Neues von den Aufsichtsbehörden...

Neu: Leitfaden zum Outsourcing kommunaler IT (PDF)

Der neue Leitfaden zum Outsourcing kommunaler IT ist in Zusammenarbeit mit dem Bayerischen Kommunalen Prüfungsverband, dem Bayerischen Staatsministerium des Innern, für Sport und Integration sowie mit Vertretern der kommunalen Spitzenverbände und des Landesamts für Sicherheit in der Informationstechnik entstanden. Er soll die Kommunen bei der datenschutzgerechten Auslagerung der kommunalen Informationstechnologie unterstützen und enthält unter anderem einen umfassenden Kriterienkatalog, der den Kommunen eine Prüfung von IT-Outsourcing-Maßnahmen erleichtert. Nicht zum Gegenstand hat der Leitfaden einen Anschluss an das Bayerische Behördennetz sowie die Zusammenschlüsse in kommunalen Behördennetzen. ...

Neu: Pressemitteilung: Sicherheitslücken bei Microsoft Exchange-Servern: Weiterhin akute Datenschutzrisiken

Durch Ausnutzung kritischer Sicherheitslücken in der Software des Microsoft Exchange-Servers ist es jüngst zu einer massiven, globalen Cyber-Angriffswelle gekommen, die auch im Freistaat Bayern erhebliche Datenschutzrisiken ausgelöst hat (siehe hierzu die Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 9. März 2021). Cyberkriminelle Angreifer können auf diese Weise über das Internet gezielt auf verwundbare Mailserver von Unternehmen und Behörden zugreifen. Bei anfälligen Systemen besteht seitdem die erhöhte Gefahr, dass unbefugt auf gespeicherte Daten wie E-Mails, Adressbücher oder Kalender zugegriffen wird. Zudem können diese Lücken weiter genutzt werden, um nachgelagerte Angriffe vorzubereiten, tiefer in interne IT-Systeme einzudringen sowie Schadcode, z. B. Verschlüsselungstrojaner, dort zu platzieren. ...

Neu: FAQ: Sicherheitslücken bei Microsoft Exchange-Servern

Durch Informationen von Microsoft und des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde Anfang März 2021 bekannt, dass vier Zero-Day-Sicherheitslücken in Microsoft Exchange Servern existieren. Diese Lücken machen Unternehmen oder andere Verantwortliche über das Internet angreifbar, sobald sie Microsoft Exchange Server unter einer bestimmten Konfiguration einsetzen. Das BSI stufte diese Sicherheitslücken als kritisch ein und informierte darüber, dass sie bereits flächendeckend aktiv ausgenutzt werden, wodurch die Wahrscheinlichkeit der Kompromittierung der betroffenen Systeme als realistisch anzusehen ist. ...

Neu: Aktuelle Kurz-Information 35: Gleichstellungsbeauftragte: Einsicht in Bewerbungsunterlagen und Teilnahme an Vorstellungsgesprächen

Gleichstellungsbeauftragte nehmen in bayerischen Staatsbehörden und bei den Trägern der mittelbaren Staatsverwaltung eine verantwortungsvolle Aufgabe wahr. In diesem Rahmen können sie auch Kenntnis von personenbezogenen Daten erlangen, in Stellenbesetzungsverfahren etwa über Beschäftigte sowie sich bewerbende Personen. Die Aktuelle Kurz-Information erläutert aus Datenschutzsicht, unter welchen Voraussetzungen Gleichstellungsbeauftragte Zugang zu Bewerbungsunterlagen erhalten und an Vorstellungsgesprächen teilnehmen können, und verdeutlicht, dass es dabei zumeist maßgeblich auf den Willen der betroffenen Personen ankommt. ...

Was ist eigentlich...

ein Verzeichnis von Verarbeitungstätigkeiten

Ein organisationsweites Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten . Mehr...

Anonym

Anonymität bedeutet, dass eine Person oder eine Gruppe nicht identifiziert werden kann. Speziell im Datenschutz Mehr...

Ransomeware

Schadsoftware mit der versucht wird vom Opfer Lösegeld zu erpressen.
Mehr...

Der Vertreter

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt. S.a. Art 4 Abs. 17 DSGVO.