Alle Meldungen

Kompass IT-Verschlüsselung

02.03.2018

Im Auftrag des Bundesministeriums für Wirtschaft und Energie hat das Institut für Internet-Sicherheit - if(is) eine Orientierungshilfe für den Einsatz von Verschlüsselungslösungen herausgegeben. Hier wird sowohl eine sichere Datenübertragung via E-Mail, VoIP-Telefonie, Messaging und den Einsatz von sicheren Webseiten (https://), LAN-Zugangsprotokollen und des Virtual Private Networks (VPN) in nachvollziehbarer Weise für mittelständische Unternehmen dargestellt.

2. Datenschutztag in Hannover

16.01.2018

Heute findet zum zweiten Mal der Datenschutztag in Hannover statt. Veranstaltet wird er von Prof. Dr. Fabian Schmieder, Medienrechtsexperte der Hochschule Hannover und Prof. Dr. Tina Krügel, die für das Datenschutzrecht am Institut für Rechtsinformatik der Universität Hannover tätig ist. Natürlich liegt der Schwerpunkt auf den gravierenden Veränderungen, die an dem 25. Mai d.J. mit der Datenschutz-Grundverordnung in Kraft treten werden.

Mindestanforderungen bei der Nutzung externer Cloud-Dienste

09.05.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Schrift über „Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung“ veröffentlicht. Der dort aufgestellte Anforderungskatalog ist für Bundesbehörden verpflichtend, für andere Stellen dienen sie als Empfehlung. Für kirchliche Einrichtungen sind die zu treffenden Maßnahmen nach Ziffer 3.4, Unterpunkt 4 der Anlage zur KDO-DVO verpflichtend, soweit Meldedaten in kirchlichen Rechenzentren verarbeitet werden.

Mindestanforderungen für sichere Web-Browser

27.04.2017

Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.

Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.

Änderung der Schuldatenschutzordnung im Bistum Osnabrück

20.10.2016

Der Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft hat das Bistum Osnabrück einen neuen § 5a eingegliedert. Danach sind künftig auch elektronische Klassen- und Notizbücher zulässig. Im Falle einer hierbei erfolgten Beauftragung eines Drittunternehmens sind dabei besondere Regelungen zu beachten.

Text der geänderten Schuldatenschutzanordnung

Keine Störerhaftung für WLAN-Betreiber mehr

04.08.2016

Am 28.07.2016 ist eine Änderung des Telemediengesetzes (TMG) in Kraft getreten. Danach wird die bisher nur für Festnetzbetreiber oder Hoster unter bestimmten Umständen geltende Haftungsbefreiung auch auf Anbieter freier WLANs ausgeweitet. Der neue  § 8 Abs. 3 TMG  bestimmt nunmehr:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“

Themenpapier des BSI zu Verschlüsselungs-Trojanern (Ransomware)

21.03.2016

In unseren Newslettern haben wir bereits mehrfach auf die Gefahren hingewiesen, die durch den Einsatz von Verschlüsselungstrojanern zur Erpressung einzelner Internetanbieter (Ransomware) durch Hacker verursacht werden. Ein Schutz hiervor erfordert erhebliche Maßnahmen, um das Ziel der Aufrechterhaltung der Verfügbarkeit der eigenen Daten sicherzustellen.

Neuer Datenschutzbeauftragter für die norddeutschen Bistümer

04.01.2016

Seit dem 1. Januar 2016 gibt es eine Neuregelung der Datenschutzaufsicht für den Bereich der norddeutschen Diözesen.

Im Bereich der „norddeutschen Diözesen“ haben das Erzbistum Hamburg, die Bistümer Hildesheim und Osnabrück sowie das Bischöflich Münstersche Offizialat in Vechta gemeinsam einen neuen Diözesandatenschutzbeauftragten nach § 16 Abs. 1 Satz 2 KDO bestellt.