| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Datenschutz - hilfreiche Details
------------------------------------------------
Aus dem Sercorvo-Newsletter:
Der bundesdeutsche Bundesdatenschutzbeauftragte hat
Kurzpapiere veröffentlicht, die von der Datenschutzkonferenz
(dem ehemaligen „Düsseldorfer Kreis“ der
Aufsichtsbehörden des Bundes und der Länder)
entwickelt und verabschiedet wurden. Darunter
finden sich Erläuterungen beispielsweise zum Verzeichnis
der Verarbeitungstätigkeiten, der Nutzung
personenbezogener Daten für Werbezwecke, der
Datenschutz-Folgeabschätzung oder dem Recht auf Löschung.
Die Nutzung dieser Kurzpapiere ist (zumindest in D.) auch
schon deshalb anzuraten, weil die Aufsichtsbehörden darin
zugleich ihre Erwartungen an die Umsetzung der
DSGVO konkretisieren.
Da die DSGVO weitgehend EU-weit gilt, sind diese Papiere
für CH und AT bestimmt auch hilfreich.
https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html
Hier die Themen:
- Verzeichnis von Verarbeitungstätigkeiten:
- Aufsichtsbefugnisse/Sanktionen:
- Verarbeitung personenbezogener Daten für Werbung:
- Datenübermittlung in Drittländer:
- Datenschutz Folgeabschätzung:
- Auskunftsrecht der betroffenen Personen, Artikel 15 DS-GVO:
- Marktortprinzip: Regelungen für außereuropäische Unternehmen:
- Maßnahmenplan "DS-GVO" für Unternehmen:
- Zertifizerung nach Art. 42 DS-GVO
- Informationspflichten bei Dritt- und Direkterhebung
- Recht auf Löschung / "Recht auf Vergessenwerden"
- Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern
- Beschäftigtendatenschutz
- Videoüberwachung
- Auftragsverarbeitung, Art. 28 DS-GVO
Die ARGE Daten in Wien bietet weitere Kurzzusammenfassungen
Diesmal Update V: Recht auf Datenübertragung (Datenportabilität)
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=84279kee
Es ist eine völlig neue Bestimmung und verpflichtet das
Unternehmen die Daten des Benutzers in einem strukturierten
elektronischem Format bereit zu stellen.
Im ersten Augenblick scheinbar gar kein Datenschutz-Thema, die
Datenübertragung "schützt" ja keine Daten, sondern erleichtert
deren Verbreitung. Hintergrund dieser Bestimmung ist jedoch,
Betroffenen den Wechsel zwischen Verantwortlichen so leicht als
möglich zu machen. Damit kann der Betroffene auch leichter von
einem Verarbeiter weggehen, von dessen Datenschutzkonzept er
nicht überzeugt ist. In diesem Sinne also doch ein "Datenschutz"thema.
Gedacht haben die EU-Vertreter wohl in erster Linie an Social-Media-
Plattformen, wie Facebook. Dort wird sich die Wechselrate -
wegen der "Monopolstellung" - als recht gering erweisen, bei vielen
anderen Plattformen und Onlineshops wird es möglchwerweise
Übertragungswünsche geben.
(Facebook kann das übrigens bereits sehr lange)
DSGVO Update VI: Wann müssen Daten berichtigt oder gelöscht werden?
(inkl. des leidigen Themas, ob Daten aus Backups entfernt werden müssen).
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=81184psk
Hier zum Thema Backup:
Viel Verwirrung löst auch die Frage aus, ob Daten aus Backups zu löschen sind.
Tatsächlich wird das nicht von der DSGVO verlangt. In der Regel wird das
Datenbackup einen eigenen Verarbeitungszweck darstellen. Meist werden
Backups dem "Business-Continuity-Management" dienen. Die Löschung
wird daher aus diesem Blickwinkel zu betrachten sein. Erst wenn Backups
nicht mehr der betrieblichen Weiterführung bzw. Wiederherstellung
dienen, wird die Löschung notwendig sein.
