Markus Kastelitz

ENISA: Report on Smart Hospitals and Smart Health Services/Infrastructures

ENISA, Gesundheitswesen

ENISASmart Hospitals – Security and Resilience for Smart Health Service and Infrastructures (pdf)
This study proposes key recommendations for hospital information security executives and industry to enhance the level of information security in Smart Hospitals. Through the identification of assets and the related threats when IoT components are supporting a healthcare organisation the report described the Smart Hospital ecosystem and its specific objectives. Based on the analysis of documents and empirical data, and the detailed examination of attack scenarios found to be particularly relevant for smart hospitals, this document identifies mitigation techniques and good practices. […]
Based on the analysis of documents and empirical data, and the detailed examination of attack scenarios found to be particularly relevant for smart hospitals, the study proposes key recommendations primarily for hospital executives. […]
Source: ENISA

Michael Mrak

Gabriel bezeichnet Datenschutz als Auslaufmodell

Big Data, Cloud, Dateneigentum, Dow Jones, Post-Privacy

Deutschland: Bundeswirtschaftsminister Sigmar Gabriel (SPD) hält das deutsche Datenschutzmodell für aus der Zeit gefallen. Heutzutage müsse es um Datensouveränität gehen und nicht mehr um die möglichst große Vermeidung von Daten, sagte Gabriel zum Auftakt einer deutsch-französischen Konferenz zur Digitalwirtschaft am Dienstag in Berlin.

„Der Begriff Datenschutz ist falsch. Das ist das Gegenteil vom Geschäftsmodell Big Data“, erklärte der SPD-Chef weiter. Deutschland und Frankreich wollen auf ihrer zweiten Digitalkonferenz zum Motor für Europa werden, damit der Kontinent Anschluss in der derzeitigen Umwälzung der Weltwirtschaft hält.

Weiterlesen auf Finanzen.at

Markus Kastelitz

Art. 29 WP issues GDPR Guidelines (DPO, Lead Supervisory Authority, Data Portability) 

Art. 29 WP, Datenportabilität, Datenschutzbeauftragter, DSGVO, Header
Art. 29 WP issues GDPR Guidelines (DPO, Lead Supervisory Authority, Data Portability) 

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

From the press release: Consistent with its 2016 Action Plan decided in February 2016, the WP29 adopted during the December plenary:

To complement this, the WP29 welcomes any additional comments that stakeholders may have on the adopted guidelines until the end of January  2017.  The comments on guidelines can be sent to the following addresses: JUST-ARTICLE29WP-SEC@ec.europa.eu and presidenceg29@cnil.fr. Finally, the guidelines on Data Protection Impact Assessments and Certification will be ready in 2017.

Markus Kastelitz

DSGVO: Kurzüberblick One Stop Shop

DSGVO, Uncategorized

Bayerisches Landesamt für Datenschutzaufsicht, ​Kurz-Papier „Der One Stop Shop“ (pdf): Die DS-GVO führt das Konzept des One Stop Shop [OSS] ein, wenn es um sog. grenzüberschreitende Verarbeitung personenbezogener Daten geht. Das bedeutet: Bei grenzüberschreitender Verarbeitung ist die sog. federführende Aufsichtsbehörde alleiniger Ansprechpartner des Verantwortlichen bzw. des Auftragsverarbeiters. Für Unternehmen hat das den Vorteil, dass sie wegen ein und derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel kommunizieren müssen. Quelle: BayLDA

Markus Kastelitz
Markus Kastelitz

Dt. Anwaltverein – Stellungnahme zur Frage des „Eigentums“ an Daten und Informationen

BRD, Dateneigentum, Datenschutz, DSGVO

Stellungnahme (Nr. 75/2016) des Deutschen Anwaltvereins vom 25.11.2016 durch den Ausschuss Informationsrecht zur Frage des „Eigentums“ an Daten und Informationen (pdf)
Der DAV befasst sich mit der Frage des „Eigentums“ an Daten und Informationen, gibt einen Überblick zur in Deutschland geltenden Rechtslage und warnt vor übereilter Gesetzgebung auf europäischer Ebene.
Quelle: Newsroom DAV
Weitere aktuelle Stellungnahmen: SN 81/16: Datenschutz und Mandatsgeheimnis; SN 84/16: Datenschutz-Anpassungs- und -Umsetzungsgesetz

Markus Kastelitz

BRD: Rechtsgutachten zur Kontrolle der Daten bei vernetzten und automatisierten Pkw

