Phishing – macht doch keiner mehr

Sehr große Gefahr für Unternehmen: Spear-Pishing-Attacken.

Studien belegen, dass die größte Gefahr immer noch Phinshing-Attacken sind. Sie verlassen sich und setzen auf die Gutgläubigkeit der Mitarbeiter. Die größte Gefahr für Datenschutz und IT-Sicherheit im Unternehmen ist der Mensch. Der leichtfertige Umgang von Führungskräften und Mitarbeitern mit sensiblen Daten oder Sicherheitsstandard gefährden Unternehmen. 75 % der im Rahmen des Deloitte Cyber-Security Report ... Read More
 

Einige Wochen Datenschutz-Grundverordnung …… in Österreich

Am 25. Mai 2018 wurde EU-weit die Datenschutz-Grundverordnung gültig – und die Welt dreht sich weiter. Ebenfalls am 25. Mai wurde die Leiterin der österreichischen Aufsichtsbehörde, Andrea Jelinik, zur Vorsitzenden des Europäischen Datenschutzausschusses (EDSA) gewählt. In den folgenden Wochen erhöhte sich auch bei der österreichischen Aufsichtsbehörde das Beschwerdeaufkommen. Im Rahmen der OCG-Veranstaltung am 11. September ... Read More
 

Neuer Beschluss zu Facebook Fanpages

Ergebnisse der 4. Sonderkonferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) zur Fanpage.

Das Urteil des EuGH vom 5. Juni 2018 (https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180081de.pdf) zur Joint Controllership (Art. 26 DS-GVO Gemeinsam für die Verarbeitung Verantwortliche) hat Folgen für Fanpagebetreiber. Am 10. September 2018 veröffentlichte die Datenschutz-Konferenz (DSK) zu dem Thema einen aktuellen Beschluss, in dem die Datenschutzbehörden argumentierten, dass der Betrieb einer Fanpage rechtswidrig ist, wenn nicht mit Facebook die ... Read More
 

Datenübermittlung in Drittländer oder das Marktortprinzip

Zahlreiche Unternehmen in anderen Ländern sind immer dann betroffen, wenn sich EU-weit etwas tut.

Zahlreiche Unternehmen in anderen Ländern sind immer dann betroffen, wenn sich EU-weit etwas tut. Dies gilt für den Datenschutz besonders seit dem 25. Mai 2018 – dem Gültigwerden der Datenschutz-Grundverordnung (DS-GVO). Die DS-GVO regelt den einheitlichen Schutz für den Umgang von personenbezogenen Daten in der Europäischen Union (EU). Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, ... Read More
 

Datenschutz: Was sind anonymisierte Daten?

Eine Anonymisierung hat auch ihre Vorteile.

Die Anonymisierung von personenbezogenen Daten erscheint vielen Unternehmen wie ein Wertverlust für die Daten. Doch Anonymisierung hat Vorteile: Anonyme Daten unterliegen nicht dem Datenschutz. Wann sollte anonymisiert werden? Und wann sind Daten wirklich anonymisiert? DS-GVO gilt nicht für anonymisierte Daten Die Datenschutz-Grundverordnung (DS-GVO) greift immer dann, wenn sich Daten auf eine identifizierte oder identifizierbare natürliche ... Read More
 

Kirchlicher Datenschutz – auch für Nicht-Kirchengänger

Kirchliche Datenschutzgesetze gelten nur für Kirchenmitglieder und Kirchengänger? Irrtum.

Ein „gewöhnliches Kirchenmitglied“ hat damit doch nichts zu tun, und jemand, der aus der Kirche ausgetreten ist, auch nicht, oder? Doch auch Ungläubige können z.B. in ein kirchlich geführtes Krankenhaus kommen. Und schon gilt das jeweilige Datenschutzgesetz. Nutzung kirchlicher Einrichtungen – Kita, Krankenhaus & Co. In Deutschland herrscht Freitheit des Glaubens und der Religion. Dazu ... Read More
 

EU-US-Privacy Shield – auf der Kippe

Wie bereits Safe Harbor, steht auch das Privacy Shield in herber Kritik.

Die Nachfolgeregelung, das so genannte EU-US Privacy Shield, ließ nach dem Kippen des Safe Harbor im Oktober 2016 fast ein Jahr auf sich warten. Jetzt steht auch das Privacy Shield in herber Kritik. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun dessen Aussetzung zum 01. September 2018, sofern sich die ... Read More
 

Die DS-GVO und die Datenlöschung

Daten löschen? Wieso Probleme?

Daten löschen? Das machen wir täglich. Gibt es dabei Probleme? Nein, wieso? So laufen typische Dialoge ab, wenn man dieses Thema in Unternehmen anspricht. Aber ganz so einfach war es schon bisher nicht, und die Datenschutz-Grundverordnung (DS-GVO) bringt einige Neuerungen. „Löschen“ – gar nicht so einfach Was bedeutet es eigentlich, Daten zu löschen? Das Verschieben ... Read More
 

DSFA Art. 35 DS-GVO – Positivliste der Aufsichtsbehörden

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) sowie einige Landesdatenschutzaufsichtsbehörden haben Positivlisten veröffentlicht, d.h. sie haben aus Sicht der jeweiligen Aufsichtsbehörde eine Aufstellung herausgegeben, bei denen ihrer Meinung nach, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist: BfDI Bund: https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/ds-gvo/ Brandenburg: http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.596771.de Hamburg: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste/ Niedersachsen: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Nordrhein-Westfalen: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/datenschutz-folgenabschaetzung/ Saarland: https://datenschutz.saarland.de/themen/datenschutz-folgenabschaetzung/ Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/liste-von-verarbeitungstaetigkeiten-mit-erforderlicher-datenschutz-folgenabschaetzung/ Schleswig-Holstein: https://www.datenschutzzentrum.de/dsgvo/#dsfa ... Read More
 

25. Mai 2018 don’t panic…

Die Welt wird sich auch nach dem 25. Mai 2018 weiterdrehen.

In ein paar Tagen ist es soweit – endlich – die Datenschutz-Grundverordnung (DS-GVO) wird gültig. Vor zwei Jahren ist sie in Kraft getreten, nach vier Jahren intensiven Gesprächen und Verhandlungen in Brüssel. Besonders in den letzten Wochen überschlugen sich Presse und „Experten“ in ihren Artikeln mit roten Zahlen und in Fettschrift „Es drohen Bußgelder von ... Read More