• Home
  • /Archive by category ' Datenschutz ABC '

Archive For: Datenschutz ABC

Passwort – einfach geknackt

Passwort – einfach geknackt

Diese häufige Benutzung führt nicht automatisch zu mehr Sensibilität und Awareness gegenüber den Gefahren eines Passwortmissbrauchs, -verlusts oder -diebstahls. Viele notieren sich ihr Passwort auf einem Zettel und legen ihn in die Schublade oder notieren die PIN-Nummer und stecken ihn

Read more →

 

Meldepflicht

Wenn personenbezogene Daten mithilfe von IT verarbeitet werden, besteht die Pflicht, diese Verarbeitung vorab bei der Datenschutzaufsichtsbehörde zu melden. http://www.svb-muehlich.de/gesetze-und-links/
Dies gilt allerdings nicht, wenn ein Datenschutzbeauftragter (DSB) bestellt ist oder nicht bestellt werden muss

Rechtsgrundlagen:  § 4d Abs. 1 bis 4 BDSG

Wann besteht eine Meldepflicht?

  • Kein Datenschutzbeauftragter (DSB) bestellt, obwohl die gesetzlichen Vorschriften dies verlangen.
  • Verarbeitung erfolgt zum Zweck der Übermittlung.
  • Es handelt sich um eine Verarbeitung zum Zweck der anonymisierten Übermittlung.
  • Markt- oder Meinungsforschung.

Was muss eine Meldung beinhalten?
Wenn eine Meldung zu erfolgen hat, richtet sich der Inhalt nach § 4e BDSG. Der Inhalt ist analog der Verarbeitungsübersicht, die die verantwortliche Stelle einem Datenschutzbeauftragten zur Verfügung stellen muss:

  • Firma, Name der verantwortlichen Stelle,
  • Inhaber, Vorstände, Geschäftsführer, Leitung der Datenverarbeitung, etc. u. ä.
  • Anschrift der verantwortlichen Stelle
  • Zweckbestimmung der Datenerhebung, -verarbeitung oder –Nutzung
  • Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
  • Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
  • Regelfristen für die Löschung der Daten
  • Geplante Datenübermittlung in Drittstaaten
  • Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Wann, in welcher Form und an wen ist zu melden?
Die Meldung muss vor Inbetriebnahme der Verarbeitung erfolgen und bei der zuständigen Aufsichtsbehörde abzugeben. Veränderungen oder Beendigung von bestehenden Verarbeitungen müssen ebenfalls gemeldet werden. Eine bestimmte Form für die Meldung ist nicht vorgegeben; sie sollte aber schriftlich erfolgen.

Empfänger der Meldung ist die Aufsichtsbehörde des zuständigen Bundeslandes. Verantwortlich für die Meldung ist übrigens nicht der Datenschutzbeauftragte, sondern immer die verantwortliche Stelle (Inhaber, Geschäftsführer, etc.).

 

Listenprivileg

Das Listenprivileg stellt eine Vereinfachung dar, wenn personenbezogene Daten für Werbezwecke oder für den Adresshandel weitergegeben oder verwendet werden.

Rechtsgrundlagen:
§ 28 Abs. 3 Satz 2 ff. BDSG
Auszug: Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder

Read more →

 

Was ist Kryptographie?

Die Kryptographie (altgr. verborgen, geheim) war ursprünglich die Wissenschaft der Verschlüsselung von Informationen. Heute befasst sie sich allgemein mit dem Thema Informationssicherheit, also der Konzeption, Definition und Konstruktion von Informationssysteme, die widerstandsfähig gegen unbefugtes lesen und Verändern sind. (Quelle: www.wikipedia.de)

Read more →

 

Keylogger

Ein Keylogger kann sowohl sowohl Software als auch Hardware sein. Mit ihm kann man Tasturanschläge aufzeichnen.

Software-Keylogger können vermieden werden, durch eine entsprechende Absicherung des Rechners. Hardware-Keylogger abzusichern ist etwas schwieriger und sind ein größeres Problem. Diese funktionieren ohne

Read more →