Beiträge

IT-Sicherheit und Datenschutz im Homeoffice – Kostenloser Leitfaden

Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!
Weiterlesen

Hackerangriffe: Müssen Kunden informiert werden?

Wie bereits in den Medien bekannt gegeben wurde, wurde der Elektronik-Händler Conrad Opfer eines Hackerangriffs. Dieser war auf eine IT-Sicherheitslücke in den firmeneigenen IT-Systemen zurückzuführen. Somit konnten Unbekannte über mehrere Monate hinweg auf eine Datenbank mit fast 14 Millionen Kundendatensätzen zugreifen. Unter den Kundendatensätzen befanden sich Postadressen, E-Mailadresse, Faxnummern sowie IBAN-Nummern der Kunden. Zu diesem Fall wurde auch das Bayerische Landesamt für Datenschutzaufsicht eingeschaltet.
Weiterlesen

Erneut Geldbuße wegen DSGVO Verstoß – Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.

Weiterlesen

Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamem Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

Weiterlesen

14,5 Mio. EUR DSGVO Bußgeld für Immobilienfirma verhängt

Grund für das Bußgeld von 14,5 Mio. Euro. sind Daten von Mietern in einem Archivsystem, die nicht gelöscht werden konnten. Die Missstände seien bereits 2017 festgestellt worden. Eine Überprüfung im März 2019 habe ergeben, dass sich an dem Zustand kaum etwas geändert hatte. Daher wurde von der Berliner Datenschutzaufsicht ein Millionenbußgeld für die Immobilienfirma „Deutsche Wohnen“ verhängt. Das Bußgeld hätte noch höher ausfallen können aufgrund des Umsatzes des Unternehmens.

Weiterlesen

Gäste-WLAN und Datenschutz

Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.

Weiterlesen

Berechnungsgrundlage für DSGVO-Bußgeld veröffentlicht

„Ein Datenschutzverstoß kann für Unternehmen zukünftig eine teure Angelegenheit werden.“

Dieses Fazit ziehen wir eindeutig aus dem veröffentlichten Konzept der deutschen Aufsichtsbehörden, das darüber Auskunft gibt, wie diese künftig die Höhe von Bußgeldern bei Datenschutzverstößen bemessen wollen.

Weiterlesen

Datenschutztag in Köln zeigt: noch immer Unsicherheit bei der Meldung von Datenpannen

Die DSGVO trifft auf die Praxis. Beim Datenschutztag in Köln, am 24.09.2019 besprachen Experten konkrete Umsetzungserfahrungen mit den neuen Vorschriften. Erstaunlich viel ist noch offen. Streitpunkt ist insbesondere die Meldepflicht.
Weiterlesen