Beiträge

Hackerangriff

Hackerangriff: Müssen Kunden informiert werden?

Wie bereits in den Medien bekannt gegeben wurde, fiel der Elektronik-Händler Conrad einem Hackerangriff zum Opfer. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.
Weiterlesen

Erneut Geldbuße wegen DSGVO-Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR nach einem DSGVO-Verstoß

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Weiterlesen

Datenschutz im Marketing

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamen Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Weiterlesen

Erweiterung unserer IT-Security Leistungen

Es vergeht kaum eine Woche in der Hacker nicht in Computernetzwerke, Server oder PCs fremder Unternehmen eindringen. Angefangen von Wirtschaftsspionage bis hin zur technischen Störung von IT-Systemen verfolgen Kriminelle heutzutage verschiedene Ziele und bedienen sich dabei unterschiedlichster Schwachstellen in Computersystemen. Um auch Ihr Unternehmen ausreichend vor Cyber-Angriffen zu schützen, erweitert die aigner business solutions GmbH ihre Dienstleistungen im Bereich IT-Security. Profitieren Sie noch heute davon.

Weiterlesen

Datenschutzkonformer Einsatz von Windows 10

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig ist in diesem Zusammenhang auch, die Erstellung einer  Verarbeitungstätigkeit für den Einsatz von Windows 10. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes gemäß des Prüfschemas zu dokumentieren!

Weiterlesen

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

Grund für das DSGVO Bußgeld von 14,5 Mio. Euro sind Daten von Mietern in einem Archivsystem, deren Löschung nicht möglich war. Die Missstände seien bereits 2017 festgestellt worden. Eine Überprüfung im März 2019 habe ergeben, dass sich an dem Zustand kaum etwas geändert hatte. Daher hat die Berliner Datenschutzaufsicht ein Millionenbußgeld für die Immobilienfirma “Deutsche Wohnen” verhängt. Das Bußgeld hätte noch höher ausfallen können aufgrund des Umsatzes des Unternehmens.

Weiterlesen

Gäste-WLAN und Datenschutz

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Weiterlesen

Online Datenschutz-Schulungen

Online Datenschutz-Schulungen via eLearning

In vielen Unternehmen fehlt die Zeit für regelmäßige Unterweisungen zum Thema Datenschutz. Dafür haben wir mit unseren online Datenschutz-Schulungen die Lösung.

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.

Weiterlesen

Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.

Weiterlesen