[datensicherheit.de, 15.08.2025] Das Datenschutzrecht sei die Grundlage ihrer Arbeit: „Seit 2018 bietet die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) daher eine Broschüre an, in der die wichtigsten Gesetzestexte kompakt zusammengestellt sind: die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).“ Aufgrund der anhaltend hohen Nachfrage hat die BfDI das Nachschlagewerk jetzt neu aufgelegt – die Broschüre ist ab sofort wieder online und gedruckt verfügbar.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider betont: Die Selbstbestimmung der Menschen bleibt – auch und gerade in der digitalen Welt – unser gemeinsames Ziel!

BfDI der Durchsetzung der DSGVO und vieler weiterer Datenschutzgesetze verpflichtet

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, erläutert: „Ich freue mich und bin stolz darauf, gemeinsam mit meiner Behörde für die Durchsetzung der DSGVO und vieler weiterer Datenschutzgesetze in Deutschland zu sorgen. Die Selbstbestimmung der Menschen bleibt – auch und gerade in der digitalen Welt – unser gemeinsames Ziel!“

Abbildung: BfDI

Neue Auflage der BfDi-Broschüre „Datenschutz-Grundverordnung – Bundesdatenschutzgesetz – Texte und Erläuterungen“

BfDI-Informationsbroschüre soll Überblick über die Regelungen der DSGVO und des BDSG bieten

Diese Informationsbroschüre soll demnach dazu beitragen, einen Überblick über die Regelungen der DSGVO und des BDSG zu erhalten. Sie enthält neben den Gesetzestexten und den Erwägungsgründen zur DSGVO Erläuterungen zu einzelnen Themenkomplexen und zu unbestimmten Rechtsbegriffen.

Weitere Informationen zum Thema:

BfDI, 13.08.2025
Datenschutz-Grundverordnung – Bundesdatenschutzgesetz – Texte und Erläuterungen

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 19.06.2023] Laut einer aktuellen Meldung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist eine Neuauflage der Broschüre „Datenschutz und Telekommunikation“ erschienen – nach einer umfangreichen Überarbeitung kann demnach die „Info 5“ zur Telekommunikation nun bezogen werden: „Die Broschüre können Sie als PDF-Datei herunterladen oder als gedruckte Version bestellen.“

Abbildung: BfDI

Der BfDI: Telekommunikation ist der Taktgeber unserer Digitalen Gesellschaft

Telekommunikation als Rückgrat der modernen Informationsgesellschaft

Telekommunikation sei das Rückgrat der modernen Informationsgesellschaft – in einem ständig im Wandel befindlichen Marktumfeld sei es der Datenschutz, welcher einen wesentlichen „Vertrauensanker“ schaffe.

Rechtliche und technische Fragestellungen zum Datenschutz und zur Telekommunikation

Mit der neuen „Info 5“ möchte der BfDI eine Handreichung für diese komplexe Materie bieten. Diese Broschüre adressiere dabei insbesondere typische rechtliche und technische Fragestellungen, welche „in der täglichen Beratungspraxis des BfDI von Bedeutung sind“.

Weitere Informationen zum Thema:

BfDI, 20.06.2023
Datenschutz und Telekommunikation (Info 5)

[datensicherheit.de, 22.03.2017] AdaCore hat nach eigenen Angaben eine kostenlose Broschüre mit dem Titel „AdaCore Technologies for DO-178C / ED-12C“ vorgestellt. Diese befasst sich demnach mit der Gruppe von Standards DO-178C / ED-12C und geht auf unterschiedliche Entwicklungsszenarien ein. AdaCore-Produkte seien „open source“ und würden mit Online-Support durch die Entwickler zur Verfügung gestellt.

Entwicklung und Verifizierung von Software für die Luftfahrt

Diese neue Publikation sei von Quentin Ochem von AdaCore und dem Zertifizierungsexperten Frédéric Pothon verfasst worden. Sie zeige, wie die „Ada“- und „SPARK“-Sprachen in Verbindung mit den Produkten und Dienstleistungen von AdaCore bei der Entwicklung und Verifizierung von Software für die Luftfahrt helfen könnten. Viele Werkzeuge von AdaCore seien in sicherheitskritischen Projekten qualifiziert und stellten Qualifizierungsmaterialien bereit.

