Datenschutz aktuell - unser Kundenservice

Der europäische und deutsche Datenschutz ist in seiner Entwicklung noch "jung" und wird ständig erweitert und aktualisiert. Hier halten wir Sie informiert und machen komplizierte Inhalte hoffentlich verständlicher.

Themen, die unsere Datenschutz-Kunden aktuell betreffen:

16.9.2021



Datenschutzaufsicht Hessen: Faxen kann gegen die DSGVO verstoßen

Created with Sketch.


In einer Stellungnahme vom 14.09.2021 hat die Datenschutzaufsicht Hessen mitgeteilt, dass „ […] die Übermittlung per unverschlüsseltem Fax einen Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 DS-GVO darstellen […]“ kann. Zur Begründung führt die Behörde aus, dass eine Übermittlung von personenbezogenen Daten per Fax zu einem Verlust der Vertraulichkeit führen könne. Als konkrete Risiken benennt die Behörde dabei:

1. Eine fehlerhafte Eingabe der Zielfaxnummer

2. Einen ungünstigen Standort des Faxgeräts beim Empfänger

3. Eine Zugriffsmöglichkeit für unbefugte Dritte, wenn der Versand unverschlüsselt und per Fax over IP (FoIP) über das Internet erfolgt. 
Da wird es aber hektisch in den Behörden und Gerichten werden in Sachen Digitalisierung. 

6.9.2021



DSGVO-Bußgeld wegen des Betriebs einer E-Shop Website mit veralteter Software. 

Created with Sketch.

Wer E-Shops betreibt, ist für den Schutz der Kundendaten verantwortlich, egal wie klein der Shop ist. €65.000,- Strafe plus Verfahrenskosten kostete das Versäumnis eines System-Updates ein Unternehmen aus Niedersachsen. Im Rahmen der DSGVO spielen technische Aspekte eine entscheidende Rolle bei der Frage nach einem angemessenen Schutz der vorgehaltenen personenbezogenen Daten. Dabei ist insbesondere der Stand der Technik zur Bestimmung von angemessenen geeigneten technischen und organisatorischen Maßnahmen zu berücksichtigen. Ein Verstoß gegen diese technischen Vorgaben wurde nun einem Unternehmen aus Niedersachsen zum Verhängnis. Dieses musste nach Willen der Datenschutzbeauftragten des Landes ein Bußgeld von 65.500 Euro wegen eines Verstoßes gegen die Vorschriften von Art. 25 und Art. 32 der DSGVO zahlen. 

20.8.2021


Thema Hacking: Sicherheitsprobleme in Exchange-Servern. Schützen Sie sich. 

Created with Sketch.

Mehrere tausend Server sind ohne Update allein in Deutschland für die neue Exchange-Lücke anfällig. Kurz nach der Veröffentlichung neuer Sicherheitsprobleme in Exchange, suchen offenbar bereits erpresserische Angreifer gezielt nach Systemen, die für die #ProxyShell genannten Lücken anfällig sind. Dann wird Ihr System gesperrt. Machen Sie ein Update! 

22.7.2021


Betrugsmasche mit gekürzten Links für Android und IOS

Created with Sketch.

Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhones sind betroffen. Malware, absurde Termine und Werbung werden über Kurz-URLs eingeschleust. Bei den gekürzten URLs kann man leider die Herkunft der bösartigen Links nicht vorab erkennen und landet auf Malware-Websites. Tipp vom Datenschützer: Egal!, ob da interessant klingende Apps wie "adBLOCK" gratis sind: NIEMALS auf Download klicken. Was bei iPhones sehr nervig ist, wird bei Android gefährlich bis hin zu kostenpflichtigen Abos. 

16.6.2021

Cyberangriff auf Irische Gesundheitsdaten

Created with Sketch.

Die Mehrheit aller Hackerangriffe passieren durch Nachlässigkeit der Mitarbeiter/innen: Der irische Gesundheitsdienst ist zur Zielscheibe eines Cyberangriffs geworden. Man hat die eigenen IT-Systeme nach einem "signifikanten Ransomware-Angriff" vorsorglich heruntergefahren, teilte der Gesundheitsdienst am Freitag auf Twitter mit. Es besteht die Gefahr des Verlustes sensibler personenbezogener Daten nach Artikel 9. 

20.4.2021

Tracking-Transparenz mit IOS 14.5

Created with Sketch.

Datenschutz durch Transparenz verspricht Apple nunmehr mit der Version IOS 14.5. Entwickler berichten von klaren Transparenz-Vorgaben. Mal sehen, wie die Nutzer das annehmen. 

10.4.2021

Hemmt der Datenschutz die Pandemiebekämpfung?

Created with Sketch.

Der Datenschutz bremst Innovationen und die Pandemiebekämpfung, so der Vorwurf. Doch stimmt das überhaupt? Über Talkshow-Mythen, Tracking, die Luca-App und eine Politik, die sich nicht traut.

28.3.2021

Gefährliches System-Update: Android-App täuscht Aktualisierung vor und stiehlt Daten

Created with Sketch.

