Jan21

IITR Information[IITR – 21.1.14] Im April 2014 endet der kostenlose Support für das Betriebssystem Microsoft Windows XP. Zur Gewährleistung der IT-Sicherheit müssen Unternehmen daher diese Systeme außer Betrieb nehmen. In der Praxis stellt sich dabei das Problem, dass Windows XP-Systeme häufig zur Maschinensteuerung eingesetzt werden und softwarebedingt nicht einfach auf die nächste Betriebssystems-Version aktualisiert werden können. Der Beitrag gibt einen Überblick, welche technischen Sicherungsmaßnahmen in diesem Fall ergriffen werden sollten.

Beitrag weiterlesen »

Sep25

IITR Information[IITR – 25.09.13] Am 18. Juli 2013 hatten wir uns erstmals mit der Thematik der revisionssicheren E-Mail-Archivierung auf unserem Blog auseinandergesetzt und dabei in Frage gestellt, ob die gesetzliche Forderung nach Revisionssicherheit tatsächlich erfüllt werden kann. Wir haben auf unseren Artikel interessante Rückmeldungen erhalten, über die wir heute informieren möchten.

Beitrag weiterlesen »

Aug23

IITR Information[IITR – 23.08.13] Im Rahmen der Beck Akademie bieten wir am 1.10.2013 in Frankfurt/Main (am 27.03.2014 in Stuttgart und am 28.11.2014 in Hamburg) ein Seminar zum Thema “Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten” an.

Beitrag weiterlesen »

Jul18

IITR Information[IITR – 18.07.13] Unternehmen sind aufgrund von Vorgaben insbesondere des Handelsrechts und der Abgabenordnung verpflichtet, Geschäftsbriefe und ihnen gleichgestellte Kommunikation revisionssicher – also insb. verfälschungssicher – zu archivieren. In der Unternehmenspraxis bedeutet dies nach dem gängigen Verständnis, auch ein- und ausgehende E-Mailkommunikation in einem separaten revisionssicheren Archiv für den Zugriff durch insb. die Finanzbehörden bereitzuhalten. Das folgende Beispiel zeigt allerdings, dass technisch Fallgestaltungen denkbar sind, bei denen E-Mails in das Archiv gelangen ohne dass diese dem Empfänger zur Anzeige gelangen. [Anm.: bitte beachten Sie auch unser Update zu dem Artikel am 25.09.2013.]

Beitrag weiterlesen »

Jun21

[IITR – 21.06.13] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern) prüft derzeit den datenschutzkonformen Einsatz des Webanalyse-Tools Adobe Analytics (Omniture) bei Webseitenbetreibern.

Beitrag weiterlesen »

Jun15

IITR Information[IITR – 15.06.13] Der Bundesgerichtshof hat in einer aktuell veröffentlichten Entscheidung (Beschluss vom 26.2.13, KVZ 57/12) festgestellt, dass ein Unternehmen grundsätzlich keine unternehmensinternen Daten an eine ungesicherte E-Mail-Adresse einer Behörde schicken muss.

Beitrag weiterlesen »

Feb12

Am 31. Januar 2013 fand der Channel-Sales-Kongress zum Thema “Cloud-Computing” in München statt. Auf channelpartner.de ist nun der begleitende Tagungsbericht erschienen. Rechtsanwalt Dr. Sebastian Kraska sprach auf der Tagung zum Thema “Datenschutz in der Cloud: Cloud-Angebote datenschutzkonform gestalten und nutzen”.

Beitrag weiterlesen »

Nov9

Die deutschen Datenschutz-Aufsichtsbehörden haben sich im Rahmen der 84. Konferenz am 7./8. November 2012 in Frankfurt (Oder) getroffen und unter dem Motto “Datenschutz der Zukunft jetzt gestalten!” eine Reihe von Beschlüssen getroffen.

Beitrag weiterlesen »

Okt3

Die Rechtsanwaltskanzlei Bird&Bird hat eine englischsprachige Datenbank mit der Übersicht länderspezifischer datenschutzrechtlicher Vorgaben zum Einsatz von Cloud Computing Services erstellt.

Beitrag weiterlesen »

Aug31

Am 13. September 2012 findet an der Universität Augsburg das 8. Augsburger Forum für Medizinprodukterecht statt. Unter der Leitung von Herrn Univ.-Prof. Dr. Ulrich M. Gassner, Mag. rer. publ., M. Jur. (Oxon.), Leiter der Forschungsstelle für Medizinprodukterecht in Augsburg und wissenschaftlicher Beirat des IITR, tauschen sich Experten zu aktuellen Themen des Medizinprodukterechts – insbesondere der dynamischen Entwicklung von Software im Gesundheitssektor – aus.

Beitrag weiterlesen »

Okt11

Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.

Beitrag weiterlesen »

Dez29

Die IP-Telefonie ist auf dem Vormarsch. Durch die Verbindung von Telekommunikation und Internettechnologie entsteht jedoch eine neue Gefahrenlage für das Fernmeldegeheimnis und den Datenschutz. Diensteanbieter müssen ihre Nutzer auf diese Gefahren hinweisen und technische und organisatorische Schutzmaßnahmen treffen.

Beitrag weiterlesen »

Aug3

Diverse Blogs im Internet haben letzte Woche über den Start eines höchst interessanten Prozesses in den USA berichtet. Am 23. Juli 2010 wurden die Internetseiten MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd vor dem United States District Court (Central District of California) verklagt (Klageschrift hier abrufbar).

Die Beklagten hatten – so lautet die Klageschrift – Flash Cookies gesetzt, welche die von den Nutzern gelöschten Cookies wiederherstellten. Daraufhin wurde das Verhalten der Nutzer auf den Webseiten getrackt.

Dieser Artikel soll die technischen Hintergründe der Flash Cookies vor dem Hintergrund des deutschen Datenschutzrechts erläutern.

Beitrag weiterlesen »

Mai26

Nach der Diskussion in der Vergangenheit über die Zulässigkeit von Google Analytics in Deutschland berichtet internetworld.de, dass Google Analytics in einer zentralen Forderung der Datenschutz-Aufsichtsbehörden nachgebessert wurde. Google Analytics kann daher mit Anpassungen nun wieder eingesetzt werden.

Beitrag weiterlesen »

Mai18

Wie Golem berichtet gibt es unter www.reclaimprivacy.org einen so genannten “Privacy Scanner”, mit dem man die eigenen Privatsphäre-Einstellungen von Facebook überprüfen und automatisch anpassen lassen kann. Informationen zum technischen Hintergrund kann man hier abrufen.