Eine Reihe von Referenztabellen

Die Broschüre nähere sich ihrem Thema von mehreren Seiten. Ein Kapitel fasse die „Ada“- und „SPARK“-Sprachen zusammen und beschreibe verschiedene AdaCore-Tools, von denen viele für sicherheitskritische Systeme qualifiziert beziehungsweise qualifizierbar seien.
Ein wichtiger Abschnitt der Broschüre sei das Kapitel, welches zeige, wie sich die Technologien von AdaCore verwenden ließen, um die Regelungen in der „DO-178C / ED-12C“-Suite im Rahmen mehrerer Entwicklungsszenarien zu erfüllen.
Sie erkläre unterschiedliche Anwendungsfälle, welche AdaCore-Technologien verwendbar seien und welche Aktivitäten in der „DO-178C / ED-212“-Suite dazu etwas beitragen könnten.
Enthalten sei auch eine Reihe von Referenztabellen, die zusammenfassten, wie die verschiedenen AdaCore-Technologien die spezifischen Ziele der „DO-178C / ED-12C“-Suite erfüllten.

Weitere Informationen zum Thema:

AdaCore
AdaCore Technologies for DO-178C / ED-12C

datensicherheit.de, 12.10.2013
ENISA-Weißbuch: Empfehlungen zur Reaktion bei Cyberangriffen auf SCADA-Systeme

[datensicherheit.de, 02.05.2016] Das Europäische Parlament hat am 14. April 2016 die künftige Europäische Datenschutz-Grundverordnung verabschiedet. Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat hierzu eine neue Informationsbroschüre herausgegeben.

Einführung in die komplexe Materie

Diese soll dazu beitragen, einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung, insbesondere über deren Grundprinzipien und die wesentlichen Neuerungen zu vermitteln. Sie enthält nach BfDI-Angaben den endgültigen Verordnungstext sowie eine kurze Einführung in die komplexe Materie.

Nur noch zwei Jahre Vorlauf

Die neue Verordnung wird Mitte 2018 Geltung erlangen und dann die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Bis dahin müssen laut BfDI die Gesetzgeber in Bund und Ländern eine Reihe von Anpassungen und Bereinigungen des nationalen Rechts vornehmen, um die unter der Datenschutz-Grundverordnung verbleibenden Gesetzgebungsaufträge und Regelungsspielräume zu nutzen.

Bewährtes und Neues

Die neue Datenschutz-Grundverordnung schreibe die bewährten Prinzipien eines grundrechts-orientierten Datenschutzrechtes fort und behalte die Struktur des noch geltenden bei.
Sie enthalte aber auch eine Reihe neuer Elemente, die zur Modernisierung des Datenschutzes beitrügen. Besonders bedeutsam sei das sogenannte „Marktortprinzip“, welches alle auch außereuropäischen Unternehmen dann zur Einhaltung des europäischen Datenschutzrechtes verpflichte, wenn sie auf dem europäischen Markt ihre Dienstleistungen anbieten wollten. Andere neue Elemente seien die Prinzipien von „Privacy by Design“ und „Privacy by Default“, die Einführung von Datenschutz-Folgenabschätzungen, die Unterrichtung von Betroffenen und Aufsichtsbehörden über Datenschutzverstöße oder eine Regelung zur Begrenzung der Profilbildung.

