Wer eine Facebook-Fanpage betreibt, ist gemeinsam mit der Plattform für den Schutz der Besucherdaten verantwortlich. Der IT-Verband Bitkom erklärt, welche Folgen die Gerichtsentscheidung hat.
Unternehmen, die eine Facebook-Präsenz unterhalten, also eine Fanpage, sind gemeinsam mit der Plattform für die Einhaltung des Datenschutzes auf dieser Seite verantwortlich. Das hat das Bundesverwaltungsgerichts in Leipzig entschieden. Für Firmen mit Fanseiten hat die Entscheidung Folgen, die sie nicht ignorieren können, ohne eine Abschaltung ihrer Präsenzen zu riskieren.
Das Internet ist ein zunehmend gefährlicher Raum. Eine Studie kommt zu dem Ergebnis, dass die Gefahren für die deutsche Wirtschaft, Gesellschaft und Politik durch Angriffe aus dem Cyber-Space weiter gestiegen sind. Viele Unternehmen berichten inzwischen von täglichen Attacken.
Die große Mehrheit der deutschen Unternehmen hat bereits schmerzhafte Erfahrungen mit Internetgefahren gesammelt. 85 Prozent aller mittleren und großen Unternehmen in Deutschland sehen sich Cyber-Angriffen ausgesetzt. Das ist das Ergebnis einer Studie des Instituts für Demoskopie Allensbach im Auftrag der Wirtschaftsprüfungsgesellschaft Deloitte. 28 Prozent der Firmen berichten demnach von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor.
USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren?
Mit USB-Massenspeichern lassen sich sehr leicht Daten aus dem Unternehmen hinausschleusen. Die kleinen „Sesam-öffne-dichs“ können aber auch als Einfallstor für Schadcode dienen. Im Ergebnis ist es dann auch unerheblich, ob das unbeabsichtigt oder unrechtmäßig geschah.
Stellen Sie sich vor, ihre persönlichen Daten sind von einem Datenleak betroffen und neben Angaben wie E-Mail-Adresse, Telefonnummer, Personalausweisnummer und Familienstand stehen auch Informationen über Ihre Fortpflanzungstauglichkeit im Internet. Unangenehm?
Der Sicherheitsforscher Victor Gevers von der niederländischen GDI.Foundation hat eine online zugängliche Datenbank aus China mit solchen Informationen zu 1,8 Millionen Frauen entdeckt: Die jüngste Betroffene ist 15, die älteste 95 Jahre alt. Alle sind Singles, verwitwet oder geschieden - und bei jeder Frau ist vermerkt, ob sie "gebärfähig" ist oder nicht.
Die DSGVO gilt in vollem Umfang auch für Arztpraxen. Welche Anforderungen Ärzte erfüllen müssen und wo es Hilfestellung bei Unklarheiten gibt, lesen Sie im folgenden Beitrag.
Verantwortlich für den Datenschutz in einer Arztpraxis ist der Inhaber.
Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.
Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigstenÄnderungen als Checkliste in knapper übersichtlicher Form zusammen. Anschließend werden die in der Checkliste zusammengefassten praxisrelevanten Änderungen in einem Überblick beschrieben.
Checkliste der wichtigsten Änderungen durch die DSGVO
- Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes
- Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden, Verbandsklagen, Beweislastumkehr
- Stark erweiterte Dokumentations- und Nachweispflichten
- Datenschutz-Folgenabschätzung statt Vorabkontrolle: Weitergehende Prüf- und Abstimmungspflichten
- Risikobasierter Datenschutz
- Globale bzw. extraterritoriale Anwendung der DSGVO möglich
- Anwendungsvorrang der DSGVO: Vorrang statt Auffangregelung
- Massiv erweiterte Transparenzanforderungen
- Datensicherheit
- Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
- Erweiterte Melde und Benachrichtigungspflichten bei Datenschutzverstößen
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Vorgaben für Zweckänderungen
- Erleichterter Datenaustausch im Konzern
- Koppelungsverbot bei Einwilligungen
Überblick über die in der Checkliste zusammengefassten Änderungen
Die Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) dienen als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.
(Artikel: Die Landesbeauftragte für den Datenschutz Niedersachsen)
Artikel: Landesbeauftragter für den Datenschutz Niedersachsen, Dr. Matthias Fischer, Pressesprecher (www.lfd.niedersachen.de)
Die europäische Datenschutz-Grundverordnung (DS-GVO) bringt eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten mit sich. Auch Auftrags(daten)verarbeiter müssen sich auf geänderte Rahmenbedingungen einstellen.
Wir haben in 10 Punkten Anregungen für Unternehmen zusammengestellt.
Seite 8 von 9
Kontakt
Wir freuen uns über Ihre Kontaktaufnahme. Sie erreichen uns über das Kontaktformular oder unter der Telefonnummer 0163 - 70 53 684 sowie 040 - 69 70 26 50.
Mitgliedschaft
Zertifizierung
