Infothek Datensicherheit

DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten

Dieses Kurzpapier befasst sich im Detail mit der Verarbeitung besonders schutzbedürftiger personenbezogener Daten. Laut DSGVO gilt ein grundsätzliches Verbot zur Verarbeitung dieser Datenkategorien. Umfangreiche Ausnahmen innerhalb bestimmter Rechtsgrundlagen machen die Verarbeitung der Daten jedoch zulässig.

Privacy by design und Privacy by default

Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Kennen Sie den Absender?

Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!

E-Mail-Verschlüsselung

Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.

Datenschutzverstöße richtig melden

Datenpannen können jeden treffen. Egal wie viele technische und organisatorische Maßnahmen in Ihrem Haus zum Schutz von Daten umgesetzt sind, ohne die aktive Mithilfe von allen Beschäftigten sind all diese Maßnahmen wirkungslos. Eine Datenpanne liegt immer dann vor, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind oder gelangen könnten.

Querverweise

Art. 5 DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten
Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 32 DSGVO – Sicherheit der Verarbeitung
Infothek – E-Mail
Infothek – Social Engineering
Infothek – Software
Infothek – Technikgestaltung
Infothek – Technische und organisatorische Maßnahmen
Infothek – Verschlüsselung
Infothek – WLAN