Ob die Bewirtschaftung einer Demoflotte als Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) gilt, hängt davon ab, wie und in welchem Umfang personenbezogene Daten verarbeite...
Was sagt die DSGVO zur Passwortstärke?
Antwort vomDie Datenschutz-Grundverordnung (DSGVO) selbst gibt keine spezifischen Anforderungen an die Passwortstärke vor. Sie legt jedoch fest, dass personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen geschützt werden müssen (Artikel 32). Dies impliziert, dass Unternehmen sicherstellen müssen, dass Passwörter ausreichend stark sind, um unbefugten Zugriff zu verhindern. Die genaue Definition der erforderlichen Passwortstärke kann von verschiedenen Faktoren abhängen, einschließlich der Art der Daten, die geschützt werden, und der Risiken, die mit einem möglichen Datenverlust verbunden sind. In der Praxis orientieren sich viele Organisationen an Empfehlungen von Sicherheitsstandards und -richtlinien, wie z.B. denen des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder der National Institute of Standards and Technology (NIST). Weitere Informationen zur DSGVO findest du hier: [DSGVO Text](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679).
Verwandte Fragen
Ist ein Neutrovendor ein Auftragsverarbeiter?
Ob ein Neutrovendor als Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) gilt, hängt davon ab, welche Rolle das Unternehmen im konkreten Fall einnimmt. **Definition Aufverarb...
Wann müssen Löschprotokolle nach DSGVO nachgewiesen werden?
Nach der Datenschutz-Grundverordnung (DSGVO) besteht keine ausdrückliche Pflicht, Löschprotokolle zu führen. Allerdings ergibt sich aus den Rechenschafts- und Nachweispflichten gemä...
Müssen Eigentümer, die gemäß DSGVO-Löschfristen zu löschen sind, in eine Blacklist eingetragen werden?
Nach der Datenschutz-Grundverordnung (DSGVO) besteht grundsätzlich die Pflicht, personenbezogene Daten zu löschen, sobald der Zweck der Verarbeitung entfällt oder eine andere Lösch...
Was regelt Artikel 25 DSGVO?
Artikel 25 der Datenschutz-Grundverordnung (DSGVO) regelt das Prinzip „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ („Privacy by Design&ldqu...
Wie hoch ist das DSGVO-Risiko bei Aufnahmen von B2B-Kunden auf einem Event, Speicherung auf OneDrive und Zugang per QR-Code?
Das DSGVO-Risiko bei diesem Vorgehen ist als **erhöht** einzustufen, da mehrere datenschutzrechtlich relevante Aspekte betroffen sind: **1. Personenbezogene Daten:** Fotos, auf denen Personen...
Ist ein Whistleblower-Anbieter ein Auftragsverarbeiter?
Ob ein Whistleblower-Anbieter als Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) gilt, hängt davon ab, wie die Dienstleistung ausgestaltet ist. **Grundsätzliches:** Ei...
Wann ist eine Datenverarbeitung im öffentlichen Dienst nach DSGVO rechtmäßig?
Eine Datenverarbeitung im öffentlichen Dienst ist nach der Datenschutz-Grundverordnung (DSGVO) rechtmäßig, wenn mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erf&uum...
Nach welchen DSGVO-Vorschriften sind Einwilligungen von Kunden im Maklerbüro erforderlich?
Nach der Datenschutz-Grundverordnung (DSGVO) ist die Einwilligung der Kunden im Maklerbüro insbesondere in folgenden Fällen und nach bestimmten Vorschriften erforderlich: **1. Artikel 6 DSG...
Wie werden Nachweise zur Bearbeitung von Auskunfts-, Berichtigungs- oder Löschanfragen nach DSGVO geführt?
Nachweise über die Bearbeitung von Anfragen auf Auskunft, Berichtigung oder Löschung nach DSGVO werden in der Regel durch eine sorgfältige Dokumentation geführt. Die DSGVO verpflic...
