Datenschutz – News 27.03.2020

Dänemark: CFCS veröffentlicht Fragen und Antworten zu Homeoffice

Das Center für Cyber-Sicherheit veröffentlichte am 23. März 2020 Fragen und Antworten („Q&As“) zur digitalen Sicherheit bei der Arbeit von zu Hause aus. In den Fragen und Antworten wird insbesondere hervorgehoben, worauf Organisationen und Mitarbeiter achten sollten, einschließlich Phising-E-Mails und dem Aufbau guter Sicherheitsroutinen. Darüber hinaus werden in den Q&As auch die Verwendung von Privat- und Arbeitsgeräten für Beschäftigungszwecke und das Vorgehen bei der Entdeckung von Cyberkriminalität erörtert.

Center for Cybersikkerhed Dänemark | 23. März 2020

 

EU: ENISA gibt Tipps zur Cybersicherheit zu Homeoffice heraus

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) gab am 24. März 2020 ihre Tipps für das Homeoffice in Zeiten von COVID-19 heraus. Insbesondere hat die ENISA u.a. dargelegt, dass Arbeitgeber Geschäftsanwendungen von Unternehmen nur über verschlüsselte Kommunikationskanäle zugänglich machen und sicherstellen sollten, dass der Zugang zu Anwendungsportalen durch Multi-Faktor-Authentifizierungsmechanismen gesichert ist, sowie sicherstellen sollten, dass Technologien, wie beispielsweise BYOD, unter Sicherheitsaspekten überprüft werden. Darüber hinaus forderte die ENISA die Arbeitgeber dazu auf, Richtlinien für die Reaktion auf Sicherheitsvorfälle und Verletzungen der persönlichen Daten festzulegen und zu garantieren, dass die Verarbeitung von Personaldaten in Übereinstimmung mit den EU-Datenschutzvorschriften erfolgt.

ENISA | Top Tips for Cybersecurity when working Remotely | 24. März 2020

 

EU: EDRi gibt Erklärung zum Datenschutz und Covid-19 heraus

European Digital Rights (EDRi) gab am 20. März 2020 eine Erklärung zum Datenschutz und COVID-19 heraus. Insbesondere fordert EDRi die Mitgliedstaaten und Institutionen der EU auf, sicherzustellen, dass sie bei ihren Maßnahmen zur Bekämpfung des Coronavirus im Bereich der öffentlichen Gesundheit sicherstellen, dass alle Maßnahmen, die persönliche Gesundheitsdaten, Geolokalisierungsdaten oder andere Metadaten betreffen, notwendig, verhältnismäßig und legitim sind. Darüber hinaus befasst sich EDRi mit der Bedeutung der Anonymisierung von Standortdaten in Übereinstimmung mit der allgemeinen Datenschutzverordnung (DSGVO) und der Richtlinie über den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) sowie mit der Tatsache, dass Daten, die zur Unterstützung von Maßnahmen im Bereich der öffentlichen Gesundheit gesammelt, gespeichert und analysiert werden, nicht aufbewahrt oder außerhalb des Zwecks der Bewältigung des Notfalls verwendet werden dürfen.

EDRi | Pressemitteilung 20. März 2020

 

EU: ENISA – Aufruf der KI – Expertengruppe

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (“ENISA”) veröffentlichte am 24. März 2020 einen Aufruf zur Interessenbekundung mit dem Ziel, Experten zur Teilnahme an ihrer Expertengruppe für künstliche Intelligenz (“AI”) einzuladen. Insbesondere wies die ENISA darauf hin, dass der Zweck der Gruppe darin besteht, die ENISA unter anderem bei der Minderung von KI-Risiken und den damit verbundenen Sicherheitsmaßnahmen und Empfehlungen zu beraten.

ENISA | Call for Expression of Interest | Veröffentlicht am 24. März 2020

 

USA: GAO veröffentlicht Bericht über die Reaktion der FAA auf Missbrauchsrisiken bei der Flugzeugregistrierung

Das US Government Accountability Office (GAO) veröffentlichte am 25. März 2020 seinen Bericht über die Fähigkeit der Federal Aviation Administration (FAA), Betrugs- & Missbrauchsrisiken bei der Flugzeugregistrierung zu verhindern, aufzudecken und darauf zu reagieren. Im Bericht wird u.a. dargelegt, dass der GAO empfohlen hatte, dass die FAA zudem Informationen über einzelne Registranten sammelt und aufzeichnet, einschließlich Namen, Adressen, Geburtsdaten und Führerschein oder Pilotenschein mit anschließenden persönlich identifizierbaren Informationselementen, die durch Risikobewertung ermittelt wurden. Schließlich schlägt das GAO vor, dass die FAA ähnliche Informationen über juristische Personen, die nicht öffentlich gehandelt werden und insb. über jede Person und Einheit, die mehr als 25 % des Flugzeugs besitzt, sammeln und aufzeichnen sollte.

Data Guidance | 26. März 2020

 

Frankreich CNIL verzögert die Verabschiedung der endgültigen Empfehlung zu Cookies und anderen Tracker aufgrund des Coronavirus

Die französische Datenschutzbehörde (CNIL) gab am 25. März 2020 bekannt, dass sie den Zeitrahmen für die Annahme und Veröffentlichung ihrer endgültigen Empfehlungen zu Cookies und anderen Tracker, die ursprünglich für Anfang April festgelegt worden waren, aufgrund der Covid-19 Pandemie angepasst hat. Die CNIL erklärte insb., dass sie ein Datum für die Veröffentlichung der Empfehlung je nach der Entwicklung der Virussituation festlegen werde, um das Thema Cookies zu einem ruhigeren Zeitpunkt behandeln zu können.

CNIL | Veröffentlicht 25 März 2020

 

EU: EDSB spricht in seinem Newsletter über Leitlinien für Fotokabinen

Der Europäische Datenschutzbeauftragte (EDSB) gab am 25. März 2020 seinen Newsletter heraus, in dem er sich mit der Nutzung von Fotokabinen durch die EU-Institutionen befasst. Der EDSB hob insbesondere hervor, dass Fotokabinen Bilder aufnehmen, die Personen identifizieren und damit die Verarbeitung personenbezogener Daten beinhalten und dass der EDSB mit seinen Leitlinien (“die Leitlinien”) für die Verwendung von Fotokabinen den für die Verarbeitung Verantwortlichen helfen will, die Vorschriften, die sie einhalten müssen, zu ermitteln und deren Einhaltung nachzuweisen. Im Einzelnen werden in den Leitlinien unter anderem die Anforderung, keine übermäßigen Daten von Besuchern wie Namen und Adressen zu erheben, die Notwendigkeit, die betroffenen Personen durch eine Datenschutzerklärung über die Verarbeitung der Daten zu informieren, sowie weitere Leitlinien zur Einwilligung der Besucher dargelegt. Darüber hinaus befasst sich die Richtlinie mit vertraglichen Vereinbarungen für die Weiterverarbeitung und das Outsourcing.

European Data Protection Supervisor | Newsletter (°78)

Verwandte Beiträge