RSS-Feed des BayLDA

06. Dezember 2020

  • Pressemitteilung zu Microsoft Office 365: Bewertung der Datenschutzkonferenz zu undifferenziert – Nachbesserungen gleichwohl geboten
    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat die Bewertung seines Arbeitskreises Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365 vom 15. Juli 2020 mehrheitlich zustimmend zur Kenntnis genommen. Der Arbeitskreis hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020“ geprüft. Das Papier kommt zu dem Ergebnis, dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Eine Arbeitsgruppe wird eingesetzt , die unter Federführung Brandenburgs und des Bayerischen Landesamts für Datenschutzaufsicht zeitnah Gespräche mit dem Hersteller aufnehmen soll.
  • Pressemitteilung der DSK zum Urteil des Europäischen Gerichtshofs zur Übermittlung personenbezogener Daten in Drittländer (Schrems II)
    Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 16. Juli 2020 (Rechtssache C311/18) den Beschluss 2016/1250 der Europäischen Kommission zur Übermittlung personenbezogener Daten in die USA (Privacy Shield) für unwirksam erklärt. Zugleich hat der EuGH festgestellt, dass die Entscheidung 2010/87/EG der Kommission über Standardvertragsklauseln (Standard Contractual Clauses - SCC) grundsätzlich weiterhin gültig ist.
  • Wahrung der Vertraulichkeit bei Kontaktdatenerfassung in der Gastronomie -Keine Zweckentfremdung der Corona-Warn-App
    Sowohl bei der Kontaktdatenerfassung zur Rückverfolgung von Infektionsketten als auch bei der Nutzung der offiziellen Corona-Warn-App des Robert-Koch-Instituts sind datenschutzrechtliche Vorgaben zu beachten. Die Nutzung der Corona-Warn-App ist freiwillig und darf daher weder bei Gästen noch bei Beschäftigten als „Zutrittsbedingung“ gefordert noch darf der persönliche Risikostatus bei ihnen eingesehen werden.
  • Cyberattacken auf medizinische Einrichtungen vorbeugen: Bayerische Datenschutzaufsichtsbehörden stellen Best-Practice-Checkliste bereit
    Die aktuelle Corona-Pandemie führt vielen Menschen eindringlich vor Augen, wie wichtig ein funktionierendes Gesundheitssystem ist. Bereits ein erfolgreicher Cyberangriff kann aber die Funktionsfähigkeit einer medizinischen Einrichtung für Tage oder Wochen massiv beeinträchtigen – und im schlimmsten Fall sogar komplett lahm legen. Zur Überprüfung ihrer Cybersicherheitsmaßnahmen stellen der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) daher den medizinischen Einrichtungen in Bayern eine Best-Practice-Checkliste zur Verfügung.
  • Corona-Pandemie: Datenschutzrechtliche Aspekte der Erhebung von Kontaktdaten in der Gastronomie in Bayern
    Seit dem 18.05.2020 müssen Gastronomiebetriebe in Bayern zur Verfolgung von Infektionswegen des neuartigen Coronaviruses SARS-CoV-2 Kontaktdaten von Gästen erheben. Das Bayerische Landesamt für Datenschutzaufsicht gibt Hinweise zur datenschutzgerechten Umsetzung dieser Verpflichtung und stellt ein Musterformular samt datenschutzrechtlichem Informationstext zur Verfügung.
  • Amtswechsel im BayLDA
    Der Bayerische Innenminister Joachim Herrmann hat am 31.01.2020 in Ansbach in der Orangerie den Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in den Ruhestand verabschiedet und seinen Nachfolger, Ministerialrat Michael Will, in sein Amt eingeführt.
  • BayLDA stellt Tätigkeitsbericht für das Jahr 2019 vor
    Der Präsident des BayLDA, Thomas Kranig, stellte am Europäischen Datenschutztag 2019 den letzten Tätigkeitsbericht in seiner Amtszeit vor.
  • Warnung vor Emotet
    Auf Grund einer neuen Emotet-Infektionswelle warnt das BayLDA bayerische Verantwortliche und empfiehlt bei eingehenden E-Mails besonders aufmerksam zu bleiben.
  • Detektivarbeit auf Pixeln
    Im Rahmen der Veranstaltungsreihe Datendienstag wird am 19.11.2019 in Nürnberg die Frage der Echtheit von Bildern und die Erkennung von Fälschungen mittels forensicher Methoden dargestellt.
  • Google Analytics nur mit Einwilligung
    Dienste zur statistischen Analyse von Besuchern einer Webseite werden von vielen Webseitenbetreibern in Bayern eingesetzt. Bei mancher dieser Produkte wie z.B. Google Analytics werden personenbezogene Daten der Webseitennutzer Teil eines umfassenden Internetprofils (Tracking). Dann muss eine Einwilligung von den Webseitenbesuchern eingeholt werden.

S-COP GmbH

Informationssicherheit & Datenschutz

Kundenportal

Geschäftspartner

logo bvd logo system crew gmbhlogo sophos logo data law counsel logo kirschner-holding logo imap

ISACA SCPlogo artisense logo opto engineering logo haensel und gretel logo c+r hydraulics logo ringtreuhand