2015|BfV, BSI, Bürgerrechte, DPolG, EAID-Blog, Geheime Staatspolizei, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Polizei, Risikomanagement, Trennungsgebot, Trennungsprinzip, Unternehmen, Veranstaltungen, Vorratsdatenspeicherung, Zertifizierung & Audit|Kommentare deaktiviert für Sicherheitspolitik nach Paris – „Die Debatte über das Trennungsgebot muss geführt werden“
Read More

Nutzerdaten von Hello-Kitty-Fans kursieren im Web

22.12.2015

Die Daten von rund 3,3 Millionen Hello-Kitty-Fans kursieren derzeit im Web. Hacker haben sich offenbar Zugang zu Nutzerdaten der Hello-Kitty-Community-Website SanrioTown.com verschafft. Dem Sicherheitsexperten Chris Vickery zufolge enthalten die Datensätze unter anderem Name und Geburtsdatum sowie Angaben zu Geschlecht, Heimatland und E-Mail-Adresse.

By | Dezember 22nd, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Nutzerdaten von Hello-Kitty-Fans kursieren im Web
Read More

Schulung „Materieller und IT-Geheimschutz“

Schulung "Materieller und IT-Geheimschutz" BAköV, Brühl 05. - 07.12.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schulung „Materieller und IT-Geheimschutz“
Read More

Schulung „Materieller und IT-Geheimschutz“

Schulung "Materieller und IT-Geheimschutz" BAköV, Brühl 14. - 16.03.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schulung „Materieller und IT-Geheimschutz“
Read More

Jahrestagung für IT-Sicherheitsbeauftragte der Bundesbehörden

Jahrestagung für IT-Sicherheitsbeauftragte der Bundesbehörden BAköV, Brühl 13. - 14.09.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Jahrestagung für IT-Sicherheitsbeauftragte der Bundesbehörden
Read More

Schulung „Materieller und IT-Geheimschutz“

Schulung "Materieller und IT-Geheimschutz" BAköV, Brühl 12. - 14.09.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schulung „Materieller und IT-Geheimschutz“
Read More

Schulung „Materieller und IT-Geheimschutz“

Schulung "Materieller und IT-Geheimschutz" BAköV, Brühl 06. - 08.06.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schulung „Materieller und IT-Geheimschutz“
Read More

Schulung „Materieller und IT-Geheimschutz“

Schulung "Materieller und IT-Geheimschutz" BAköV, Brühl 06. - 08.06.2016

By | Dezember 20th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Schulung „Materieller und IT-Geheimschutz“
Read More

The New EU General Data Protection Regulation – A First Assessment

The results of the trilogue of the EU institutions (European Parliament, Commission and Council) on the data protection reform package is an important milestone on the way into the global information society. The General Data Protection Regulation (GDPR) will replace 28 different data protection laws of the Member States. The

By | Dezember 20th, 2015|BSI, Commission, consent, Council, Data Protection, data protection authority, data protection officer, DPA, DPO, EAID-Blog, employment data, EP, eudatap, European Parliament, European Union, GDPR, information society, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Privacy, Profiling, purpose limitation, Risikomanagement, trilogue, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für The New EU General Data Protection Regulation – A First Assessment
Read More

Das Ende der vorratsdatenlosen Zeit

Kurz vor Weihnachten verkündete der Bundesanzeiger-Verlag die frohe Botschaft, dass die vorratsdatenlose Zeit bald zu Ende geht. Mit der Veröffentlichung im Bundesgesetzblatt am 17. Dezember 2015 trat das „Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten“ in Kraft. Die „Erbringer öffentlich zugänglicher Telefondienste“ müssen ab dem 1. Juli

By | Dezember 20th, 2015|BSI, Bundesverfassungsgericht, EU-Grundrechtecharta, EuGH, Grundrechtecharta, IP-Adresse, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, OTT, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Skype, Speicherpflicht, Standortdaten, Telekommunikation, Telekommunikationsdaten, Telekommunikationsunternehmen, Terrorismusbekämpfung, Unternehmen, Veranstaltungen, Verkehrsdaten, Vorratsdatenspeicherung, Zertifizierung & Audit|Kommentare deaktiviert für Das Ende der vorratsdatenlosen Zeit
Read More

EU-Datenschutzreform: Elterliche Zustimmung bei Online-Diensten nötig

18.12.2015

Kinder und Jugendliche unter 16 Jahre sollen Online-Dienste wie Facebook oder WhatsApp nur noch mit Zustimmung ihrer Eltern nutzen dürfen. Das ist eine der Neuerungen der Reform des EU-Datenschutzes, auf die sich EU-Kommission, Europaparlament und die Mitgliedsländer geeinigt haben. Nationales Recht kann die Grenze allerdings absenken, Mindestalter soll aber in jedem Fall 13 Jahre sein.

By | Dezember 17th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EU-Datenschutzreform: Elterliche Zustimmung bei Online-Diensten nötig
Read More

EU einigt sich auf Reform des EU-Datenschutzes

16.12.2015

EU-Kommission, Europaparlament und die Mitgliedsländer haben sich auf eine Reform des EU-Datenschutzes geeinigt.

By | Dezember 16th, 2015|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für EU einigt sich auf Reform des EU-Datenschutzes
Read More

EU-Datenschutz: Nach der Reform beginnt die Arbeit

(Anm. d.V. Verweise zu den beschlossenen Texten werden eingefügt, sobald sie offiziell verfügbar sind) Das von den Vertretern der EU-Institutionen (Europäisches Parlament, Kommission und Rat) am 15. Dezember 2015 erzielte Verhandlungsergebnis zum Datenschutz-Reformpaket ist ein wichtiger Meilenstein auf dem Weg in die globale Informationsgesellschaft: Statt 28 unterschiedlicher Datenschutzgesetze der Mitgliedstaaten

By | Dezember 16th, 2015|Beschäftigtendaten, Beschlagnahmeschutz, betrieblicher Datenschutzbeauftragter, BSI, Bundesdatenschutzgesetz, Datenschutzgrundverordnung#, Einwilligung, ePrivacy-RL, EU, Europäische Union, ISMS, ISMS (BSI, ISO 27001), ISO27001, JI-Richtlinie, Justiz, Notfallmanagement, Penetrationstest, Penetrationstests, personenbezogene Daten, PETER SCHAAR. Der Blog., Polizei, Profiling, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit, Zweckbindung“|Kommentare deaktiviert für EU-Datenschutz: Nach der Reform beginnt die Arbeit
Read More
Kai Wittenburg