Weitere Informationen zum Thema:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 29.04.2016
Datenschutz Grundverordnung

datensicherheit.de, 27.04.2016
EU-Datenschutz-Grundverordnung macht Unbefugte zum teuren Risiko für Unternehmen

datensicherheit.de, 16.04.2016
Neue EU-Datenschutz-Grundverordnung erzwingt Investitionen in IT-Sicherheit

datensicherheit.de, 02.04.2016
Unternehmen fit für neue EU-Datenschutzgrundverordnung machen

[datensicherheit.de, 07.11.2014] Jedes Unternehmen, das Kreditkarten akzeptiert, ist betroffen: Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen die sensiblen Kreditkartendaten ihrer Kunden unbedingt vor Missbrauch schützen. Der Deutsche ReiseVerband (DRV) hat sich daher dieses Themas für die Branche schon länger angenommen und bereits 2013 eine Informationsbroschüre mit dem Titel „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ veröffentlicht und seinen Mitgliedern exklusiv zur Verfügung gestellt. Das Informationsheft wurde vom PCI DSS-Zertifizierungsanbieter „usd“ aus Langen bei Frankfurt am Main für den Branchenverband erstellt und nun überarbeitet, so dass die neuesten Vorgaben und Entwicklungen berücksichtigt sind.

Die Neuauflage  informiert Unternehmen der Reisebranche, was sie bei der Umsetzung dieses Standards beachten müssen und wie sie dabei am besten vorgehen sollten. Aufgezeigt wird, wie Unternehmen sensible Kundendaten vor Hackern und Kriminellen schützen und Kosten vermeiden können. Verbandsmitgliedern steht das Dokument auf der DRV-Webseite im Fachbereich Betrugsbekämpfung zum Download zur Verfügung.

„Egal ob kleines Reisebüro oder großer Reiseveranstalter – jeder muss sich des Themas annehmen, wenn er keine böse Überraschung erleben möchte“, macht DRV-Präsident Norbert Fiebig in seinem Vorwort für die Broschüre deutlich und ergänzt „auch die Reisebranche ist im Visier von Hackern und bleibt von Daten-Angriffen nicht verschont“.

Er verweist dabei auf den Abgriff im vergangenen Jahr bei einem der Reisevertriebs-Systeme. Ein Datenabgriff führt zunächst einmal zu einem erheblichen Vertrauensverlust bei den Kunden. Zudem kann ein Diebstahl von Kreditkartendaten existenzgefährdende Schadenersatzforderungen der Kreditkartenorganisationen nach sich ziehen und notwendige Untersuchungen ganze Betriebsstilllegungen verursachen, weist der Branchenverband der Touristik auf die Brisanz des Themas hin.

Hintergrund:

Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern). Maßgeblich an der Entwicklung von PCI DSS beteiligt waren die großen Kreditkartenherausgeber American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa. Der Standard wird permanent von dem PCI Security Standards Council weiterentwickelt.

[datensicherheit.de, 10.02.2014] Zum diesjährigen Safer Internet Day am 11. Februar 2014 veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Broschüre zum Thema Cloud Computing. Die Broschüre richtet sich an Bürgerinnen und Bürger und erklärt die Cloud in leicht verständlicher Weise. Zudem werden einfach anwendbare Tipps und Hinweise rund um das Cloud Computing für Privatanwender gegeben. Als zusätzliches Service-Angebot ist das BSI am 11. Februar 2014 in der Zeit von 09:00 bis 17:00 Uhr unter der Nummer 0228- 99 9582-5222 zu erreichen, um Fragen zum Thema Cloud Computing zu beantworten.

Cloud Computing: Was müssen Privatanwender wissen müssen

Neben Informationen zu Vorteilen wie Kostenersparnis, Flexibilität und Bedienfreundlichkeit klärt die Broschüre insbesondere über den nötigen Basisschutz auf, um Cloud Computing sicher nutzen zu können. Der Schutz beginnt bereits bei den verwendeten Endgeräten, wie PC, Tablet oder Smartphone, die adäquat gegen Schadsoftware abgesichert sein sollten. Ein starkes Passwort für den Cloud-Dienst und der Zugriff über ein gut geschütztes (WLAN-)Netz sind für die Sicherheit ebenso unerlässlich.