Eine Android-Malware treibt derzeit auf Handys ihr Unwesen. Getarnt als harmlose App genannt 'System-Update' stiehlt sie heimlich Daten. So kann man sie erkennen. 28.3.2021


22.3.2021

Schäden von mindestens 2,5 Milliarden Dollar: Wie werden Profi-Hacker ermittelt? 

Created with Sketch.

Nicht nur in Sachen MS Exchange, Hackerangriffe im Internet nehmen rasant zu. Treffen kann es jeden. Doch auch die Strafverfolger rüsten auf. Zwei deutsche Ermittler erzählen der F.A.Z., wie sie den „König der Schadsoftware“ dingfest gemacht haben – Emotet. 22.3.2021


12.3.2021

Angemessenheitsbeschluss für das Vereinigte Königreich? 

Created with Sketch.

Durch den Brexit wird das Vereinigte Königreich zu einem Drittland, in das personenbezogene Daten aus der EU nur exportiert werden dürfen, wenn dort ein vergleichbares Datenschutzniveau vorliegt. Die EU-Kommission kann dies mit einem sogenannten Angemessenheitsbeschluss bestätigten. Ob dies für das Vereinigte Königreich rechtzeitig oder überhaupt geschieht und welchen Bestand ein solcher Angemessenheitsbeschluss vor Gericht hätte, ist bisher fraglich. EU-Kommision leitet entsprechendes Verfahren ein. Bis dahin ist Vorsicht geboten. 12.3.2021 

10.3.2021

Datenschutz-Probleme beim Einsatz von US-Dienstleistern

Created with Sketch.

Für den Transfer personenbezogener Daten in die USA und andere Drittstaaten muss im Empfängerland tatsächlich (und nicht nur auf dem Papier) ein entsprechendes Datenschutzniveau vorliegen. Das hat der Europäische Gerichtshof (EuGH) in seinem Urteil zum EU-U.S. Privacy Shield deutlich gemacht. Garantien wie EU-Standardvertragsklauseln reichen also nicht aus, wenn Gesetze vor Ort diese untergraben. Doch genau das ist in den USA der Fall. Es bedarf unbedingt des eigenen Handels bis zu einer Neuregelung. 10.3.2021

10.3.2021

Bußgeld wegen Verstoßes gegen die datenschutzrechtliche Rechenschaftspflicht 

Created with Sketch.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württembergs (LfDI) verhängte am 10. März 2021 eine Geldbuße in Höhe von 300.000 Euro gegen den VfB Stuttgart. Der Fußball-Bundesligist akzeptierte den Bescheid und will sich in Zukunft vermehrt für den Datenschutz engagieren.  10.3.2021

5.3.2021 

BSI warnt: Kritische Schwachstellen in Exchange-Servern. Sofort handeln!

Created with Sketch.

Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potentiell Betroffene zu informieren. Es empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen. 5.3.2021
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html 

28.2.2021

Clubhouse – Datenschützer schlagen Alarm

Created with Sketch.

Clubhouse ist derzeit eine der angesagtesten Apps und bereits in aller Munde! Aber nicht immer nur positiv… Denn die Plattform wird auch heftig wegen des fragwürdigen Datenschutzes kritisiert. Denn wer Clubhouse im Unternehmen nutzen möchte, bewegt sich derzeit auf eher dünnem Eis. Nicht nur wegen der datenschutzrechtlichen Bedenken, sondern auch wegen des “Verbots” der geschäftlichen Nutzung. Wenn Sie also auf Nummer Sicher gehen möchten, sollten Sie zunächst bei der privaten Nutzung der App bleiben! Aber auch hier sollten Sie eines bedenken: Die App greift auf all Ihre persönlichen Kontaktdaten zu und speichert auch Ihre Sprachnachrichten, ohne dass klar ist, was genau mit diesen Daten passiert und wie diese weiter verarbeitet werden. Wie auch bei allen anderen Social Media Kanälen sollten Sie daher von Fall zu Fall abwägen, ob die Nutzung sinnvoll ist.  28.2.2021

€ 5.000 Schadensersatz für verspätete und unvollständige Auskunft Art. 15

Created with Sketch.

Das Arbeitsgericht Düsseldorf hat einen Arbeitgeber zur Zahlung von € 5.000 Schadensersatz verurteilt, nachdem dieser seiner Auskunftspflicht gemäß Art. 15 DSGVO nicht ordnungsgemäß nachgekommen ist. Die Entscheidung ist noch nicht rechtskräftig. “Unter Berücksichtigung all dessen hat die Kammer für die ersten zwei Monate der Verspätung jeweils 500 €, für die weiteren etwa drei Monate jeweils 1.000 € und für die beiden inhaltlichen Mängel der Auskunft jeweils 500 € angesetzt.“ 


Welche Auskunftspflichten hat man nun als Unternehmen?

Created with Sketch.

