Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Die SCHUFA plant, Nutzer in den sozialen Netzwerken Facebook, Twitter und Xing auszuspionieren und die Schnüffel-Ergebnisse in die Bewertung der Kreditwürdigkeit des Einzelnen mit einfließen zu lassen. Dies vermeldete heute Nacht NDR Info. Es regt sich heftiger Widerstand seitens Politik sowie Daten- und Verbraucherschützer.
LinkedIn gehackt: Lt. Spiegel Online stehen 6,5 Millionen Passwörter für Zugänge zum Business-Netzwerk LinkedIn frei auf einer russischen Webseite. Wie tiefgreifend die mögliche Sicherheitsverletzung ist, steht noch nicht fest. Empfehlung: sofort das Zugangspasswort ändern - nicht nur für LinkedIn, sondern auch für alle anderen Zugänge mit dem selben Passwort.
Die Abmahnindustrie hat neues Futter - Unternehmensauftritte bei Facebook ohne Impressum! Wie jeder andere gewerbliche Webauftritt muss auch die moderne Facebook Fanpage über ein rechtssicheres Impressum verfügen, es besteht Impressumspflicht. Urteile und Kommentare hierzu gibt es zuhauf - der geneigte Leser mag die Suchfunktionen einschlägiger Suchmaschinen bemühen. Eine einfache und recht schnelle Form der Umsetzung stelle ich hier kurz vor. Erstellen Sie in wenigen Schritten ein Impressum für Ihre Facebook Fanpage.
Bayerns Webseitenbetreiber im Visier: Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die verbleibenden 2.371 Webseitenbetreiber erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Sicherheitsleck in den Routern der Telekom. Mittels einer trivialen PIN erhält man per WPS WLAN Zugriff auf den Router. Betroffen sind die Modelle Speedport W 504V, W723V (Typ B) und W921V.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Zum 01.03.2012 beglückt uns Google mit neuen Datenschutzbestimmungen. Und wie immer alles nur zum Wohle der Nutzer ;-) Ab diesem Tag erhalten wir personalisierte Google-Suchergebnisse, ob uns das passt oder nicht. Auslöser ist das sog. Webprotokoll, das hinter jedem Google Account geführt wird. Mit den neuen Datenschutzbestimmungen, eine für alle Dienste, kann Google die Protokolldaten aller seiner Dienste nun zusammenführen. Und das ganz unabhängig davon, ob es Alt- oder Neudaten sind. Grund genug, die vorhandenen Daten zu löschen und die Aufzeichnung neuer Daten einzuschränken.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
