20. Mai 2020

Mitbestimmung im virtuellen Raum

Thomas Hofer | Beitragsbild Photo by Campaign Creators on Unsplash

Cloud Datenschutz Digitalisierung

Die Einführung von Software und Diensten erfolgt regelmäßig, um einen dienstlichen oder geschäftlichen Zweck zu erreichen. Dazu werden IT-Projekte aufgesetzt, die sich unterschiedlicher Hilfsmittel bedienen. In der aktuellen Corona-Krise dominieren Projekte zur Förderung der agilen und virtuellen Zusammenarbeit. Das Aufrechterhalten der Abläufe in Unternehmen und in der öffentlichen Verwaltung erfordert…
Weiterlesen

15. Mai 2020

In die Cloud, aber richtig?

Thomas Hofer | Beitragsbild Photo by Aron Visuals on Unsplash

Cloud Datenschutz-Folgenabschätzung Datenschutzrecht Digitale Verwaltung Informationssicherheit

In der aktuellen Corona-Krise mit Home Office, Online-Meetings uvm. ist der Zugriff auf Daten oder Software über das Internet verbreiteter denn je. Immer mehr Privatpersonen und Unternehmen nutzen im täglichen Leben Angebote und Dienste aus der Cloud, eine Zukunft ohne die Technologie erscheint kaum noch vorstellbar oder wünschenswert. Analysten sagen…
Weiterlesen

4. August 2019

Datenübermittlungen nach dem US CLOUD Act

Thomas Hofer | Beitragsbild © Markus Spiske – Unsplash

Cloud Datenschutz DSGVO insidas MiWi-KITK

Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich…
Weiterlesen

16. Mai 2019

Daten in der Cloud – nichts für Kommunen?

Johannes Nehlsen | Beitragsbild © Amazon Web Services, Inc.

Cloud Informationssicherheit insidas

Diese Meldung sorgte Anfang März dieses Jahres für öffentliche Aufregung: Die deutsche Bundespolizei speichert für die Aufnahme von Körperkameras (Bodycams), Daten in Amazons AWS-Cloud. Nicht nur die Tagesschau berichtete am 3. März darüber, sondern u.a. auch die Neue Osnabrücker Zeitung (NOZ) und der Nachrichtendienst heise online. Das Bundespolizeipräsidium teilte der…
Weiterlesen

28. Januar 2019

Wie sich Pentrationstests umsetzen lassen

Thomas Hofer

Cloud Datenpanne Informationssicherheit

Bei einem Penetrationstest prüft ein meist externer Dienstleister, ob ein Netzwerk Angriffsflächen für Cyberattacken bietet. Autraggeber und Autragnehmer müssen dabei ihre Ziele klar definieren und schriftlich festhalten. Beim Test selbst gilt es, rechtliche Vorschriften zu respektieren – auch die Rechte des Cloudanbieters. Für die Durchführung eines Penetrationstests ist eine klare…
Weiterlesen

11. Dezember 2018

Die DSGVO setzt dem Cloud Computing in der Verwaltung Grenzen

Eduard Heilmayr

Cloud MiWi-KITK

Die Grenzen zwischen der Datenspeicherung in der eigenen Infrastruktur und in der Cloud sind inzwischen fließend. Doch auch beim Umgang mit Cloud-Lösungen in der Kommunalverwaltung sind die Vorgaben der Datenschutzgrundverordnung (DSGVO) zu beachten. Zum Tragen kommt die DSGVO regelmäßig dann, wenn es sich bei den Informationen, die in der Cloud…
Weiterlesen