Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018

Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018

mehr zur Anwendbarkeit

VDA Mustertext zur Datenverarbeitung im Fahrzeug

Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben gemeinsam mit dem Verband der Automobilindustrie (VDA) einen Mustertext für eine Herstellerinformation über die Datenverarbeitung in Autos erarbeitet.

mehr zum Mustertext

Anonymität in Zeiten von Big Data

Die zunehmende Flut an Informationen und die immer effizienteren Werkzeuge und Techniken zur Informationsverknüpfung und Informationsanalyse stellen eine ernst zu nehmende Gefahr für die Privatheit dar. Deshalb gilt es im Gegenzug wirksame Methoden zu etablieren, die eine unzulässige Gewinnung personenbeziehbarer Daten verhindern oder zumindest erheblich erschweren. Dieser Fachbeitrag beleuchtet das Thema Anonymität und Anonymisierung näher.

mehr zur Anonymität

Datenschutz im Auto

Signal

Die unabhängigen Datenschutzbehörden des Bundes und der Länder und der Verband der Automobilindustrie (VDA) haben am 26. Januar 2016 eine gemeinsame Erklärung über datenschutzrechtliche Aspekte bei der Nutzung vernetzter und nicht vernetzter Kraftfahrzeuge verabschiedet.

mehr zur gemeinsamen Erklärung

Standard-Datenschutzmodell

Das SDM wurde mit dem Ziel entwickelt, Verantwortliche bei der Auswahl und Umsetzung angemessener und geeigneter Maßnahmen zur Einhaltung des geltenden Datenschutzrechts zu unterstützen.

mehr zum Standard-Datenschutzmodell

"PRISM", "XKeyscore" und die Folgen: Landes- und Kommunalbehörden müssen ihre Datensicherheit überprüfen

Der Landesdatenschutzbeauftragte empfiehlt allen Behörden des Landes und der Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind.

mehr zu "PRISM", "XKeyscore" und die Folgen

Gemeinsame IT-Infrastruktur: Technische und organisatorische Anforderungen (Trennungsgebot und Mandantenfähigkeit)

Das Datenschutzrecht fordert, dass personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben worden sind, getrennt voneinander zu verarbeiten sind. Wenn die Daten mit einer gemeinsam genutzten IT-Infrastruktur verarbeitet werden, sind besondere technische und organisatorische Anforderungen - besonders bei der Mandantenfähigkeit - zu beachten.

mehr zur Mandantenfähigkeit und weiteren Anforderungen

Datenschutz bei IPv6: Hinweise für Hersteller und Provider im Privatkundengeschäft

Die Umstellung des Internetprotokolls von Version 4 auf Version 6 (IPv6) wirkt sich auch auf Datenschutz- und Datensicherheitsfragen aus. Wir empfehlen Geräteherstellern und Providern, die Gestaltungsmöglichkeiten zu nutzen, um Tracking zu vermeiden sowie Verschlüsselung und unbeobachtete Kommunikation zu unterstützen.

mehr zum Datenschutz bei IPv6

Smart Metering: Datenschutz bei elektronischen Energiezählern

"Intelligente" Energienetze und -zähler sind wichtig für die Entwicklung einer nachhaltigen Energieversorgung. Der "gläserne Kunde" darf dabei aber nicht die Folge dieser Intelligenz sein. Alle Akteure, die im Energiesystem bis zur Lieferung an Enverbraucherinnen und Endverbraucher beteiligt sind, müssen Datenschutzanforderungen beachten. Dazu erläutern wir Grundlagen und Use Cases.

mehr zum datenschutzgerechten Smart Metering

Cloud Computing

Beim Einsatz von Cloud Computing stellen sich viele Datenschutz-Fragen. Wir geben Hinweise zum datenschutzgerechten Einsatz dieser Technologie für Entscheidungsträger, betriebliche und behördliche Datenschutzbeauftragte sowie IT-Verantwortliche.

mehr zu Cloud Computing

Meldeformular - Verletzung des Schutzes personenbezogener Daten

Verletzungen des Schutzes personenbezogener Daten sind der zuständigen Aufsichtsbehörde unverzüglich, möglichst binnen 72 Stunden, zu melden (Art. 33 DS-GVO).

mehr zum Meldeformular

Unterlagenvernichtung bei öffentlichen Stellen

"Sozialakten im Altpapiercontainer" - das ist eine Überschrift, die nicht in der Zeitung stehen sollte, leider aber so oder ähnlich gelegentlich zu lesen ist. Behörden können sich in unserer Orientierungshilfe informieren, was zu tun ist, um für das eigene Haus eine solche Überschrift zu vermeiden.

mehr zur Unterlagenvernichtung bei öffentlichen Stellen

Datenschutzrechtliche Protokollierung beim Betrieb informationstechnischer Systeme

Protokolldaten sind einerseits aus Sicherheitsgründen beim Betrieb von IT-Systemen unerlässlich, andererseits enthalten sie personenbezogene oder -beziehbare Informationen über die Personen, die das IT-System nutzen. Hier finden Sie Informationen, wie die Protokollierung datenschutzkonform vorgenommen werden kann.

mehr zur datenschutzrechtlichen Protokollierung beim Betrieb von IT-Systemen

Datenschutz bei Dokumentenmanagementsystemen

Dokumentenmangementsysteme können Informationen besser erschließen und Verwaltungsvorgänge beschleunigen. Die Orientierungshilfe informiert über die besonderen Anforderungen an Datenschutz und Datensicherheit.

mehr zum Datenschutz bei Dokumentenmanagementsystemen

Datensicherheit bei USB-Geräten

Inzwischen haben fast alle Rechner einen USB-Anschluss, der einen "Seiteneingang" in ein lokales Netz öffnen kann. Die Orientierungshilfe erläutert Techniken, mit denen die Nutzung reglementiert werden kann.

mehr zur Datensicherheit bei USB-Geräten