Jun25

IITR Information[IITR – 25.6.14] Der Düsseldorfer Kreis (Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden für Unternehmen) hat unter Federführung des Bayerischen Landesamts für Datenschutzaufsicht eine Orientierungshilfe für Entwickler und Anbieter mobiler Apps. veröffentlicht, in der die datenschutzrechtlichen und technischen Anforderungen zusammengefasst werden.

Beitrag weiterlesen »

Jun2

IITR Information[IITR – 2.6.14] Der EuGH hat mit Urteil vom 13.5.2014 (Az.: C – 131/12) (Volltext der Entscheidung / Pressemitteilung zu der Entscheidung) festgestellt, dass “der Betreiber einer Internetsuchmaschine […] bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist”. Google hat inzwischen reagiert und ein Online-Antragsformular für die Löschung datenschutzwidriger Inhalte zur Verfügung gestellt. Ferner möchte das Unternehmen einen europäischen Datenschutz-Beirat einrichten.

Beitrag weiterlesen »

Mai29

IITR Information[IITR – 29.5.14] Die Opensource-Software TrueCrypt zur Verschlüsselung von Daten steht womöglich vor dem Aus. Auf der Webseite von TrueCrypt wird derzeit vor dem weiteren Einsatz der Software gewarnt und eine alternative Verschlüsselung via BitLocker erläutert.

Beitrag weiterlesen »

Mrz11

IITR Information[IITR – 11.03.14] Im Rahmen der Beck Akademie bieten wir am 27.03.2014 in Stuttgart (und am 28.11.2014 in Hamburg) ein Seminar zum Thema “Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE): Technische Einführung und Datenschutz-Empfehlungen” an.

Beitrag weiterlesen »

Feb18

IITR Information[IITR – 18.2.14] Datenschutz hat viele Gesichter. Deswegen haben wir uns entschlossen, auf der diesjährigen CeBIT (10. bis 14. März 2014) in Hannover mit einem eigenen Stand (Halle 12, Stand C51) aufzutreten. Dabei werden wir unser Webseiten-Projekt PRIVAciety.com vorstellen, im Rahmen dessen wir uns mit der Projektierung von Datenschutz-Software auseinandersetzen.

Beitrag weiterlesen »

Feb4

IITR Information[IITR – 4.2.14] Die IITR GmbH wird auf der diesjährigen CeBIT 2014 (10. bis 14. März 2014) im Rahmen der Security Plaza des Heise-Verlags in Halle 12 (C-51) mit einem eigenen Messestand vertreten sein.

Beitrag weiterlesen »

Jan21

IITR Information[IITR – 21.1.14] Im April 2014 endet der kostenlose Support für das Betriebssystem Microsoft Windows XP. Zur Gewährleistung der IT-Sicherheit müssen Unternehmen daher diese Systeme außer Betrieb nehmen. In der Praxis stellt sich dabei das Problem, dass Windows XP-Systeme häufig zur Maschinensteuerung eingesetzt werden und softwarebedingt nicht einfach auf die nächste Betriebssystems-Version aktualisiert werden können. Der Beitrag gibt einen Überblick, welche technischen Sicherungsmaßnahmen in diesem Fall ergriffen werden sollten.

Beitrag weiterlesen »

Sep25

IITR Information[IITR – 25.09.13] Am 18. Juli 2013 hatten wir uns erstmals mit der Thematik der revisionssicheren E-Mail-Archivierung auf unserem Blog auseinandergesetzt und dabei in Frage gestellt, ob die gesetzliche Forderung nach Revisionssicherheit tatsächlich erfüllt werden kann. Wir haben auf unseren Artikel interessante Rückmeldungen erhalten, über die wir heute informieren möchten.

Beitrag weiterlesen »

Aug23

IITR Information[IITR – 23.08.13] Im Rahmen der Beck Akademie bieten wir am 1.10.2013 in Frankfurt/Main (am 27.03.2014 in Stuttgart und am 28.11.2014 in Hamburg) ein Seminar zum Thema “Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten” an.

Beitrag weiterlesen »

Jul18

IITR Information[IITR – 18.07.13] Unternehmen sind aufgrund von Vorgaben insbesondere des Handelsrechts und der Abgabenordnung verpflichtet, Geschäftsbriefe und ihnen gleichgestellte Kommunikation revisionssicher – also insb. verfälschungssicher – zu archivieren. In der Unternehmenspraxis bedeutet dies nach dem gängigen Verständnis, auch ein- und ausgehende E-Mailkommunikation in einem separaten revisionssicheren Archiv für den Zugriff durch insb. die Finanzbehörden bereitzuhalten. Das folgende Beispiel zeigt allerdings, dass technisch Fallgestaltungen denkbar sind, bei denen E-Mails in das Archiv gelangen ohne dass diese dem Empfänger zur Anzeige gelangen. [Anm.: bitte beachten Sie auch unser Update zu dem Artikel am 25.09.2013.]

Beitrag weiterlesen »

Jun21

[IITR – 21.06.13] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern) prüft derzeit den datenschutzkonformen Einsatz des Webanalyse-Tools Adobe Analytics (Omniture) bei Webseitenbetreibern.

Beitrag weiterlesen »

Jun15

IITR Information[IITR – 15.06.13] Der Bundesgerichtshof hat in einer aktuell veröffentlichten Entscheidung (Beschluss vom 26.2.13, KVZ 57/12) festgestellt, dass ein Unternehmen grundsätzlich keine unternehmensinternen Daten an eine ungesicherte E-Mail-Adresse einer Behörde schicken muss.

Beitrag weiterlesen »

Feb12

Am 31. Januar 2013 fand der Channel-Sales-Kongress zum Thema “Cloud-Computing” in München statt. Auf channelpartner.de ist nun der begleitende Tagungsbericht erschienen. Rechtsanwalt Dr. Sebastian Kraska sprach auf der Tagung zum Thema “Datenschutz in der Cloud: Cloud-Angebote datenschutzkonform gestalten und nutzen”.

Beitrag weiterlesen »

Nov9

Die deutschen Datenschutz-Aufsichtsbehörden haben sich im Rahmen der 84. Konferenz am 7./8. November 2012 in Frankfurt (Oder) getroffen und unter dem Motto “Datenschutz der Zukunft jetzt gestalten!” eine Reihe von Beschlüssen getroffen.

Beitrag weiterlesen »

Okt3

Die Rechtsanwaltskanzlei Bird&Bird hat eine englischsprachige Datenbank mit der Übersicht länderspezifischer datenschutzrechtlicher Vorgaben zum Einsatz von Cloud Computing Services erstellt.

Beitrag weiterlesen »