Die europäische Datenschutz-Grundverordnung (Kurzform DSGVO oder EU-DSGVO) trat am 25. Mai 2018 in der gesamten EU in Kraft. Sie regelt die Datenschutz-Gesetzgebung innerhalb der Europäischen Union und soll sicherstellen, dass in allen EU-Ländern dieselben Standards gelten.
Mit Inkrafttreten der DSGVO gilt in Deutschland auch eine neue Version des Bundesdatenschutzgesetzes (BDSG), die die Regelungen der DSGVO in deutsches Recht umsetzt. Die DSGVO ersetzt eine EU-Datenschutzrichtlinie aus den 1990er Jahren und ist im Gegensatz zu dieser Richtlinie eine Verordnung, also geltendes EU-Recht, an das sich alle Mitgliedsstaaten zu halten haben.
Die DSGVO regelt die Erfassung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten. Von ihr ist jede Stelle betroffen, die mit solchen Daten umgeht. Eng mit der DSGVO verwoben, jedoch nicht identisch, ist die EU-Privacy-Verordnung, die vor allem im Bereich Tracking und Targeting für Website-Betreiber und Online-Marketiers viele Herausforderungen birgt. Im Gegensatz zur DSGVO ist die EU-Privacy-Verordnung jedoch noch nicht abschließend beraten. Ein Inkrafttreten wird nicht vor 2019 erwartet.
Statt DSGVO wird häufig auch die englische Bezeichnung verwendet, sie lautet EU General Data Protection Regulation (GDPR).
Vor gut einem Jahr trat die DSGVO in Kraft. Laut einer Studie des Bitkom besteht bei deutschen Firmen bei der Umsetzung noch erheblicher Nachholbedarf. Lediglich ein Viertel der Unternehmen hat die Umsetzung der Verordnung vollständig abgeschlossen.
>>
Für die im Rahmen der DSGVO abgeschaltete WHOIS-Datenbank gibt es bis heute keine Alternative. Frühestens 2020 wird ein Nachfolger für die öffentliche Domaininhaber-Datenbank erwartet.
>>
Microsoft eröffnet zwei neue Cloud-Regionen in Deutschland. Kunden können ab sofort ihre Daten in Rechenzentrum mit den Standorten Berlin und Frankfurt ablegen. Zu den ersten Kunden zählen SAP, die Telekom und die Deutsche Bank.
>>
Da Google die umstrittene Praxis zur Aufzeichnung und manuellen Auswertung von Sprachmittschnitten im Smart Home wohl nicht ohne Änderungen wiederaufnehmen möchte, sieht Hamburgs Datenschützer von konkreten Maßnahmen gegen den Konzern ab.
>>
Das Bundeskartellamt will auf Basis des Wettbewerbsrechts die Datensammelei von Facebook unterbinden. Doch das Oberlandesgericht Düsseldorf kritisiert an diversen Stellen die Argumentation des Kartellamts.
>>
Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform.
>>
Bei der rechtskonformen Archivierung von E-Mails gibt es einiges zu beachten. Der Markt bietet eine ganze Fülle an unterschiedlichen Angeboten dafür - für fast jeden ist das passendes dabei.
>>
Aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung will das Land Berlin ein nicht näher genanntes Unternehmen mit einem Bußgeld in Millionenhöhe bestrafen. Bisher wurde in ähnlichen Fällen deutlich milder geahndet.
>>
Eine integrierte Endpoint Detection Response ist in moderne Endpoint-Lösungen mittlerweile fast unverzichtbar. Angebote ohne EDR werden es in Zukunft schwer haben am Markt zu bestehen.
>>
Aufgrund datenschutzrechtlicher Einwände ist der Einsatz von Office 365 an Schulen unzulässig. Auch eine elterliche Einwilligung zur Verarbeitung personenbezogener Daten ihrer Kinder ist laut dem hessischen Datenschutzbeauftragten nicht ausreichend.
>>