Am 20.10.2016 urteilte der Europäische Gerichtshof, dass dynamische IP-Adressen als personenbezogen einzustufen sind. Der BGH ist mit seinem Urteil vom 16.05.2017 der Entscheidung vom EuGH gefolgt. Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit, Andrea Voßhoff, begrüßt diese Entscheidung. Das Urteil finden Sie hier. Gerne informieren wir Sie näher zu diesem Thema.

Für jeden der passende Einstieg - wir verstärken uns!

Die Ansprüche unserer oft international tätigen Kunden an die Betreuung in Datenschutz und Datensicherheit wachsen und wir wachsen mit. Für diese spannende Tätigkeit suchen wir Teammitglieder, die sich für dieses Themenfeld ebenfalls begeistern können und uns engagiert und kompetent unterstützen möchten.

Derzeit suchen wir:

Berater Datenschutz m/w z.B. (Wirtschafts-)Jurist – (Wirtschafts-)Informatiker

Berufserfahrene Bewerber/-innen mit Kenntnissen und Erfahrungen in Datenschutz und Datensicherheit sind uns gleichermaßen willkommen wie Absolventen/-innen, die nach einem fachbezogenen Studium als Assistenz der ds²-Datenschutzberater starten und so erste Erfahrungen im Bereich der Kundenbetreuung  gewinnen.

Wir freuen uns auf Ihre Bewerbung!

BDSG-NEU: Kabinett beschließt Gesetzentwurf zur Anpassung des BDSG an die EU-DSGVO

Die Bundesregierung hat am 01.02.2017 den Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) beschlossen. Die ersten beiden Entwürfe des Bundesinnenministeriums (BMI) waren im September und November 2016 stark kritisiert und erneut überarbeitet worden. Am 10.03.2017 wird sich dann der Bundesrat mit dem nun beschlossenen Entwurf befassen.

Zum einen soll das geplante Gesetz die deutschen Regelungen zum Datenschutz an die ab 25.05.2018 geltenden Vorschriften der EU-Datenschutzgrundverordnung (EU-DSGVO) anpassen. Die EU-DSGVO räumt den Mitgliedsstaaten Spielräume für nationale Regelungen (sog. Öffnungsklauseln) ein. Zum anderen wird mit dem geplanten Gesetz die Umsetzung der EU-Datenschutzrichtlinie im Bereich Polizei und Justiz (Richtlinie (EU) 2016/680) angegangen.

Der Gesetzentwurf sieht Änderungen an einer Vielzahl von Gesetzen vor, die aus der Ablösung des bisherigen Bundesdatenschutzgesetzes (BDSG) resultieren.

Den Gesetzentwurf zur Anpassung des BDSG an die EU-DSGVO finden Sie hier.

Am heutigen Tag wurde der Entwurf der ePrivacy Verordnung der EU-Kommission geleakt. Die ePrivacy Verordnung soll die bisherige Richtlinie 2002/58/EG i.V.m. der Cookie-Richtlinie ablösen und die EU-DSGVO im Hinblick auf die Verarbeitung von personenbezogenen Daten in der elektronischen Kommunikation ergänzen. Dabei wurde besonderer Wert auf datenschutzfreundliche Regelungen zu Werbeanrufen gelegt.

Wenn Sie sich den Entwurf ansehen möchten, folgen Sie bitte diesem Link. Sollten Sie weitere Fragen zu der ePrivacy Verordnung haben, wenden Sie sich gerne an Ihren ds² Datenschutzbeauftragten.

Seit dem 06.12.2016 ist der Verschlüsselungstrojaner „Goldeneye“ im Umlauf, der sich gezielt an Personalabteilungen richtet. Die in fehlerfreiem Deutsch verfassten Mails, die die Schadsoftware an die Empfänger in den Personalabteilungen aussendet, verwenden neben einer korrekte Anrede, die zu der Zieladresse passt auch den Bezug auf aktuelle Stellenangebote des Unternehmens.

Öffnet ein Mitarbeiter die Excel-Tabelle im Anhang der Mail und aktiviert wie im Dokument aufgefordert die "Bearbeitungsfunktion" (Makros), erfolgt die Infizierung des Computers und die Verschlüsselung der Daten im Hintergrund. Wir empfehlen eine Warnung an die Mitarbeiter herauszugeben und weitere Schutzmaßnahmen mit der IT abzustimmen.

Weitere Informationen zu Angriffen dieser Art finden Sie in diesem Dokument des Bundesamts für Sicherheit in der Informationstechnik, das neben einer kurzen Darstellung der Bedrohungslage auch konkrete Hilfen für die Prävention und die Reaktion im Schadensfall bereithält.

Am 11.11.2016 hat das Bundesministerium des Innern eine 2. Fassung des Referentenentwurfs des "Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)" vorgelegt. Der Entwurf wird in die Verbändeanhörung gegeben, nachdem innerhalb der Ministerien beraten wurde. Das DSAnpUG-EU hebt das bisherige BDSG auf und es wird ein neues BDSG geschaffen. Mit dem neuen Gesetz werden unter anderem Regelungsmöglichkeiten aus der EU-Datenschutzgrundverordnung genutzt.

Hier finden Sie den Referentenentwurf. Falls Sie Fragen zu diesem Entwurf und haben, sprechen Sie uns gerne an! Wir werden Sie an dieser Stelle natürlich über die weiteren Entwicklungen informieren.