EDSA: Konsultationsverfahren zum DSFA-Template Der Europäische Datenschutzausschuss (EDSA) hat eine Vorlage und eine dazu gehörende Anleitung für Datenschutz-Folgenabschätzungen (DSFA) nach Art. 35 DSGVO entwickelt. Die Vorlage soll Verantwortliche bei der Durchführung und Dokumentation von DSFA-Prüfungen unterstützen. Sie entstand in Folge des sogenannten Helsinki-Statements, in dem sich die europäischen Datenschutz-Aufsichtsbehörden darauf verständigt haben, insbesondere für kleine und mittlere Organisationen praktische und verständliche Werkzeuge zu entwickeln, um den risikobasierten Ansatz der DSGVO umzusetzen. Bis zum 09.06.2026 können Interessierte den Entwurf im Rahmen einer öffentlichen Konsultation kommentieren. Im Anschluss an die öffentliche Konsultation ist geplant, dass die Aufsichtsbehörden die Vorlage entweder als Standard übernehmen, oder auf deren Basis länderspezifische Vorlagen entwickeln. Kritische Zero-Day-Lücken bei Microsoft Defender Unter den Bezeichnungen „RedSun“, „UnDefend“ und „BlueHammer“ werden derzeit drei kritische Zero-Day-Lücken in Windows-Systemen beobachtet. Die Schwachstellen ermöglichen Angreifern die Ausweitung von Nutzerrechten bis zur vollständigen Systemübernahme. Einen Patch gibt es bisher nur für eine von drei betroffenen Sicherheitslücken. Für die BlueHammer-Lücke hat Microsoft die Schwachstelle mit dem Eintrag CVE-2026-33825 nach eigenen Angaben behoben. Die BlueHammer-Lücke ermöglicht es Angreifern mit einem bereits vorhandenen lokalen Zugriff mit Benutzerrechten, einen Zugriff mit Systemrechten zu erlangen. Ein ähnlicher Mechanismus verbirgt sich hinter Redsun. Mit Undefend lässt sich der Windows Defender…
Quelle: Stiftung Datenschutz – DatenschutzWoche
Link: Weiterlesen