Etwas Zeit sollten sich Cloud-Nutzer auch für die ,“unbequemen“ Fragen nehmen: Datenschutzvereinbarungen, Nutzungsbedingungen und Haftungsfragen sollten bei der Auswahl des Anbieters eine Rolle spielen. Werden die Daten verschlüsselt oder unverschlüsselt zum Anbieter übertragen und wie werden sie gespeichert? Je nach Schutzbedarf muss der Nutzer hier selbst mit Verschlüsselungstechnologien aufrüsten. Die Broschüre des BSI erläutert die wichtigsten Fragen bis hin zur Datenlöschung. Sie steht ab dem 11. Februar 2014 zum Download unter http://www.bsi-fuer-buerger.de/SID2014 zur Verfügung und wird ab Anfang März 2014 auch als Printausgabe erhältlich sein.

Der Safer Internet Day: Veranstaltungen deutschlandweit

Zum Safer Internet Day bündelt eine Initiative der Europäischen Kommission jährlich weltweit Veranstaltungen und Aktionen rund um das Thema „Sicherheit im Netz“. Der Tag steht in diesem Jahr unter dem Motto „Gemeinsam für ein besseres Internet“. In Deutschland koordiniert die Initiative klicksafe erneut die nationalen Aktivitäten und bietet auf ihrer Webseite einen Überblick über alle regionalen Veranstaltungen.

[datensicherheit.de, 23.01.2014] BITKOM warnt vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen. Unternehmen sollten den Zugriff auf ihre Telefonanlagen von extern deshalb mit individualisierten Passwörtern schützen und gegebenenfalls Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste erstellen. Darauf weist der BITKOM in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen hin. „Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, sagt Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende können so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.

Bei den Angriffen verwenden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, kann sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.

Zusätzlich zu einem sicheren Passwort schützen Sperrlisten in der TK-Anlage vor möglichen Angriffen. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, können dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sind die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte wie Laptops oder Smartphones geknüpft. Für Angreifer stehen daher immer mehr potenzielle Angriffsziele zur Verfügung. Um einen möglichst sicheren Betrieb zu gewährleisten, empfehlen BITKOM, VAF und das Landeskriminalamt NRW daher auch, die TK-Anlagen von geschultem Fachpersonal betreuen zu lassen.

Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen haben BITKOM, VAF und LKA NRW in einer gemeinsamen Broschüre zusammengefasst, die im Internet abrufbar ist unter http://www.bitkom.org/de/presse/8477_78460.aspx und www.vaf-ev.de. Im Fall eines Angriffs auf eine TK-Anlage steht das Cybercrime-Kompetenzzentrum des Landeskriminalamtes NRW für Unternehmen rund um die Uhr zur Verfügung: cybercrime.lka@polizei.nrw.de

[datensicherheit.de, 09.11.2012] Der Verein Deutschland sicher im Netz (DsiN) und der IT-Dienstleister DATEV eG präsentieren in Essen anlässlich des „7. IT-Gipfels“ ihren kostenfrei erhältlichen Leitfaden zum sicheren Umgang mit IT runderneuert und thematisch erweitert.
Diese als Hilfe zur Selbsthilfe konzipierte Broschüre enthält in der überarbeiteten Fassung sicherheitsrelevante Informationen zu Trendthemen wie Mobilität, „Cloud Computing“ und „Social Media“, die für den Mittelstand immer wichtiger werden.
Der Leitfaden soll Antworten auf Fragen wie „Welche Chancen bietet Cloud Computing? Worauf sollte bei der Sicherheit geachtet werden? Welche Vorteile haben Unternehmen und Institutionen bei Cloud-Lösungen im Zusammenhang mit mobilen Endgeräten?“ liefern. Außerdem beschreibt die Broschüre, welche Möglichkeiten das Internet als Kommunikationsplattform bietet und gibt ganz konkrete Tipps zur Gestaltung von „Social Media Guidelines“. Auch die Inhalte zum sicheren Internet, E-Government oder zum Notfallkonzept wurden aktualisiert.
Die Broschüre „Sicher im Netz – Leitfaden zum sicheren Umgang mit IT für Unternehmen“ versteht sich als ein umfassendes Nachschlagewerk zu IT-Sicherheit und Datenschutz. Als solches soll sie dazu beitragen, Unternehmen und Institutionen für das Thema IT-Sicherheit zu sensibilisieren. Nutzer von digitalen Geschäftsprozessen, Netzwerken und dem Internet allgemein erfahren darin Wissenswertes über mögliche Gefahren und erhalten konkrete Handlungsempfehlungen. Der Leitfaden ist allgemeinverständlich geschrieben. Er eignet sich für Geschäftsführer und Mitarbeiter von kleinen und mittelständischen Unternehmen, aber auch als Schulungsmaterial in Seminaren.

