Dipl.-Phys. Oliver Schonschek

Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat.

Ein Krisenjahr wie 2022 lässt die Herausforderungen bei der Umsetzung der DSGVO (Datenschutz-Grundverordnung) klein erscheinen. Unternehmen und Behörden sollten aber die DSGVO nicht einfach hinten anstellen, sie ist und bleibt wichtig. Das zeigen auch die Datenschutzverletzungen, die die Datenschutzaufsichtsbehörden in 2022 sanktioniert haben. Wir geben einen Überblick.

Die EU-Kommission hat einen „Weg in die digitale Dekade“ vorgeschlagen, einen konkreten Plan zur Verwirklichung des digitalen Wandels unserer Gesellschaft und Wirtschaft bis 2030. Dabei stellt sich die Frage, welche Rolle der Cybersicherheit dabei zukommen soll, die bekanntlich eine Grundlage der Digitalisierung sein muss. Wir geben einen Überblick.

Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogrammen der EU zur Cybersecurity haben.

Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Die SCC können eine geeignete Garantie nach DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen. Das bedeutet aber nicht, dass unter den neuen SCC automatisch keine zusätzlichen Maßnahmen für die Datensicherheit mehr notwendig wären, ganz im Gegenteil.

Sichere digitale Authentifizierungswege sind Grundlage für eine digitale Verwaltung. Gleichzeitig sollen die Bürger eine stärkere Kontrolle über ihre Daten erhalten. Dabei kann Blockchain-Technologie helfen, so die Idee des EU-Projekts GLASS (SinGLe Sign-on eGovernAnce paradigm based on a distributed file exchange network for Security, transparency, cost effectiveness and truSt).

Verwaltungen, Verkehrsbetriebe und andere öffentliche Einrichtungen verändern gegenwärtig ihre Datenkonzepte, um smarte Services in Echtzeit bieten zu können. Sie zeigen den Weg, wie sich zum Beispiel das Onlinezugangsgesetz erfolgreich umsetzen lässt. Das Interview von Insider Research mit Thomas Scheidler und Kai Waehner von Confluent liefert Einblicke in viele Praxisanwendungen.

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Die Identifizierung von Fingerabdrücken als zusätzlicher Sicherheitsfaktor zeigt, wie sich Biometrie in der IT-Sicherheit nutzen lässt. Die Verhaltensbiometrie liefert neue Ansätze zur Absicherung von IT-Systemen und Apps. Wer für den richtigen Datenschutz sorgt, kann sich erfolgreich als Biometrie-Provider etablieren.

Datenschutzbeauftragter (DSB) im Unternehmen ist eine gefragte Anlaufstelle, wenn es um Fragen zur Datenschutz-Grund­verordnung (DSGVO) geht. Doch jeder DSB hat nur begrenzt Zeit zur Verfügung. Eine Aufsichtsbehörde führt nun eine Online-Beratung ein, um den vielen Anfragen besser begegnen zu können. Grund genug, diese Möglichkeit auch für betriebliche Datenschutz­beauftragte zu überlegen.

Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutz­beauftragten wäre also kontraproduktiv.

Auf der Münchner Sicherheitskonferenz wird „Cyberwar“ zunehmend zu einem Schwerpunktthema. Gemeinsam mit dem Veranstalter richtete die Internet Economy Foundation eine Paneldiskussion zum Thema „Dark Clouds on the Horizon? Computing and Geopolitics“ aus. Wir sprachen mit einem der Panel-Teilnehmer, Wim Coekaerts, Senior Vice President bei Oracle, über die Cloud-Sicherheit im Cyberwar.

Die Aufregung um angebliche Datenschutz­probleme wegen Klingelschildern in den letzten Wochen ist ein gutes und gleichzeitig schlechtes Beispiel dafür, dass die DSGVO (Datenschutz-Grundverordnung) weiterhin missverstanden wird. Der Aufklärungsbedarf besteht nicht nur theoretisch, denn hohe Bußgelder werden durchaus verhängt. Dabei trifft es nicht nur Facebook.

Die Datenschutz-Grundverordnung (DSGVO / GDPR) zählt Gesundheitsdaten und genetische Daten zu den besonderen Kategorien personenbezogener Daten, für die spezielle Vorschriften bestehen. Wer im weiten Feld des Gesundheitswesens tätig ist, muss sich insbesondere die Themen Einwilligung, Datensicherheit, automatisierte Entscheidungen und Datenschutz-Folgenabschätzung ganz genau ansehen.

Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch.

Die EU-Kommission hat einen „Weg in die digitale Dekade“ vorgeschlagen, einen konkreten Plan zur Verwirklichung des digitalen Wandels unserer Gesellschaft und Wirtschaft bis 2030. Dabei stellt sich die Frage, welche Rolle der Cybersicherheit dabei zukommen soll, die bekanntlich eine Grundlage der Digitalisierung sein muss. Wir geben einen Überblick.

Sichere digitale Authentifizierungswege sind Grundlage für eine digitale Verwaltung. Gleichzeitig sollen die Bürger eine stärkere Kontrolle über ihre Daten erhalten. Dabei kann Blockchain-Technologie helfen, so die Idee des EU-Projekts GLASS (SinGLe Sign-on eGovernAnce paradigm based on a distributed file exchange network for Security, transparency, cost effectiveness and truSt).

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Die SCC können eine geeignete Garantie nach DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen. Das bedeutet aber nicht, dass unter den neuen SCC automatisch keine zusätzlichen Maßnahmen für die Datensicherheit mehr notwendig wären, ganz im Gegenteil.

Der Fachkräftemangel in der Cybersicherheit gilt als eine der größten Bedrohungen, noch vor Social Engineering, wie eine Bitkom-Umfrage zeigt. Da stellt sich die Frage, welchen Anteil Ausbildung und Weiterbildung von Fachkräften, aber auch von Standardnutzern in den Förderprogrammen der EU zur Cybersecurity haben.

Verwaltungen, Verkehrsbetriebe und andere öffentliche Einrichtungen verändern gegenwärtig ihre Datenkonzepte, um smarte Services in Echtzeit bieten zu können. Sie zeigen den Weg, wie sich zum Beispiel das Onlinezugangsgesetz erfolgreich umsetzen lässt. Das Interview von Insider Research mit Thomas Scheidler und Kai Waehner von Confluent liefert Einblicke in viele Praxisanwendungen.

Die Identifizierung von Fingerabdrücken als zusätzlicher Sicherheitsfaktor zeigt, wie sich Biometrie in der IT-Sicherheit nutzen lässt. Die Verhaltensbiometrie liefert neue Ansätze zur Absicherung von IT-Systemen und Apps. Wer für den richtigen Datenschutz sorgt, kann sich erfolgreich als Biometrie-Provider etablieren.

Die Datenschutz-Grundverordnung (DSGVO / GDPR) zählt Gesundheitsdaten und genetische Daten zu den besonderen Kategorien personenbezogener Daten, für die spezielle Vorschriften bestehen. Wer im weiten Feld des Gesundheitswesens tätig ist, muss sich insbesondere die Themen Einwilligung, Datensicherheit, automatisierte Entscheidungen und Datenschutz-Folgenabschätzung ganz genau ansehen.

Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Daten­schutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutz­beauftragten wäre also kontraproduktiv.

Datenschutzbeauftragter (DSB) im Unternehmen ist eine gefragte Anlaufstelle, wenn es um Fragen zur Datenschutz-Grund­verordnung (DSGVO) geht. Doch jeder DSB hat nur begrenzt Zeit zur Verfügung. Eine Aufsichtsbehörde führt nun eine Online-Beratung ein, um den vielen Anfragen besser begegnen zu können. Grund genug, diese Möglichkeit auch für betriebliche Datenschutz­beauftragte zu überlegen.

Die Aufregung um angebliche Datenschutz­probleme wegen Klingelschildern in den letzten Wochen ist ein gutes und gleichzeitig schlechtes Beispiel dafür, dass die DSGVO (Datenschutz-Grundverordnung) weiterhin missverstanden wird. Der Aufklärungsbedarf besteht nicht nur theoretisch, denn hohe Bußgelder werden durchaus verhängt. Dabei trifft es nicht nur Facebook.

Auf der Münchner Sicherheitskonferenz wird „Cyberwar“ zunehmend zu einem Schwerpunktthema. Gemeinsam mit dem Veranstalter richtete die Internet Economy Foundation eine Paneldiskussion zum Thema „Dark Clouds on the Horizon? Computing and Geopolitics“ aus. Wir sprachen mit einem der Panel-Teilnehmer, Wim Coekaerts, Senior Vice President bei Oracle, über die Cloud-Sicherheit im Cyberwar.

Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch.