USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren?
Mit USB-Massenspeichern lassen sich sehr leicht Daten aus dem Unternehmen hinausschleusen. Die kleinen „Sesam-öffne-dichs“ können aber auch als Einfallstor für Schadcode dienen. Im Ergebnis ist es dann auch unerheblich, ob das unbeabsichtigt oder unrechtmäßig geschah.
Stellen Sie sich vor, ihre persönlichen Daten sind von einem Datenleak betroffen und neben Angaben wie E-Mail-Adresse, Telefonnummer, Personalausweisnummer und Familienstand stehen auch Informationen über Ihre Fortpflanzungstauglichkeit im Internet. Unangenehm?
Der Sicherheitsforscher Victor Gevers von der niederländischen GDI.Foundation hat eine online zugängliche Datenbank aus China mit solchen Informationen zu 1,8 Millionen Frauen entdeckt: Die jüngste Betroffene ist 15, die älteste 95 Jahre alt. Alle sind Singles, verwitwet oder geschieden - und bei jeder Frau ist vermerkt, ob sie "gebärfähig" ist oder nicht.
Die DSGVO gilt in vollem Umfang auch für Arztpraxen. Welche Anforderungen Ärzte erfüllen müssen und wo es Hilfestellung bei Unklarheiten gibt, lesen Sie im folgenden Beitrag.
Verantwortlich für den Datenschutz in einer Arztpraxis ist der Inhaber.
Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.
Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigstenÄnderungen als Checkliste in knapper übersichtlicher Form zusammen. Anschließend werden die in der Checkliste zusammengefassten praxisrelevanten Änderungen in einem Überblick beschrieben.
Checkliste der wichtigsten Änderungen durch die DSGVO
- Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes
- Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden, Verbandsklagen, Beweislastumkehr
- Stark erweiterte Dokumentations- und Nachweispflichten
- Datenschutz-Folgenabschätzung statt Vorabkontrolle: Weitergehende Prüf- und Abstimmungspflichten
- Risikobasierter Datenschutz
- Globale bzw. extraterritoriale Anwendung der DSGVO möglich
- Anwendungsvorrang der DSGVO: Vorrang statt Auffangregelung
- Massiv erweiterte Transparenzanforderungen
- Datensicherheit
- Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
- Erweiterte Melde und Benachrichtigungspflichten bei Datenschutzverstößen
- Striktere Löschpflichten und Recht auf Vergessenwerden
- Neue Vorgaben für Zweckänderungen
- Erleichterter Datenaustausch im Konzern
- Koppelungsverbot bei Einwilligungen
Überblick über die in der Checkliste zusammengefassten Änderungen
Die Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) dienen als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.
(Artikel: Die Landesbeauftragte für den Datenschutz Niedersachsen)
Artikel: Landesbeauftragter für den Datenschutz Niedersachsen, Dr. Matthias Fischer, Pressesprecher (www.lfd.niedersachen.de)
Die europäische Datenschutz-Grundverordnung (DS-GVO) bringt eine Reihe von Veränderungen in den datenschutzrechtlichen Anforderungen für den Umgang mit personenbezogenen Daten mit sich. Auch Auftrags(daten)verarbeiter müssen sich auf geänderte Rahmenbedingungen einstellen.
Wir haben in 10 Punkten Anregungen für Unternehmen zusammengestellt.
Im Bereich der Richtlinien und Nachweise für den Datenschutz kommen neue Aufgaben auf Unternehmen in der EU zu. Die Vorbereitungen sollten beginnen.
Unternehmen in Deutschland sollten nicht glauben, dass ihre aktuellen Maßnahmen nach Bundesdatenschutzgesetz (BDSG) bereits so umfangreich sind, dass bei Inkrafttreten der geplanten EU-Datenschutz-Grundverordnung keine zusätzlichen Aufgaben auf sie zukommen. In Wirklichkeit stehen so einige Änderungen ins Haus. Einen ersten Überblick bieten zum Beispiel die Stellungsnahmen der Aufsichtsbehörden für den deutschen Datenschutz oder des Branchenverbandes BITKOM.
Neben den noch diskutierten Themen wie dem genauen Anwendungsbereich der Datenschutz-Grundverordnung, der Fragen hinsichtlich Einwilligung der Betroffenen, der Umsetzung der Auftragsdatenverarbeitung und Auftragskontrolle zum Beispiel bei Cloud Computing, dem Datenaustausch zwischen verbundenen Unternehmen, der Profilbildung und dem Recht auf Vergessenwerden gibt es auch geplante Änderungen, die eher kaum diskutiert werden und deren Umsetzung mit großer Wahrscheinlichkeit ansteht.
Eine Abwartehaltung, ob bestimmte Compliance-Forderungen tatsächlich kommen, kann sich zum Problem entwickeln: Die geplante Datenschutz-Grundverordnung der EU wird nach Verabschiedung ohne Übergangsfrist in Kraft treten, muss also nicht mehr in nationales Recht übertragen werden. Dies macht die Zeitspanne für mögliche Umstellungen und Änderungen in Unternehmen mehr als gering.
Seite 9 von 9
Kontakt
Wir freuen uns über Ihre Kontaktaufnahme. Sie erreichen uns über das Kontaktformular oder unter der Telefonnummer 0163 - 70 53 684 sowie 040 - 69 70 26 50.