Beiträge

Hackerangriffe: Müssen Kunden informiert werden?

Wie bereits in den Medien bekannt gegeben wurde, wurde der Elektronik-Händler Conrad Opfer eines Hackerangriffs. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.
Weiterlesen

Erneut Geldbuße wegen DSGVO Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Weiterlesen

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamem Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Weiterlesen

Erweiterung unserer IT-Security Leistungen

Es vergeht kaum eine Woche in der Hacker nicht in Computernetzwerke, Server oder PCs fremder Unternehmen eindringen. Angefangen von Wirtschaftsspionage bis hin zur technischen Störung von IT-Systemen verfolgen Kriminelle heutzutage verschiedene Ziele und bedienen sich dabei unterschiedlichster Schwachstellen in Computersystemen. Um auch Ihr Unternehmen ausreichend vor Cyber-Angriffen zu schützen, erweitert die aigner business solutions GmbH ihre Dienstleistungen im Bereich IT-Security. Profitieren Sie noch heute davon.

Weiterlesen

Datenschutzkonformer Einsatz von Windows 10

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig in diesem Zusammenhang ist auch, dass dort, wo noch nicht durchgeführt, auch eine Verarbeitungstätigkeit für den Einsatz von Windows 10 erstellt werden muss. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes von Windows 10 gemäß des Prüfschemas zu dokumentieren!

In einem öffentlichen Prüfschema der DSK für den Einsatz von Windows 10 sehen die Behörden nur wenig Spielraum beim Einsatz dieses Betriebssystems in Unternehmen. Im Gegensatz zu früheren Windows Versionen lässt es sich bei Windows 10 nur noch eingeschränkt verhindern, den Datentransfer zwischen dem PC und Microsoft in den USA zu unterbinden. Zu den übertragenden Daten zählen technische Parameter, Logfiles, aber auch personenbezogene Daten, sog. „Telemetriedaten“. Welche sensiblen Informationen dabei exakt übertragen werden, kann aufgrund der eingesetzten Verschlüsselung nicht genau nachvollzogen werden. Trotz verschlüsselter Übertragung ist ein Datenaustausch mit Microsoft jedoch nur dann zulässig, wenn dafür eine entsprechende Rechtsgrundlage vorliegt.

Weiterlesen

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

Grund für das Bußgeld von 14,5 Mio. Euro. sind Daten von Mietern in einem Archivsystem, die nicht gelöscht werden konnten. Die Missstände seien bereits 2017 festgestellt worden. Eine Überprüfung im März 2019 habe ergeben, dass sich an dem Zustand kaum etwas geändert hatte. Daher wurde von der Berliner Datenschutzaufsicht ein Millionenbußgeld für die Immobilienfirma „Deutsche Wohnen“ verhängt. Das Bußgeld hätte noch höher ausfallen können aufgrund des Umsatzes des Unternehmens.

Weiterlesen

Gäste-WLAN und Datenschutz

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Weiterlesen

Datenschutz-Schulungen via eLearning

Datenschutz-Schulungen via eLearning

Jetzt können Sie Ihre Mitarbeiter auch über eLearning zu Datenschutz-Themen schulen lassen. Möglich macht dies unsere webbasierte eLearning-Plattform, auf der wir Ihnen verschiedene Schulungen zum Thema Datenschutz anbieten. Wie funktioniert das? Ganz einfach…

Sie buchen bei uns digitale Zugangscodes für einen oder mehrere Online-Kurse. Ihren Mitarbeitern stellen Sie diese Codes dann per E-Mail zur Verfügung. Ihre Mitarbeiter können dann zeitlich flexibel die Schulung absolvieren. Ca. 20 Minuten Zeitaufwand pro Kurs-Thema sollten eingeplant werden. Nach Absolvieren der Schulung erhält jeder Mitarbeiter gleich direkt sein persönliches Teilnahmezertifikat zum Download und Ausdruck. Fertig.

Als Arbeitgeber managen Sie über ein Cockpit die Unterweisungen. Sie verfolgen, wie viele Mitarbeiter/innen die Schulung bereits absolviert haben, erhalten Nachfassdokumente, Unterweisungsnachweise und mehr. Sie ziehen sich im Anschluss an die Schulungen eine csv-Datei aus dem Cockpit, die Aufschluss über den Status der Unterweisungen gibt und laden diese als Schulungsnachweis in das Datenschutz-Management-System docu-safe.de hoch. Unterweisungspflicht erfüllt!

Wir bieten die optimale Kombi aus intelligenten Online-Kursen und einer persönlichen vor-Ort-Schulung durch unsere Spezialisten. Fordern Sie heute Ihr maßgeschneidertes Angebot an, das Ihren Anforderungen entspricht.

Wann müssen Bewerbungen nach der DSGVO gelöscht werden?

Personenbezogene Daten auch in Bewerbungsunterlagen

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession. Weiterlesen

Geldwäschegesetz und Prüfpflichten bezüglich Personalausweis

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden soll hierzu ein kurzer Überblick gegeben werden.

Weiterlesen