2. Datenschutz und Clouddienste
---------------------------------------
Dies ist ein für Firmen nicht einfaches Thema.
Die EU hat Leitfäden für europäische Institutionen veröffentlicht,
von denen der 2. das Thema Nutzung von Clouddiensten behandelt.
Dort gibt es konkrete Bewertungsvorgaben, die auch für Fimen
interessant sein können.
https://www.heise.de/ix/meldung/Hilfestellungen-fuer-Datenschutz-in-EU-Institutionen-4004648.html
der direkte Link:
https://edps.europa.eu/sites/edp/files/publication/18-03-16_cloud_computing_guidelines_en.pdf
3. PSI Inspector von Flexera (früher Secunia) eingestellt
----------------------------------------------------------
Dieses wunderbare (kostenlose) Tool, das ich bisher auf der
sicherheitskultur beworben hatte, wird leider eingestellt. :-(
Im Blog der Website wird dies betrauert und über Alternativen
diskutiert.
Der SUMo - Software Update Monitor von KC Softwares wird dort
erwähnt, ich probiere ihn derzeit aus.
http://www.kcsoftwares.com/?download
Was daran nicht so schön ist: SUMo meldet zwar, dass es
Updates gibt. Das ist in vielen Fällen bei kommerzieller SW
die jährliche neue kostenpflichtige Version, die ich aber
nicht benötige. D.h. ich sehe, dass es eine neue Variante gibt,
aber nicht, ob meine alte Variante unsicher ist.
Falls ein Leser eine Alternative kennt, die dies besser macht,
so würde ich mich freuen (das muss nicht kostenlos sein).
Mein Kollege hat dankenswerterweise weitere Alternativen zusammengestellt.
• Avira Free Software Updater review
https://www.ghacks.net/2017/02/21/avira-free-software-updater-review/
• FileHippo App Manager: software update checker
https://www.ghacks.net/2016/04/12/filehippo-app-manager/
• Kaspersky releases beta version of Software Update checker
https://www.ghacks.net/2015/02/16/kaspersky-releases-beta-version-of-software-update-checker/
• Patch My PC Updater 4.0 review
https://www.ghacks.net/2018/02/19/patch-my-pc-updater-4-0-review/
• Sumo 4 and new Pro version released
https://www.ghacks.net/2015/07/07/sumo-4-and-new-pro-version-released/
• UCheck: update checker and software installer by RogueKiller creator
https://www.ghacks.net/2017/02/02/ucheck-update-checker/
Um zu sehen, ob eine bestimmte SW Verwundbarkeiten hat gibt es
http:// www.cvedetails.com
z.B. für Adobe Flash
https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
Da wiederum fehlt, ob es bereits eine Version ohne den Bug gibt.
4. EU sucht Experten zu "product liability and digital security, safety, and, privacy"
------------------------------------------------------------------------------------------
Interessante Entwicklung:
Es soll eine EU Product Liability Directive geben, die soll
vermutlich Haftung, auch für IT-Produkte regeln.
Das würde dann wohl auch autonome Geräte und IoT betreffen.
http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=615947
Humor und Kurioses
-----------------------
Für alle, die mit dem Kampf gegen irdische Malware nicht
ausgelastet sind, hier etwas komplizierteres:
INTERSTELLAR COMMUNICATION. IX. MESSAGE DECONTAMINATION IS IMPOSSIBLE
https://arxiv.org/pdf/1802.02180.pdf
Das Problem, das dort aufgezeigt wird, wird auch in
Nick Bostrom, Superintelligence
behandelt (siehe
https://philipps-welt.info/robots.htm#aitakeover )
Es ist im Rahmen der AI-Forschung durchaus eine
relevante Herausforderung: Containment einer AI.
Wie einfach es fiktiven Aliens gelingt, die Menschheit
durch die vage Andeutung riesiger Vorteile zu
unethischem Verhalten zu bringen zeigt
Doron Rabinovici - Die Außerirdischen
https://www.thalia.at/shop/home/artikeldetails/die_ausserirdischen/doron_rabinovici/EAN9783518427613/ID62244032.html
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick