„Privacy Shield“ unwirksam

Die DSGVO verbietet die Verarbeitung personenbezogener Daten außerhalb der EU, sofern in den Drittländern – und dazu gehören die USA nun einmal – kein angemessenes Datenschutzniveau herrscht. Ob ein solches herrscht konnte bisher im Wesentlichen an zwei Indikatoren festgemacht werden: Die beteiligten Unternehmen aus Drittländern konnten ein Privacy-Shield-Zertifikat vorweisen oder es wurden zwischen vorgefertigte Standardschutz- bzw. Weiterlesen

Ein Grund mehr für Verschlüsselung in der Cloud

Zusätzlich zu vielen offenen Fragen, die unverschlüsselte Daten eo ipso auf Cloudspeichern hervorrufen, gibt es noch einen Grund mehr für die Verschlüsselung eben dieser Daten. Gehen sie verloren, entfällt, wenn ich den Text richtig interpretiere, die Benachrichtigungspflicht; keine Anrufe mit Entschuldigungen, keine E-Mails mit Erklärungen… Das kann – man denke an Anwaltskanzleien, Ärzte, Versicherungsunternehmen udgl. Weiterlesen

IP-Adressen in PHP anonymisieren (und in Gravity Forms anwenden)

IP-Adressen werden spätestens ab dem 25. Mai (DSGVO) endgültig als personenbezogene Daten klassifiziert. Wer mit Modulen zu tun hat, die IP-Adressen speichern, sollte also entweder um die Zustimmung der Speicherung der IP-Adresse bitten oder sie aber – und das ist deutlich einfacher – anonymisieren. Weiterlesen