Kein Datenschutzbeauftragter

DSGVO News

Kein Datenschutzbeauftragter benannt! Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verhängt 10.000.- Euro Geldbuße gegen Kleinstunternehmen. Der Telekommunikationsanbieter Rapidata GmbH kam trotz mehrmaliger Aufforderung seitens der BfDI seiner Verpflichtung zur Benennung eines betrieblichen Datenschutzbeauftragten nicht nach. Bei der Höhe der Geldbuße von 10.000 Euro berücksichtigte die Datenschutz-Behörde, dass es sich bei Rapidata um ein Unternehmen aus der Kategorie Kleinstunternehmen handelt. Quelle: Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Sollten Sie unsicher sein, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, prüfen Sie dieses nach meinem Beitrag „Wer braucht einen Datenschutzbeauftragten?" oder senden Sie mir eine Rückrufanfrage für ein unverbindliches Informationsgespräch.

Weiterlesen

Sicherheitsrisiko Home Router

DSGVO News

Laut einer aktuellen Studie des Antiviren-Herstellers Trend Micro greifen Kriminelle viel mehr Home Router an als je zuvor.   Zwischen September und Dezember 2019 hat sich die Zahl der registrierte Angriffen fast verzehnfacht. Allein im März dieses Jahres registrierte das Unternehmen fast 194 Millionen solcher Angriffe. Die Sicherheitsforscher gehen davon aus, dass mit der Verlagerung von Firmendaten in Heimnetzwerke solche Attacken für Kriminelle lukrativer werden. Home Router stehen auf Grund ihrer zentralen Lage im Netzwerk der Opfer im Visier der vermutlich professionelle Angreifer. Bei der aktuelle Angriffswelle benutzen sie skriptgesteuert  das Brute-Force-Verfahren um an die Zugangsdaten diverser Internet-of-Things-Geräte (IoT-Geräte) zu kommen. Dar Angriff auf Home Router ist dabei sehr Sinnvoll da der Router das erste Gerät in einem Heimnetzwerk ist...

Weiterlesen

EuGH erklärt das Privacy-Shield Abkommen für ungültig!

DSGVO News

Am 16. Juli 2020 hat die EuGH das EU-US-Datenschutzschild (Privacy-Shield) für ungültig erklärt! Nach „Safe Harbor“ ist das „Privacy-Shield Abkommen bereits die zweite Vereinbarung zum transatlantischen Datenschutz, die das Gericht für ungültig erklärt. Im Moment ist unklar, wie Daten von EU-Bürgern beim Transfer in die USA zukünftig geschützt werden können. Nach Art. 45 DSG-VO ist eine Datenübermittlungen in ein Drittland auch dann zulässig, wenn von der Europäischen Kommission durch einen Angemessenheitsbeschluss entschieden wurde, dass das Datenschutzniveau in diesem Drittland ausreichend ist. Dies war die Grundlage für den EU-U.S. Privacy Shield, welcher am 1. August 2016 in Kraft trat. Dass Privacy Shield war kein wirkliches Abkommen, sondern lediglich eine Absprache zwischen den USA und der EU. Die Vereinigten Staaten sicherten gewisse...

Weiterlesen

Sicherheitslücken in iOS Mail-App

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Sicherheitslücken in Apples mobilen Betriebssystem iOS "Mail". Laut der Bundesbehörde handele es sich dabei um zwei sehr kritische Risikofaktoren. Durch diese Sicherheitslücken können Angreifer durch das Senden einer E-Mail das betreffende iPhone oder iPad kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Wie die Sicherheitslücke ausgenutzt wird, unterscheidet sich von iOS-Version zu iOS-Version. Bei iOS 13 kann schon das reine Empfangen einer schädlichen Mail ausreichen. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das BSI empfiehlt in seiner Pressemitteilung: Löschen der App „Mail“ oder Abschaltung der Synchronisation Nach Umsetzung von Punkt 1 kann zum Abrufen und Lesen von E-Mails...

Weiterlesen

Datenschutzrechtliche Informationen im Zusammenhang mit der Corona-Pandemie

DSGVO News

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder hat Informationen für Arbeitgeber und Dienstherren zum Umgang mit dem Datenschutz im Zusammenhang mit der Corona-Pandemie veröffentlicht. Die Datenschützer haben klargestellt, dass der Schutz personenbezogener Daten und Maßnahmen zur Bekämpfung der Infektion sich nicht entgegenstehen! Grundsätzlich stellen Personenbezogene Daten im Zusammenhang mit der Corona-Pandemie Gesundheitsdaten dar, die nach Artikel 9 der DS-GVO besonders geschützt sind. Laut §26 Abs. BDSG ist eine Verarbeitung besondere Kategorien personenbezogene Daten, abweichend von den im Artikel 9 Abs.1 der DS-GVO, zum Zwecke des Beschäftigungsverhältnisses dann zulässig ..... "wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist...

