Gesund oder infiziert – egal, Hauptsache überwacht!
Innerhalb des Corona-Maßnahmen-Dschungels verliert man leicht den Überblick: Ob Tracing-App www.datenschutzbeauftragter-info.de/die-corona-app-risiken-und-nebenwirkungen/ , Immunitätspass, Ausgangs- oder Kontaktbeschränkungen – all dies wird diskutiert, hin und her, bis auch der Letzte mögliche Zweifel aufgibt und „die da Oben“ aus Resignation einfach gewähren lässt. Die Maßnahmen werden häufig nicht mehr hinterfragt, und wenn doch, dann mit seltsamen Verschwörungstheorien verknüpft. Berechtigte, völlig legitime juristische Kritik geht dabei unter, verbinden viele mit Corona-Kritik doch nur noch wahnhafte Reptiloiden- oder Bill Gates-Theorien.
Abseits haarsträubender Verdächtigungen liegen die wahren Probleme: Corona-Maßnahmen, wie der aktuelle, heute vom Bundestag beschlossene Entwurf zum zweiten Pandemiegesetz www.heise.de/tp/features/Datenerfassung-von-Gesunden-Lambrecht-gegen-Kelber-4719716.html , werden unreflektiert verabschiedet, ohne diese verfassungs- und datenschutzrechtlich eingehender zu prüfen. Ganz nach dem Motto, nach mir die Sintflut – erstmal muss das Virus weg!
Kategorie: Datenschutz
Das Kompendium Videokonferenzsysteme hilft Anwendern wie zum Beispiel Planern, Beschaffern, Betreibern, Administratoren, Revisoren und Nutzern, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten. Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung.
Die aktuelle Corona-Krise hat die Nachfrage nach Videokonferenzlösungen in Wirtschaft und Verwaltung erheblich verstärkt. Gerade jetzt spielt die Sicherheit in der Kommunikation eine wichtige Rolle. Das vorgestellte Kompendium unterstützt bei der Gewährleistung dieser Sicherheit.
Kategorien
Digitale Zusammenarbeit
Kanton Zürich | Datenschutzbeauftragter
Die folgenden Dienste und Produkte wurden datenschutzrechtlich und sicherheitstechnisch beurteilt. Sie können von öffentlichen Organen im Kanton Zürich datenschutzkonform eingesetzt werden, wenn die Hinweise und Einschränkungen berücksichtigt werden. Nicht jedes Produkt eignet sich zur Übermittlung aller Personendaten. Vor der Inanspruchnahme eines Produkts ist zu überlegen, welches die bestmögliche Vertraulichkeit gewährleistet.
Einsatz während der Corona-Krise
Die Liste enthält auch Dienste und Produkte, welche die datenschutzrechtlichen Anforderungen nicht oder nur teilweise erfüllen. Sie können während der ausserordentlichen Lage vorübergehend eingesetzt werden. Danach ist der Einsatz dieser Dienste und Produkte im Rahmen einer Risikoanalyse nach den datenschutzrechtlichen Kriterien zu beurteilen.
Quelle: dsb.zh.ch/internet/datenschutzbeauftragter/de/themen/digitale-zusammenarbeit.html
Mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, lassen aber unbeantwortet, was im Detail darunter zu verstehen ist.
Quelle: www.teletrust.de/publikationen/broschueren/stand-der-technik/
Die Einwilligung der betroffenen Person ist eine wichtige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Das Gesetz nennt sie sogar an erster Stelle (Art. 6 Abs. 1 UAbs. 1 Buchst. a Datenschutz-Grundverordnung – DSGVO). Auch wenn bayerische öffentliche Stellen personenbezogene Daten oftmals auf der Grundlage von gesetzlich geregelten Befugnissen verarbeiten können (Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO) und daher insoweit keine Einwilligung benötigen, kommen auch bei ihnen einwilligungsbasierte Verarbeitungen vor. Das ist beispielsweise beim Versand von Newslettern der Fall (dazu AKI 1: Versand von Newslettern durch bayerische öffentliche Stellen). Hat eine öffentliche Stelle eine Einwilligung für die Verarbeitung personenbezogener Daten eingeholt, stellt sich die Frage, wie lange diese Einwilligung aufgehoben werden muss.