Gemäß Art. 15/ 16/ 17/ 18/ 19 müssen die Rechte der betroffenen Personen (i.d.R. Kunden und MItarbeiter) beachtet und eingehalten werden. Das heißt, dass Sie als Verantwortlicher dazu verpflichtet sind anfragenden Personen binnen 30 Tagen auf Anfragen zu Auskunft, Berichtigung und Löschung ihrer Daten gesetzeskonform zu antworten. Sie kümmern sich also um alle Betroffenenrechte, die Beantwortung aller Anfragen, Beschwerden und löschen die jeweiligen persönlichen Daten.

Diese Punkte muss die Auskunft enthalten:

  • Namen und Kontaktdaten des Verantwortlichen
  • Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung
  • Empfänger der Daten oder Kategorien der Empfänger
  • Ob die Daten in ein Drittland übermittelt werden
  • Dauer der Datenspeicherung bzw. wenn unmöglich die Kriterien für die Festlegung der Dauer
  • Betroffenenrechte
  • Die Möglichkeit des Widerrufs der Einwilligung
  • Aufklärung über das Beschwerderecht bei einer Datenschutzbehörde
  • Informationen darüber, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche mögliche Folgen die Nichtbereitstellung hätte.
  • Gegebenenfalls Information über das Bestehen „automatisierter Entscheidungsfindung“. 


Für wen gelten die Reglungen des § 26 BDSG?

Created with Sketch.

Das Gesetz gilt für „Beschäftigte“. Das bedeutet im Sinne des Datenschutzes:

  • Arbeitnehmerinnen und Arbeitnehmer
  • Leiharbeitnehmerinnen und Leiharbeitnehmer
  • (im Verhältnis zum entleihenden Unternehmen)
  • Auszubildende
  • TeilnehmerInnen an Leistungen zur Teilhabe am Arbeitsleben sowie RehabilitandInnen
  •  Menschen, die in anerkannten Werkstätten für behinderte Menschen beschäftigt sind,
  • Freiwillige nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz
  • arbeitnehmerähnliche Personen (z.B. in Heimarbeit Beschäftigte)
  • BewerberInnen für ein Beschäftigungsverhältnis 
  • Personen, deren Beschäftigungsverhältnis beendet ist
  • Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende (sofern nicht bundes- und landesspezifische Regelungen gelten).


EDSA-Empfehlungen zum Drittlandtransfer

Created with Sketch.

Die Deutlichkeit des Schrems-II-Urteils des Europäischen Gerichtshofes (EuGH) hat Datenschutzexperten und auch Aufsichtsbehörden überrascht. Das Urteil hat eingeschlagen wie die sprichwörtliche Bombe und in allen beteiligten Kreisen größere Ratlosigkeit hinterlassen. Als einer der ersten wagt sich nun der Europäische Datenschutzausschuss (EDSA) aus der Deckung und gibt Empfehlungen.

Dienstleister innerhalb der EU sind aktuell wohl die deutlich bessere Wahl.

 17.11.2020


Datenschutz im Verein

Created with Sketch.

Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) und schreibt damit auch für Vereine das bisherige Datenschutzrecht fort, zudem enthält sie einige Änderungen.

  • Erfasst werden personenbezogene Daten. Dies sind alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person. Einzelangaben sind z.B. Name, Adresse, Geburtsdatum, Kontoverbindung der Vereinsmitglieder, Mitarbeiter, Lieferanten und Besucher von Veranstaltungen (Betroffene). Solche Daten sind auch im Vereinsleben von Bedeutung.
  • Diese für den Verein relevanten personenbezogenen Daten sind gesetzlich vor unberechtigter Nutzung geschützt. Verantwortlich hierfür ist der Verein, vertreten durch den Vereinsvorstand. Er hat darauf zu achten, dass mit den Daten nach Recht und Gesetz umgegangen wird.
  • Für den Umgang mit diesen Daten muss entweder eine gesetzliche Grundlage oder die Einwilligung des Betroffenen vorliegen. Eine gesetzliche Grundlage kann der Vereinszweck sein, der in der Vereinssatzung angegeben sein muss.
  • Fehlt die Grundlage, wird in der Regel ein Datenschutzverstoß begangen, der in ein Bußgeldverfahren münden kann.

Videoüberwachung

Created with Sketch.

Die Anforderungen an eine transparente Videoüberwachung sind komplex, da unterschiedliche Interessen zu berücksichtigen sind: Der Betreiber einer Videoüberwachungsanlage möchte regelmäßig materielle Werte schützen. Daneben steht das Persönlichkeitsrecht der überwachten Personen, z.B. des Nachbarn im privaten Umfeld sowie der Kunden und Beschäftigten im unternehmerischen Bereich. Mit Blick auf die Beschäftigten obliegt dem Arbeitgeber zudem eine besondere Fürsorgepflicht. Privatpersonen und Unternehmen sollten sicher daher mit der Rechtslage vertraut machen und ihre Fortentwicklung im Auge behalten. Wir helfen gerne und unkompliziert

Adresse

Maximiliankorso 9, 13465 Berlin

Öffnungszeiten

9.00 Uhr - 18.00 Uhr
Datenschutz-Performance-Paket:
24/7