BRD, Dateneigentum, Datenschutz

Rechtsgutachten von Baum, Reiter & Collegen im Auftrag des vzbv (Langfassung; pdf):
[…] Im vorliegenden Rechtsgutachten wird im Auftrag des vzbv untersucht, wie der Anspruch von Verbrauchern auf Datensouveränität und Kontrolle der eingesetzten Software und Programmierungen im Auto durch Rechtsanpassungen und Gesetzesinitiativen durchgesetzt werden kann. Ebenso wird geprüft, durch welche gesetzgeberischen Maßnahmen die Einhaltung von Datenschutz und –sicherheit in den Rechtsgrundlagen für die Zulassungsverfahren und für die technische Prüfung von Pkw sichergestellt werden kann. Darüber hinaus ist Gegenstand des Gutachtens die Frage, wie die während der Fahrt generierten personenbezogenen Daten gegenüber Dritten geschützt werden können und die Vorgaben der Datenschutz-Grundverordnung umzusetzen sind. […]
Quelle: Verbraucherzentrale Bundesverbands (vzbv), Pressemeldung

Markus Kastelitz

BRD: Datenschutz bei Wearables mangelhaft

BRD, Datenschutz, Datentransfers

Im Rahmen einer deutschlandweiten Prüfaktion hat die Landesbeauftragte für den Datenschutz Niedersachsen zusammen mit sechs weiteren Datenschutzaufsichtsbehörden 16 Wearables und Smart Watches mit Gesundheitsfunktionen geprüft. Das Ergebnis ist besorgniserregend: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. […] Im Rahmen der Zuständigkeit werden die Datenschutzaufsichtsbehörden nun an die Hersteller herantreten und diese dazu auffordern, die Mängel zu beseitigen.

Quellen: Pressemitteilungen der Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Schleswig-Holstein und Nordrhein-Westfalen sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 05.12.2016

Michael Mrak

Unser Forum

Header
Unser Forum

Allen Vereinsmitgliedern steht nach erfolgreicher Registrierung unser Forum unter der Adresse https://forum.privacyofficers.at zur Verfügung. Hier finden Sie auch die Möglichkeit eine Vereinsmitgliedschaft zu beantragen.

Markus Kastelitz

White Paper on the DPO’s Role under the GDPR

Datenschutzbeauftragter, DSGVO

On November 17, 2016, the Centre for Information Policy Leadership (“CIPL”) at Hunton & Williams LLP issued a white paper on „Ensuring the Effectiveness and Strategic Role of the Data Protection Officer under the General Data Protection Regulation“ (CIPL GDPR Interpretation and Implementation Project November 2016) (pdf).

Markus Kastelitz

BayLDA: Kurzpapier „Verarbeitung personenbezogener Daten für Werbung“ unter der DSGVO

BRD, DSGVO, Werbung

Mit der DS-GVO fallen alle detaillierten Regelungen des BDSG für die Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwilligung, eine Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DS-GVO. Inwieweit es in Europa gelingen wird, die im BDSG enthaltenen Maßstäbe in die Abwägungsentscheidung „hinüber zu retten“, wird sich zeigen. Das BayLDA hat zu den Rahmenbedingungen hierfür ein weiteres Kurzpapier veröffentlicht. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz

BRD: „Datenschutz-Anpassungs- u. -UmsetzungsG“ (RefE) v. 23.11.2016

BRD, DSGVO

Referentenentwurf des Bundesministeriums des Innern vom 23.11.2016 – Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). Siehe auch die kritische Stellungnahme der Deutsche Vereinigung für Datenschutz e.V.; siehe auch beim BvD e.V.; Heise

Markus Kastelitz

GDD-Praxishilfe DS-GVO I – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

BRD, Datenschutzbeauftragter, DSGVO

Das vorliegende Papier der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) gibt einen Überblick über die Regelungen zur Bestellung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung nach der DSGVO.

Markus Kastelitz

BRD: 92. Konferenz der unabhängigen Datenschutzbehörden – Standard-Datenschutzmodell V1.0 (SDM)

BRD, Datenschutz, Datensicherheit

Aus den Ergebnissen der 92. Konferenz der unabhängigen [dt.] Datenschutzbehörden des Bundes und der Länder am 9./10. November 2016 in Kühlungsborn:
[…] Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der EU-Datenschutzgrundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen. Die Konferenz hat das SDM beraten und die Veröffentlichung der aktuellen Version [Anm. V1.0] als Erprobungsfassung beschlossen. Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Das SDM wird von einer Arbeitsgremium der Konferenz laufend fortentwickelt. […]
Quelle: Pressemeldung Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern; s.a. Tagungsband AK Technik-Workshop 2015: „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik“

Markus Kastelitz

Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

EuGH, Header, PrivacyShield
Privacy Shield: Zehn Klagegründe der Digital Rights Ireland

​EuGH, Klage eingereicht am 16. September 2016 — Digital Rights Ireland/Kommission, Rechtssache T-670/16 – Durchführungsbeschluss (EU) 2016/1250 der Kommission

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00