Author Archiv: Lisa Jünemann

WLAN: Risiken und Sicherheit

Die Nutzung von Funknetzwerken wie WLAN ist heutzutage allgegenwärtig. Sowohl Mobiltelefone, Tablets als auch Laptops können sich hierdurch mit dem Internet verbinden und drahtlos arbeiten. In Hotels, Restaurants, Flughäfen, der Bahn, Unternehmen oder ganzen Städten wird Besuchern oftmals ein kostenloser Internetzugang mittels eines WLAN-Hotspots angeboten. Dieser ist jedoch nicht immer ungefährlich.

Richtiger Umgang mit dem Personalausweis

Bei vielen Menschen herrscht Unsicherheit im Umgang mit dem Personalausweis. Darf der Ausweis einfach so von jeder nachfragenden Stelle kopiert oder eingescannt werden? Muss man den Ausweis immer mitführen?

Privacy by design und Privacy by default

Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Kennen Sie den Absender?

Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!

E-Mail-Verschlüsselung

Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.

Datenschutzverstöße richtig melden

Datenpannen können jeden treffen. Egal wie viele technische und organisatorische Maßnahmen in Ihrem Haus zum Schutz von Daten umgesetzt sind, ohne die aktive Mithilfe von allen Beschäftigten sind all diese Maßnahmen wirkungslos. Eine Datenpanne liegt immer dann vor, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind oder gelangen könnten.

Benennung eines Datenschutzbeauftragten

Der Datenschutzbeauftragte (DSB) kontrolliert in Unternehmen die Einhaltung der Datenschutzgesetze und berät bei der Umsetzung. Er ist häufig der erste Ansprechpartner, wenn es um Fragen zur Verarbeitung personenbezogener Daten geht.

Auftragsverarbeitung bei Wartung von IT-Systemen

Häufig wird die Wartung von IT-Systemen pauschal als Auftragsverarbeitung eingestuft, unabhängig davon, wie umfangreich die Zugriffe auf personenbezogene Daten sind. Ebenso häufig kommt es zwischen den verantwortlichen Unternehmen und den IT-Dienstleistern zu Diskussionen, ob eine Vereinbarung zur Auftragsverarbeitung abgeschlossen werden soll oder nicht. Der Europäische Datenschutzausschuss sieht hier jedenfalls einen gewissen Spielraum.

Querverweise