Okt15

IITR Information[IITR – 15.10.13] Die “Artikel-29-Datenschutzgruppe”, ein Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes, hat in einer Veröffentlichung Empfehlungen zur Auslegung der zuletzt 2009 geänderten Datenschutzrichtlinie für elektronische Kommunikation (verkürzt auch “Cookie-Richtlinie” genannt, vgl. vertiefend unseren Beitrag) dargelegt.

Beitrag weiterlesen »

Okt3

[IITR – 03.10.13] Die 86. Konferenz der Datenschutz-Aufsichtsbehörden (Treffen der Datenschutzbeauftragten des Bundes und der Länder) hat unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit in Bremen, Frau Dr. Imke Sommer, in der begleitenden Pressemitteilung von der Politik eine Stärkung der Datenschutzgrundrechte gefordert.

Beitrag weiterlesen »

Sep30

[IITR – 30.09.13] Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. haben einen Prüfungskatalog für Auftragsdatenverarbeiter entwickelt.
Beitrag weiterlesen »

Sep26

[IITR – 26.09.13] Vom 23. bis 26. September fand in Warschau die 35. Internationale Konferenz der Datenschutz-Aufsichtsbehörden statt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in Deutschland hat auf seiner Webseite eine Zusammenfassung der gemeinsam verabschiedeten Positionen zusammengestellt.

Beitrag weiterlesen »

Sep25

IITR Information[IITR – 25.09.13] Am 18. Juli 2013 hatten wir uns erstmals mit der Thematik der revisionssicheren E-Mail-Archivierung auf unserem Blog auseinandergesetzt und dabei in Frage gestellt, ob die gesetzliche Forderung nach Revisionssicherheit tatsächlich erfüllt werden kann. Wir haben auf unseren Artikel interessante Rückmeldungen erhalten, über die wir heute informieren möchten.

Beitrag weiterlesen »

Sep17

IITR Information[IITR – 17.09.13] Der Düsseldorfer Kreis (Gremium in der Konferenz der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat in einer Stellungnahme betont, dass die Datenübermittlung in Drittstaaten zwingend eine zweistufige Prüfung erfordert.

Beitrag weiterlesen »

Sep3

[IITR – 03.09.13] Die Rechtsanwaltskanzlei Bird&Bird hat eine iPad App zum Thema Cloud Computing veröffentlicht. Die App informiert Anbieter von Cloud Computing Lösungen über die rechtlichen Rahmenbedingungen in folgenden Ländern: Deutschland, Dänemark, Frankreich, Ungarn, Italien, Polen, Spanien, Schweden, Tschechische Republik, Vereinigte Arabische Emirate und Vereinigtes Königreich.

Beitrag weiterlesen »

Sep2

IITR Information[IITR – 02.09.13] Am Montag den 26.08.2013 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur wie immer gut besuchten 20. Sommerakademie nach Kiel ins ATLANTIC Hotel. Das diesjährige Thema „Big Data – Informationelle Fremd- oder Selbstbestimmung?!“ war auf Grund der aktuellen Ereignisse um Edward Snowden und den Vorkommnissen der Geheimdienste der Vereinigten Staaten und aus dem Vereinigten Königreich höchst brisant und traf somit punktgenau den Zeitgeist.

Beitrag weiterlesen »

Aug23

IITR Information[IITR – 23.08.13] Im Rahmen der Beck Akademie bieten wir am 1.10.2013 in Frankfurt/Main (am 27.03.2014 in Stuttgart und am 28.11.2014 in Hamburg) ein Seminar zum Thema “Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten” an.

Beitrag weiterlesen »

Aug14

[IITR – 14.08.13] Das Bundeskabinett hat ein von dem Bundesministerium des Innern sowie dem Bundesministerium für Wirtschaft und Technologie entwickeltes 8-Punkte Programm für einen besseren Schutz der Privatsphäre beschlossen.

Beitrag weiterlesen »

Aug4

[IITR – 04.08.13] Am 23.09.2013 findet in Wiesbaden eine Fachtagung zum Thema “Datenschutz – IT/Forensik – Compliance: ein magisches Dreieck?” statt. Die Veranstaltung richtet sich an Datenschutzbeauftragte, IT-Forensiker und Compliance-Beauftragte und behandelt die Themen “Straftaten bekämpfen-Datenschutz beachten?”, “Datenschutz und wissbegierige Journalisten, ein Widerspruch in sich?”, “Logfile-Analyse (SIEM) zur Erkennung und Dokumentation komplexer Angriffe”, “IT-Forensik bei mobilen Endgeräten”, “Einsatz der Netzwerkforensik für Ermittlungsbehörden”, “IT-Forensik als Aspekt der Compliance in Großunternehmen” und “Erste-Hilfe Kit der Forensik”.

Beitrag weiterlesen »

Aug3

[IITR – 03.08.13] Die Konferenz der Datenschutz-Aufsichtsbehörden des Bundes und der Länder haben in einer gemeinsamen Stellungnahme vom 24. Juli 2013 das so genannte “Safe-Harbor-Abkommen” problematisiert. Auf Basis dieses Abkommens können sich US-amerikanische Unternehmen zur Einhaltung bestimmter datenschutzrechtlicher Mindeststandards verpflichten und so ein aus europäischer Sicht angemessenes Datenschutzniveau schaffen. Dies erleichtert europäischen Unternehmen wiederum die Weitergabe personenbezogener Daten an diese Unternehmen.

Beitrag weiterlesen »

Jul23

IITR Information[IITR – 23.07.13] Die IITR GmbH gewinnt mit Herrn Dipl.-Inf. (FH) Thomas Gutte aus Wiesbaden einen Spezialisten für die Finanzdienstleistungsbranche hinzu. Herr Gutte ist geschäftsführender Gesellschafter der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) und seit über 15 Jahren als betrieblicher Datenschutzbeauftragter tätig.

Beitrag weiterlesen »

Jul18

IITR Information[IITR – 18.07.13] Unternehmen sind aufgrund von Vorgaben insbesondere des Handelsrechts und der Abgabenordnung verpflichtet, Geschäftsbriefe und ihnen gleichgestellte Kommunikation revisionssicher – also insb. verfälschungssicher – zu archivieren. In der Unternehmenspraxis bedeutet dies nach dem gängigen Verständnis, auch ein- und ausgehende E-Mailkommunikation in einem separaten revisionssicheren Archiv für den Zugriff durch insb. die Finanzbehörden bereitzuhalten. Das folgende Beispiel zeigt allerdings, dass technisch Fallgestaltungen denkbar sind, bei denen E-Mails in das Archiv gelangen ohne dass diese dem Empfänger zur Anzeige gelangen. [Anm.: bitte beachten Sie auch unser Update zu dem Artikel am 25.09.2013.]

Beitrag weiterlesen »

Jul3

[IITR – 03.07.13] Unter Führung der Europäischen Kommission wurden die Vorgaben für Telekommunikationsbetreiber und Internetprovider konkretisiert bzw. verschärft, im Datenverlustfall die Aufsichtsbehörden innerhalb von 24 Stunden sowie die Betroffenen zu informieren.

Beitrag weiterlesen »