Newsticker

luca App gegen Corona

Der Datenschutzbeauftragte des Landes Baden Württemberg Stefan Brink unterstützt die Nutzung der „luca“-App gegen Corona. Brink: „Die App luca leistet einen wichtigen Beitrag bei der Nachverfolgung von Kontakten während der Pandemie und erfüllt dabei unseren hohen Datenschutz- Standard.“

Quelle
Kritische Schwachstellen in Exchange-Servern!

Eine Vielzahl von Stellen in NRW ist von den Sicherheitslücken in Microsoft Exchange Produkten betroffen. Es besteht dringender Handlungsbedarf, um die betroffene Systeme vor einem unbefugten Zugriff zu schützen und die Sicherheitslücken zu schließen.

Behandlung der Sicherheitslücke
Verantwortliche und Auftragsverarbeiter, die von den Sicherheitslücken betroffen sind, müssen zunächst dafür sorgen, dass die betroffenen Systeme (Exchange-Server und weitere Systeme im gleichen Netz) unverzüglich
• gepatcht werden,
• auf Backdoors untersucht werden und solche entfernt werden (ggf. durch ein Neuaufsetzen der Systeme),
• verfügbare Logs auf unbefugte Zugriffe und Datenabflüsse hin untersucht werden und
• hinsichtlich verdächtiger Aktivitäten verstärkt überwacht werden.

Dabei sollten insbesondere die Hinweise des Bundesamts für Sicherheit in der Informationstechnik berücksichtigt werden.

Quelle
DSGVO-Verfahren gegen VfB Stuttgart mit 300.000 € Bußgeld abgeschlossen

Es ging um die Weitergabe von Daten zigtausender Vereinsmitglieder an einen externen Dienstleister und eine verschwundene Mail mit den massenhaft weitergeleiteten Telefonnummern und Mail-Adressen.
Im Mittelpunkt standen dabei vor allem datenschutzrechtlich relevante Vorgänge rund um eine Mitgliederversammlung im Jahr 2017, bei der es um die Ausgliederung der Profi-Fußball-Abteilung ging. Der LfDI verhängte nun ein Bußgeld in Höhe von 300.000 Euro wegen fahrlässiger Verletzung der datenschutz-rechtlichen Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO. Nach Angaben des zuständigen Datenschutz-Beauftragten hat der VfB bei dem mehrmonatigen Prüfverfahren vorbildlich kooperiert und das Bußgeld bereits akzeptiert.

Quelle
Brexit – Vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich

Der Entwurf des Brexit-Abkommens bietet eine viermonatige Übergangsfrist ab dem 01. Januar 2021. Übermittlungen personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland sollen für eine Übergangsperiode nicht als Übermittlungen in ein Drittland (Art. 44 DSGVO) angesehen werden.

Quelle