Weiterlesen

LfD Niedersachsen – 50 Unternehmen geprüft

DSGVO News

Abschluss der Querschnittsprüfung Kurz nach Einführung der Datenschutzgrundverordnung hat die Landesbeauftragte für den Datenschutz Niedersachsen ein Fragebogen an 50 mittelgroße und große Unternehmen mit Sitz in Niedersachsen verschickt. Diese Unternehmen sollten Fragen aus zehn Bereichen des Datenschutzes beantworten. Am 5. November 2019 hat die Landesbeauftragte nun ihren Abschlussbericht vorgelegt. Die Aufsichtsbehörde verwendete für die Bewertung der Ergebnisse die Ampelfarben Grün, Gelb und Rot. Insgesamt erreichten 9 Unternehmen den grünen Status, 32 Unternehmen die Farbe Gelb und insgesamt 9 Unternehmen Rot. Sollten nach einer weitergehende Kontrollen der mit Rot bewertete Unternehmen schwerwiegende Verstöße gegen die Datenschutzregeln festgestellt werden, sind auch Bußgelder gegen die Verantwortlichen möglich. Gleichzeitig verspricht die Landesaufsichtsbehörde die Unternehmen aber auch dabei zu unterstützen, die erkannten Defizite zu beheben....

Weiterlesen

Cookies – Opt-in oder Opt-out

DSGVO News

Opt-in oder Opt-out  - Was ist jetzt? Es ist schon fast ein leidiges Thema, wobei die meisten Webseitenbesucher und Webseiteninhaber schon gar nicht mehr wissen was jetzt Sache ist. Anstatt Klarheit herrscht vielfach Unsicherheit. Was ist was? Cookies. Ein Cookie ist ein kleines Programm welches beim Besuch einer Website auf der Festplatte des Besuchers geladen wird. Ein Cookie ist dabei im Prinzip nichts anderes als eine winzige Textdatei mit Informationen, die es einem Webserver ermöglichen, einen Besucher wiederzuerkennen. Die Verwendungsmöglichkeiten reichen von Onlineshops bis hin zur personalisierten Website. Für die Funktion der Website notwendige Arten von Cookies sind ohne weiteres zulässig: Login-Session-Cookies, Warenkorb Cookies, Sicherheits-Cookies Nur für die oben genannte technisch erforderliche Cookies ist keine Einwilligung erforderlich. Über die Verwendung...

Weiterlesen

DS-GVO Bußgelder

DSGVO News

Der Berliner Datenschutzbeauftragte hat bis September 2019 bereits 27 DS-GVO-Bußgelder verhängt. Seit Inkrafttreten der DS-GVO hat die Berliner Datenschutzbeauftragte bislang 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen. In einem Schreiben erklärt sie, dass viele Unternehmen den Datenschutz bislang stiefmütterlich behandeln. Die Berliner Datenschutzbeauftragte erhofft sich, dass die Bußgelder andere Unternehmen motivieren, ein funktionierendes Datenschutzmanagement zu etablieren. Auch die Industrie und Handelskammer Stade empfiehlt alle Unternehmen, ganz gleich welcher Größe, ein entsprechendes Datenschutzkonzept zu erstellen und diesen auch umzusetzen. Es hapert oftmals bei der Umsetzung Die Umsetzung der DS-GVO bei kleine Unternehmen und Vereine ist eigentlich kein Hexenwerk. Meist sind die wenigen Bürokräfte bis über beide Ohren ausgelastet, die Chefin oder der Chef haben erst...

Weiterlesen

Ohne Hilfe eines Datenschützers

DSGVO News

Können sie auf die Hilfe eines Datenschützers verzichten? Die DS-GVO ist eigentlich nichts neues. Viele Vorschriften aus dem alten BDSG findet man auch in diese „neue“ Europäische Gesetzgebung.  Geändert hat sich in der neuen Verordnung vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Insbesondere die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information über deren Nutzung haben. Außerdem wird das bislang nur gerichtlich konstruierte „Recht auf Vergessenwerden“, also der Anspruch auf Löschung personenbezogener Daten, nun in Gesetzesform gegossen. Außerdem gilt die DS-GVO auch für Unternehmen, die ihren Sitz außerhalb der EU haben, wenn sich ihre Angebote sich aber an EU-Bürger wenden....

Weiterlesen

Datenschutzbeauftragten – erst ab 20 Personen

DSGVO News

Eine echte Entlastung für kleine Organisationen? Bislang waren Unternehmen und Vereine bei der ständig 10 Mitarbeitern mit der Verarbeitung von personenbezogener Daten beschäftigt waren, verpflichtet einen Datenschutzbeauftragten zu benennen. Mit der Unterzeichnung einer Gesetzesänderung ist diese Grenze jetzt auf 20 Personen festgelegt. Dies befreit Unternehmen, die weniger solche Mitarbeiter haben von einer oft zu unrecht kostspielig gefühlte Pflicht. Die Folge …. Da diese Unternehmen allerdings nicht von den Pflichten der DS-GVO befreit sind, müssen sich jetzt die Geschäftsführer persönlich tiefer in die Materie Datenschutz und die Verordnungen der DS-GVO einarbeiten. Mit einem Datenschutzbeauftragten hätten sie fachliche Unterstützung gehabt. Vielleicht unterliegen manche Unternehmern auch dem Irrglauben, dass die Landesdatenschutzbehörde nicht an eine Kontrolle dieser kleine Unternehmen und Vereine interessiert sind und...

Weiterlesen