Abbildung: DATEV & DsiN

Die Broschüre kann in der DsiN-Geschäftsstelle bzw. bei DATEV kostenfrei bestellt werden und lässt sich auch online herunterladen.

Weitere Informationen zum Thema:

Deutschland sicher im Netz e.V.
Broschüre „Sicher im Netz“ / Leitfaden zum sicheren Umgang mit IT, 2. aktualisierte Auflage (PDF, 2 MB)

[datensicherheit.de, 19.10.2012] Zur IT-Sicherheitsleitmesse it-sa, die vom 16. bis 18. Oktober 2012 in Nürnberg stattfand, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die überarbeitete und inhaltlich erweiterte Broschüre „Zertifizierte IT-Sicherheit“.
Die Broschüre beschreibt die administrativen Voraussetzungen und notwendigen Verfahren bei den vom BSI angebotenen Arten der Zertifizierung:

• Zertifizierung von Produkten nach Common Criteria
• Bestätigung von Produkten nach dem deutschen Signaturgesetz
• Konformitätsprüfung
• Zertifizierung von IT-Sicherheitsdienstleistungen
• Anerkennung von Prüfstellen sowie Zertifizierung von IT-Sicherheitsdienstleistern
• Zertifizierung und Anerkennung von Personen

Die Sicherheit der zum Einsatz kommenden IT-Produkte ist die Basis für vertrauenswürdige Geschäftsprozesse. Das BSI hat die Aufgabe, IT-Sicherheitszertifizierungen von IT-Produkten und -Systemen durchzuführen und die dafür benötigten Prüfkriterien und Grundlagen zu entwickeln. Grundlage für die Erteilung eines Zertifikates sind geeignete Prüfkriterien, ein Verfahren zur Durchführung von Zertifizierungen sowie Prüfstellen oder Auditoren, die über eine nachgewiesene Kompetenz verfügen und ein Zertifikat beziehungsweise eine Anerkennung für ihr Prüfgebiet besitzen.
Die Broschüre steht im Internetauftritt des BSI als Download bereit.

[datensicherheit.de, 13.09.2010] Daten-Spuren hinterlässt jeder, der etwa an einem Gewinnspiel teilnimmt, im Internet einkauft bzw. dort kostenlose Dienstleistungen in Anspruch nimmt, sich in Sozialen Netzwerken tummelt oder Smartphones benutzt – darüber erfasste Daten sind eine begehrte Ware für Adresshändler und andere Firmen, die einen lukrativen Handel, immer öfter aber eben auch unseriöse Geschäfte damit betreiben:
Unsere persönlichen Daten sind zu einem überaus wertvollen Gut geworden, das umfassend geschützt werden muss – jeder sollte deshalb seine Daten soweit wie möglich unter Kontrolle halten und nur äußerst sparsam herausgeben.
Die umfänglich aktualisierte Broschüre „Meine Daten – Praktische Tipps zum Datenschutz“ der verbraucherzentrale Niedersachsen bietet hierzu auf 28 Seiten Hintergrundinformationen zum persönlichen Datenschutz. Ab sofort ist dieser aktualisierte Ratgeber auch digital verfügbar und kann für 99 Cent als „eBook“ auf ein spezielles Lesegerät herunterladen werden.

Weitere Informationen zum Thema:

verbraucherzentrale Niedersachsen, 02.09.2010
Datendieben ein Schnippchen schlagen / Datenschutzbroschüre „Meine Daten“ auch als eBook erhältlich