Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann… Weiterlesen
Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO), europaweit in Kraft seit dem 25. Mai 2018, ergeben sich weiterhin Problematiken für Ämter und Behörden in Deutschland. Eine davon betrifft die Einwilligungserklärung von Bürgerinnen und Bürgern zur Verarbeitung ihrer persönliche Daten: Die zentrale Frage dabei: Sind „alte“ Einwillgungen, die vor dem Inkrafttretten der… Weiterlesen
E-Government ist in Deutschland bereits seit dem Jahr 2000 eine zentrale Regierungsaufgabe. Länder und Kommunen erfüllen einen Großteil der Verwaltungsaufgaben und sind auf reibungslos ablaufende Prozesse angewiesen. Störfälle können da schnell ganze Organisationen lahmlegen. Ein Notfallmanagement ist daher auch für jede Kommune unabdingbar. Ein Notfall ist definiert als ein Schadensereignis,… Weiterlesen
Immer wieder werden Befürchtungen laut, dass das Recht der Bürger auf Auskunft Ämter und Behörden lahmlegen könnte. Doch die Verwaltungen können in begründeten Fällen die Auskunft verweigern – und sich ansonsten die Kosten für ihre Mühen ersetzen lassen. Thomas Hofer, Akademischer Direktor an der Universität München, beleuchtet die Vorschriften zum… Weiterlesen
Bei einem Penetrationstest prüft ein meist externer Dienstleister, ob ein Netzwerk Angriffsflächen für Cyberattacken bietet. Autraggeber und Autragnehmer müssen dabei ihre Ziele klar definieren und schriftlich festhalten. Beim Test selbst gilt es, rechtliche Vorschriften zu respektieren – auch die Rechte des Cloudanbieters. Für die Durchführung eines Penetrationstests ist eine klare… Weiterlesen
Pentrationstests, kurz Pentests, prüfen IT-Einrichtungen und Netzwerke auf ihre Anfälligkeit gegenüber Angriffen. Gesetzlich vorgeschrieben sind sie nicht. Doch aufgrund verschiedener Sicherheitsgesetze und vor allem wegen der Gefahren, die ein Cyberangriff birgt, können sie gerade für Kommunen sinnvoll sein. Bei der Nutzung öffentlicher Netze und Dienste sehen sich Firmen und Behörden… Weiterlesen