The GDPR has now been in force for three years. Its main purpose is to bring about legal certainty in data protection. This has not yet been achieved for data transfers to the USA. This is a major challenge for the future. Hardly anything works without transfers to the USA Most companies have no choice but to transfer personal data to the USA. Some belong to a group with a parent company in the USA and therefore have to report there. Almost all companies use Internet services that store data in the USA. Current examples include systems for video conferencing,
Allgemein
Die DSGVO gilt seit nunmehr drei Jahren. Ihr wesentlicher Zweck besteht darin, Rechtssicherheit im Datenschutz zu bewirken. Für Datentransfers in die USA ist dies bisher nicht gelungen. Hier liegt eine große Herausforderung für die Zukunft. Ohne Übermittlungen in die USA geht kaum etwas Die meisten Unternehmen können gar nicht anders, als personenbezogene Daten in die USA zu übermitteln. Manche gehören zu einem Konzern mit einer Konzernmutter in den USA und müssen deshalb dorthin berichten. Nahezu alle Unternehmen nutzen Internetservices, die Daten in den USA speichern. Aktuelle Beispiele hierfür sind Systeme für Videokonferenzen, HR Systeme, Anwendersoftware, Newsletterdienstleister, Mailprogramme, etc. Meist laufen
Allgemein
Security authorities are currently warning that that attackers can even use online sessions, that are protected by two-factor authentication could take over online sessions by stealing  cookies. You should therefore look for the correct procedure with the web browser. Prescribed: Increased protection for access to data. Online stores must comply with the Strong Customer Authentication (SCA) requirements of the EU’s second Payment Services Directive (PSD2). The EU regulations on strong customer authentication (SCA) state that customers must prove their identity via at least two of three possible, independent security factors when transacting on the web and in apps, i.e., for
Allgemein
Sicherheitsbehörden warnen aktuell davor, dass Angreifer selbst Online-Sitzungen, die über Zwei-Faktor-Authentifizierung geschützt werden, mittels Cookie-Diebstahl übernehmen könnten. Achten Sie deshalb auf das richtige Vorgehen mit dem Webbrowser. Vorgeschrieben: Erhöhter Schutz für den Zugang zu Daten Online-Shops müssen die Anforderungen der zweiten EU-Zahlungsdiensterichtlinie PSD2 an die starke Kundenauthentifizierung (Strong Customer Authentication – SCA) erfüllen. Die EU-Regularien der starken Kundenauthentifizierung (SCA) besagen, dass Kunden bei Transaktionen im Web und in Apps ihre Identität über mindestens zwei von drei möglichen, voneinander unabhängigen Sicherheitsfaktoren belegen müssen, also zum Beispiel über ein Passwort (Sicherheitsfaktor Wissen) und Biometrie (wie den Fingerabdruck). Diese sogenannte Zwei-Faktor-Authentifizierung (kurz 2FA)
Allgemein
At more and more parking lots, the entry barriers are disappearing. Instead, cameras record license plate numbers. How can this be reconciled with data protection? Entrance barrier – that’s a thing of the past! More and more companies are dismantling the entry barrier at the entrance to the company parking lot. Instead, they are filming the license plates of the vehicles entering. In a database it can be determined whether this vehicle is allowed to use the parking lot. The operators of public parking garages take a similar approach. Anyone can drive in just like that. Drivers pay at the
Allgemein