Montag, 16 Dezember 2019 13:15

Datenpannen durch Fehlversendungen

Datenpannen durch Fehlversendungen Eine Mail mit personenbezogenen Daten geht per cc versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht! Pflicht, Datenpannen zu melden Die Datenschutz-Grundverordnung (DSGVO) enthält eine Verpflichtung, Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde für den Datenschutz zu melden. Dies muss im Normalfall binnen 72 Stunden geschehen. Eine Ausnahme hiervon gilt nur dann, wenn voraussichtlich nicht mit Risiken für die betroffenen Personen zu rechnen ist. So regelt es Art. 33 Abs. 1 DSGVO. Jedes Unternehmen muss sich so organisieren, dass es Datenpannen tatsächlich bemerkt. Anders gesagt:…
Die Gerichtsentscheidungen sowie das Positionspapier der Datenschutzkonferenz vom 01.04.2019 zu den Facebook-Fanpages haben bei den betroffenen Wirtschaftsunternehmen zu einer erheblichen Verunsicherung geführt. Mehrfach wurde an die GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) die Frage herangetragen, ob unternehmenseigene Facebook-Fanpages noch weiterbetrieben werden können oder diese sofort abzuschalten sind.   Den Ausgangspunkt der aktuellen Verunsicherung bildet eine EuGH-Entscheidung aus dem Jahr 2018 zu den Facebook-Fanpages (Urteil vom 05.06.2018 – C-210/16). In dieser Entscheidung hat der EuGH den Betreiber einer Facebook-Fanpage als mitverantwortlich für die Datenverarbeitung im Zusammenhang mit der Fanpage angesehen, obgleich dieser selbst keinerlei Zugriff auf die Datenverarbeitung hatte und die Ergebnisse der Verarbeitung nur in anonymisierter Form in Form von Besucherstatistiken erhielt. Der Fanpage-Betreiber konnte im Rahmen der Einrichtung…
Office 365 ist derzeit stark in der Diskussion. Welche Variante lässt sich datenschutzkonform einsetzen, welche nicht? Und was muss ein Verantwortlicher dafür tun? Lesen Sie, welche Vor- und Nachteile die verschiedenen Office-Pakete haben. Microsoft bietet derzeit drei Varianten von Office an: Office 365 (z.B. ProPlus/Business) besteht zunächst aus den Webversionen der Office-Programme. Im Weiteren bezeichnen wir diese Version als Office 365 Cloud. Dann gibt es die Desktop-Versionen der Office-Programme, im Weiteren Office 365 Desktop genannt. Schließlich haben wir noch die ebenfalls lokal installierten mobilen Versionen der Office-Programme für Android, iOS und Windows, hier Office 365 Mobile.
Wer eine Facebook-Fanpage betreibt, ist gemeinsam mit der Plattform für den Schutz der Besucherdaten verantwortlich. Der IT-Verband Bitkom erklärt, welche Folgen die Gerichtsentscheidung hat. Unternehmen, die eine Facebook-Präsenz unterhalten, also eine Fanpage, sind gemeinsam mit der Plattform für die Einhaltung des Datenschutzes auf dieser Seite verantwortlich. Das hat das Bundesverwaltungsgerichts in Leipzig entschieden. Für Firmen mit Fanseiten hat die Entscheidung Folgen, die sie nicht ignorieren können, ohne eine Abschaltung ihrer Präsenzen zu riskieren.
Donnerstag, 22 August 2019 11:55

Unternehmen leiden massiv unter Hackern

Das Internet ist ein zunehmend gefährlicher Raum. Eine Studie kommt zu dem Ergebnis, dass die Gefahren für die deutsche Wirtschaft, Gesellschaft und Politik durch Angriffe aus dem Cyber-Space weiter gestiegen sind. Viele Unternehmen berichten inzwischen von täglichen Attacken. Die große Mehrheit der deutschen Unternehmen hat bereits schmerzhafte Erfahrungen mit Internetgefahren gesammelt. 85 Prozent aller mittleren und großen Unternehmen in Deutschland sehen sich Cyber-Angriffen ausgesetzt. Das ist das Ergebnis einer Studie des Instituts für Demoskopie Allensbach im Auftrag der Wirtschaftsprüfungsgesellschaft Deloitte. 28 Prozent der Firmen berichten demnach von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor.
USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren? Mit USB-Massenspeichern lassen sich sehr leicht Daten aus dem Unternehmen hinausschleusen. Die kleinen „Sesam-öffne-dichs“ können aber auch als Einfallstor für Schadcode dienen. Im Ergebnis ist es dann auch unerheblich, ob das unbeabsichtigt oder unrechtmäßig geschah.
Stellen Sie sich vor, ihre persönlichen Daten sind von einem Datenleak betroffen und neben Angaben wie E-Mail-Adresse, Telefonnummer, Personalausweisnummer und Familienstand stehen auch Informationen über Ihre Fortpflanzungstauglichkeit im Internet. Unangenehm? Der Sicherheitsforscher Victor Gevers von der niederländischen GDI.Foundation hat eine online zugängliche Datenbank aus China mit solchen Informationen zu 1,8 Millionen Frauen entdeckt: Die jüngste Betroffene ist 15, die älteste 95 Jahre alt. Alle sind Singles, verwitwet oder geschieden - und bei jeder Frau ist vermerkt, ob sie "gebärfähig" ist oder nicht.

Kontakt

Wir freuen uns über Ihre Kontaktaufnahme. Sie erreichen uns über das Kontaktformular oder unter der Telefonnummer 0163 - 70 53 684

Mitgliedschaft

GDD Mitglied

Zertifizierung

Tüv Zertifikat