- Ingo Goblirsch LL.M. - Datenschutzbeauftragter aus Aachen
- Zugriffe: 2691
Neues von den Aufsichtsbehörden: Nutzung von Mircosoft-Cloudprodukten (O365, Azure AD etc.) datenschutzform möglich
- Hold-your-own-key (HYOK)-Technologie wird eingesetzt
- Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
- Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
- Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
- Ingo Goblirsch LL.M. - Datenschutzbeauftragter aus Aachen
- Zugriffe: 2534
Neues von den Aufsichtsbehörden: Orientierungshilfe für Anbieter von Telemedien (2019)
- "Die Konsequenz, welche die Aufsichtsbehörden hieraus ziehen, dürfte für Wirbel sorgen.", schrieb der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
- "Die Bewertung der Rechtslage (...) durch die Datenschutzkonferenz (DSK) (...) knapp einen Monat vor Anwendbarkeit der DS-GVO ist (...) weder zutreffend noch hilfreich.", schrieb der Bitkom - Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V.
- Andere Autoren witterten durch die damalige Positionsbestimmung Futter für die Abmahnindustrie - Abmahnungen im großen Stil sind jedoch glücklicherweise ausgeblieben.
- veröffentlichte am 30.04.2018 noch den wertvollen Hinweis, dass die Positionsbestimmung "keine Entschließung" ist, im Hinblick auf die rechtliche Einordnung der Aussagen des Datenschutzkonferenz. ,
Doch nun haben die Aufsichtsbehörden nachgeliefert und aus der Positionsbestimmung eine Orientierungshilfe gemacht. Auch eine Orientierungshife ist keine Entschließung. Sie aus diesem Grund jedoch weiterhin zu ignorieren wäre jedoch die falsche Reaktion.
Weiterlesen: Neues von den Aufsichtsbehörden: Orientierungshilfe für Anbieter von Telemedien (2019)
- Ingo Goblirsch LL.M. - Datenschutzbeauftragter aus Aachen
- Zugriffe: 2738
Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
Im Nachgang zur 97. Datenschutzkonferenz vom 03.04.-04.04.2019 der unabhängigen Datenschutzbehörden des Bundes und der Länder wurden mehrere Dokumente veröffentlicht. Eines dieser Dokumente verdient eine detaillierte Beschäftigung.
Es ist die Entschließung "Hambacher Erklärung zur Künstlichen Intelligenz".
Die Hambacher Erklärung zur Künstlichen Intelligenz (KI) postuliert sieben datenschutzrechtliche Anforderungen für den Einsatz von KI. Vorab wird die Relevanz von Datenschutz beim Einsatz von KI/AI (kann das mal bitte einer legal definieren) festgemacht. Dann folgen die sieben Anforderungen.- KI darf Menschen nicht zum Objekt machen
- KI darf nur für verfassungsrechtlich legitimierte Zwecke eingesetzt werden und das Zweckbindungsgebot nicht aufheben
Weiterlesen: Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
- Ingo Goblirsch LL.M. - Datenschutzbeauftragter aus Aachen
- Zugriffe: 4274
Umsetzung der DSGVO: Der Druck durch Bußgelder von Aufsichtsbehörden und Abmahnungen von "Verbänden" wächst
Seit Einführung der DSGVO habe ich immer vermieden, eine Drohkulisse aufzubauen. Deswegen habe ich die Thematiken Bußgelder, Abmahnungen und Beschwerden bei Aufsichtsbehörden nie über Gebühr strapaziert. In der letzten Zeit häufen sich jedoch die Meldungen und Hinweise, dass sich Fehler im Datenschutz nicht mehr lohnen.
Beginnen wir mir dem jüngst veröffentlichten Tätigkeitsbericht des BayLDA, 145 Seiten, vom 22.03.2019:
- Umfangreiche Datenschutzkontrollen durch das BayLDA.
- Keine Beratung mehr durch das BayLDA, nur noch Kontrolle und Aufsicht.
- 3643 Beschwerden beim BayLDA in 2018 (+ 216%).
- 9212 Beratungen in 2018 (aus Personalmangel werden Beratungen eingestellt).
- 2471 Datenschutzverletzungen in 2018 (+ 1817%).
- 216 Bußgeldverfahren im Berichtszeitraum 2017/2018.
Die Menge an Beschwerden (30 pro Tag) zeigt auch,
- Ingo Goblirsch LL.M. - Datenschutzbeauftragter aus Aachen
- Zugriffe: 2272
Paukenschlag: Windows 10 nicht datenschutz-konform betreibbar - Microsoft Telemetrie und Diagnose-Daten („diagnostic data“) im Fokus
Kennen Sie Sisyphus? Die Figur aus der griechischen Mythologie? Kennen Sie nicht wirklich…? Ist auch nicht schlimm!
Kennen Sie denn „SiSyPHuS Win10“? Die „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ vom Bundesamt für Sicherheit in der Informationstechnik? Falls nicht, sollten Sie sich damit beschäftigen. Denn was mit „SySyPHuS Win10“ auf die Windows-Welt zurollt, wird für Systemadministratoren und IT-Systemhäuser eine Menge Arbeit mit sich bringen.
Denn für Anfang April des Jahres 2019 ist durch die Datenschutzkonferenz der Länder eine datenschutzrechtliche Bewertung zu Windows 10 Telemetrie angekündigt. Diese kommt (nach eigenen Informationen) zu dem Ergebnis, dass Windows 10 ohne zusätzliche Maßnahmen nicht datenschutzkonform betrieben werden kann. Merken Sie sich also den 3.-4. April 2019 an dem die 97. Datenschutzkonferenz stattfindet.
- Serie „Aus gegebenem Anlass“ – Auftragsverarbeiter, die keine sind
- Datenschutz-Folgenabschätzung mit dem kostenlosen Werkzeug PIA - privacy impact assessment von CNIL (Teil 1)
- Datenschutz im (Fußball-)Verein - Zusammenarbeit mit dem FVN und dem FVM
- Auftragsverarbeitung durch Dienstleister (AVV) - was Sie beachten müssen