- Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar --- Informationen des Europäischen Datenschutzausschusses zum EuGH-Urteil Schrems II --- Pressemitteilung der Datenschutzkonferenz zum Urteil des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in Drittländer („Schrems II“) --- Schule, Videokonferenzsysteme und Messenger-Dienste während der Corona-Pandemie --- Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken --- EuGH erklärt Beschluss über EU-US-Datenschutzschild für ungültig – Standarddatenschutzklauseln grundsätzlich zulässig, aber im Einzelfall zu überprüfen (C-311/18 "Schrems II") --- Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen --- heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day --- Kurzarbeit – ohne Datenschutzbeauftragte geht es nicht --- Prüfung der Kontaktdatenerfassung zur Nachverfolgung von Corona-Infektionsketten --- Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN --- Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen" --- Lizenz-Management Codemeter mit "License To Kill" --- Informationen zum Speichern und Löschen personenbezogener Daten durch die Polizei --- Verhaltensregeln nach der DS-GVO --- Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer --- Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung --- Personenverwechslungen im Rahmen von Forderungsbeitreibungen --- Activision-Accounts: Nutzer berichten von großem Datenleck --- Videoüberwachung durch nicht-öffentliche Stellen ---
Informationssicherheit
Title
Datenschutz-GlossarText
Dieses Datenschutzglossar wird nach und nach erweitert.
Auftragsdatenverarbeitung
Übernimmt ein außenstehender Dienstleister die Verarbeitung personenbezogener Daten, bezeichnet man dies als Auftragsdatenverarbeitung. Für Personendaten, die im Rahmen einer solchen Geschäftsbeziehung weitergegeben werden, bleibt der Auftraggeber voll verantwortlich. Er hat sicherzustellen, dass die Daten geschützt, nur für den schriftlich vereinbarten Zweck genutzt und nicht anderweitig verwendbar sind. Hierfür sollte er aus Haftungsgründen den Auftragnehmer in Bezug auf den Datenschutz überprüfen und verpflichten.
Besondere Arten personenbezogener Daten
Wird überarbeitet
Datenerhebung
Wird überarbeitet
Herr der Daten
Als "Herr der Daten" gilt die Stelle, die personenbezogene Daten erhoben hat. Sie ist verantwortlich für angemessenen Schutz und die ordnungsgemäße zweckgebundene Nutzung dieser Daten. Der "Herr der Daten" trägt diese volle Verantwortung auch, wenn er die Personendaten zur eigenen weiteren geschäftsmäßigen Verarbeitung an einen externen Dienstleister weitergibt. Dies bezeichnet man als Auftragsdatenverarbeitung
Informationelle Selbstbestimmung
Verankert im Grundgesetz der Bundesrepublik Deutschland, ist es eines der wichtigsten und grundsätzlichsten Rechte, die der Verbraucher haben kann. Hierzu gehört das Recht am eigenen Bild ebenso wie das Recht auf Information, wer wann personenbezogene Daten in welchem Umfang und zu welchem Zweck nutzt. Inbegriffen ist auch ein jederzeitiges Widerspruchsrecht hierfür.
Keylogger
Ein Keylogger ist eine Hard- oder Software, die zum Protokollieren bzw. Erfassen von Tastaturanschlägen genutzt wird. Als Hardware meist ein unauffälliges, nicht aktives Element (deshalb nicht technisch auffindbar), welches zwischen Tastaturstecker und Computer platziert wird. Dies kann auch innerhalb der Tastatur geschehen.
Outsorcing
Anfallende Aufgaben werden an einen externen Anbieter abgegeben ("Auslagerung"), häufig handelt es sich dabei um Personalverwaltung oder Buchhaltungsaufgaben. Das Datenschutzgesetz unterscheidet hierbei zwei Fälle: Bei der Auftragsdatenverarbeitung gilt der externe Dienstleister als "verlängerter Arm" des Auftraggebers, die Verantwortung für den Datenschutz bleibt beim Auftraggeber. Eine Funktionsübertragung findet dann statt, wenn eine Aufgabe komplett und mit allen Verantwortlichkeiten an eine dritte Stelle abgegeben wird. In diesem Fall geht auch die Verantwortung für den Schutz der personenbezogenen Daten auf den Auftragnehmer über.