Einträge von Jürgen Schmidt

BITKOM: Leitfaden zur Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer – wurde in der Version 1.1 veröffentlicht

/in /von

​Durch das EuGH Urteil zu Safe Harbor im Herbst 2015 und die sich hinziehenden Verhandlungen zum Nachfolger Privacy Shield bis zum Sommer diesen Jahres gab es einige Verunsicherung hinsichtlich der Voraussetzungen für Datentransfers in die USA und andere Drittstaaten. Der schon länger bestehende Leitfaden zur »Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer« gibt einen Überblick, […]

BSI veröffentlicht Mindeststandard „Schnittstellenkontrolle“

/in /von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema „Schnittstellenkontrolle“ veröffentlicht. Der Mindeststandard „Schnittstellenkontrolle“ regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung. Der Mindeststandard richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht […]

Yahoo: Daten von über einer Milliarde Nutzern gestohlen

/in /von

Der im September bekannt gewordene Datenklau bei Yahoo war nicht der größte aller Zeiten: Bereits ein Jahr zuvor wurden beim Internet-Konzern mehr als eine Milliarde Datensätze abgegriffen, wie sich jetzt herausstellt. Yahoo ist einer der ältesten Internet-Konzerne und die meisten Internet-Nutzer haben in ihrem Leben wohl schon einmal einen Account bei einem der zahlreichen Yahoo-Dienste […]

VZBV: Datenschutz-Niveau darf nicht abgesenkt werden

/in /von

vzbv kritisiert Gesetzentwurf zur Anpassung des deutschen Rechts an die Datenschutz-Grundverordnung Gesetzentwurf aus Verbrauchersicht größtenteils inakzeptabel. Verbraucher dürfen in Deutschland nicht schlechter gestellt sein als in anderen EU-Mitgliedsstaaten. vzbv fordert, das derzeitige Datenschutz-Niveau in Deutschland mindestens zu erhalten Das Datenschutz-Niveau in Deutschland darf nicht durch die Anpassung des nationalen Rechts an die Datenschutz-Grundverordnung (DSGVO) abgesenkt […]

BSI: Zerschlagung der Botnetz-Infrastruktur Avalanche ermöglicht

/0 Kommentare/in /von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt nach einem Amtshilfeersuchen die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg (ZKI) sowie die Staatsanwaltschaft Verden/Aller bei der Analyse und Zerschlagung der Botnetz-Infrastruktur Avalanche. Seitens des BSI hat das Nationale Cyber-Abwehrzentrum die koordinierende Funktion übernommen. Das BSI als die nationale Cyber-Sicherheitsbehörde hat die technische Grundlage zur Identifizierung der […]

Klage gegen Vorratsdatenspeicherung beim Bundesverfassungsgericht eingereicht

/in /von

​Mit ihr soll die vor einem Jahr vom Bundestag beschlossene “Speicherpflicht für Verkehrsdaten” gekippt werden. Die Kläger unter Federführung des Vereins Digitalcourage e.V. halten sie trotz der Änderungen gegenüber der ersten Auflage des Gesetzes zur Vorratsdatenspeicherung für unzulässig. Für die Provider hat bereits im Mai die Firma Space.net gegen das Gesetz geklagt. Wie schon vor […]

BSI: Cyber-Angriffe auf Telekom – Umsetzung geeigneter Schutzmaßnahmen ist gefordert

/in /von

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht in ständigem Austausch mit der Deutschen Telekom, um diesen Vorfall zu analysieren. Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser […]

Fragen und Antworten zum EU-US Privacy Shield

/in /von

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat einen Leitfaden erarbeitet und veröffentlicht, welcher einen Überblick über die Regelungen des EU-US Privacy Shield ermöglichen soll. Der Leitfaden richtet sich schwerpunktmäßig an verantwortliche Stellen. Zur Umsetzung der Angemessenheitsentscheidung der EU-Kommission über das EU-US Privacy Shield sind Abstimmungen zwischen den Aufsichtsbehörden in Deutschland und der EU erforderlich […]

GDD: Datenschutzorganisation entbürokratisieren

/in /von

Das Bundesministerium des Inneren hat am 23.11.2016 den Verbänden einen Gesetzentwurf zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Datenschutz-Grundverordnung praxisgerecht ergänzen Das Bundesministerium des Inneren hat am 23.11.2016 den Verbänden einen Gesetzentwurf zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (DS-GVO) vorgelegt. Kernregelung ist die Neufassung des Bundesdatenschutzgesetzes. Das BDSG-neu sieht zum einen die […]

BSI: Leitfaden zu Informationssicherheits-Webchecks veröffentlicht

/in /von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema „Informationssicherheits-Webchecks“ veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests auf Webanwendungen. Der Leitfaden unterstützt Penetrationstester dabei, Webchecks möglichst effizient und effektiv durchzuführen. Darüber hinaus können IT-Verantwortliche […]