Aktuelles rund um Datenschutz und Informationssicherheit

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Liebe Freunde des Datenschutzes und der Informationssicherheit,

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Die sichere Übermittlung von Kennwörtern und Zugangsdaten ist von großer Bedeutung, um die Integrität und Sicherheit von Systemen und Daten zu gewährleisten. Wenn diese Informationen in die falschen Hände gelangen, können sie missbraucht werden, um auf geschützte Systeme und Daten zuzugreifen und Schaden anzurichten.

Sichere Kennwörter sind wichtig, weil sie dazu beitragen, dass unsere persönlichen Informationen und Daten geschützt bleiben. Wenn wir uns bei Online-Diensten anmelden, geben wir oft persönliche Informationen wie unseren Namen, unsere Adresse und manchmal sogar unsere Kreditkartendaten an. Wenn jemand Zugriff auf unsere Kennwörter hat, könnte er oder sie auch Zugriff auf diese Informationen bekommen und sie missbrauchen.

Seit dem 16. März 2022 gilt eine sogenannte einrichtungsbezogene Impflicht in Deutschland (§20a Infektionsschutzgesetz, im folgenden IfSG). Diese Impflicht gilt insbesondere für Beschäftigte im Gesundheitswesen. Wie Unternehmen und Einrichtungen den Impfnachweis speichern dürfen und worauf sie im Bezug auf Datenschutz achten müssen, klärt der folgende Artikel.

Am 01. Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Es regelt viele Dinge im Bereich Telekommunikation und Telemedien. Wir gehen heute auf die Frage ein, welche Auswirkungen das TTDSG auf den Einsatz von Cookies hat.

Die weltweite Pandemie hat uns leider weiterhin fest im Griff. Um Beschäftigte vor arbeitsbedingten Infektionsrisiken zu schützen, hat die Bundesregierung die Regelungen des betrieblichen Infektionsschutzes (§28b IfSG) angepasst, welche vom 24. November 2021 befristet bis zum 19. März 2022 gelten. Wir gehen auf die wichtigsten Punkte ein und klären, welche Konsequenzen diese Regelungen auf den Datenschutz haben.

In den letzten Tagen wurde bekannt, dass Microsoft Exchange Server durch mehrere Sicherheitslücken gegen Angreifer aus dem Internet nicht ausreichend gesichert sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stuft die Gesamtsituation als kritisch ein, da bereits eine Kompromittierung zahlreicher Systeme stattfand.

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Die europäischen Datenschutzbehörden haben 2020 Bußgelder in Höhe von fast 160 Millionen Euro verhängt - ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

Die Aufsichtsbehörde in Bayern bleibt weiterhin aktiv. Im März sollen die nächsten Kontrollen anlassbezogen wie anlasslos in Unternehmen stattfinden.

Die Digitalisierung schreitet auch in den Büros immer weiter voran. Und mit ihr die Anforderungen eines örtlich ungebundenen Arbeitens. Wir nennen das gerne Telearbeit, mobiles Arbeiten oder Homeoffice. Viele Unternehmen sind diesen Schritt bereits gegangen oder stehen kurz davor. Technisch ist diese Art zu Arbeiten heute kein großes Problem mehr - im Bezug auf den Datenschutz ergeben sich jedoch einige Herausforderungen.

Der Europäische Gerichtshof (EuGH) hat sich am heutigen 01. Oktober 2019 dafür ausgesprochen, dass vor einer Cookie-Nutzung eine Einwilligung des Betroffenen eingeholt werden muss. Das Bedeutet im Klartext: ohne Einverständniserklärung des Webseitenbesuchers ist das Setzen von Cookies (bis auf wenige Ausnahmen) nicht datenschutzkonform.

Das BSI hat speziell für kleine und mittlere Unternehmen eine IT-Notfallkarte veröffentlicht. Diese soll, ähnlich wie bei "Verhaltensregeln im Brandfall", Handlungsempfehlungen bei einem IT-Notfall (z.B. Cyberangriff, Serverausfall) geben.

Das OLG Frankfurt hat eine wirksame Werbeeinwilligung in Verbindung mit der Teilnahme an einem Gewinnspiel entgegen der aktuell herrschenden Meinung für zulässig erklärt. Ist der klassische „Tauschhandel“ also wieder möglich?

Es war so zu erwarten. Nach dem bereits oft zitierten Urteil zum Thema Facebook Fanpages hat sich das EUGH nun auch zum Like-Button geäußert und u.a. eine gemeinsame Verantwortlichkeit festgestellt. Was bedeutet das für Webseitenbetreiber?

Vor einem Jahr ist die DSGVO nach einer mehrjährigen Übergangsphase in endgültig in Kraft getreten. Groß war die Unsicherheit seitens Unternehmen und Vereine. Millionenstrafen und Abmahnungen hingen über allen wie ein Damoklesschwert. Nach gut zwölf Monaten wird es Zeit ein erstes Fazit zu ziehen. Waren die Sorgen berechtigt? Wurde der Datenschutz wirklich gestärkt?

Datenschutzschulungen gehören zu den essentiellen Bestandteilen eines ganzheitlichen Datenschutzkonzepts. Nur wenn Mitarbeiter und Führungskräfte die Vorschriften der DSGVO verstehen und einhalten, kann das Risiko von Datenschutzpannen nachhaltig gesenkt und das Datenschutzniveau des Unternehmens im gleichen Maß angehoben werden. Mit unseren Onlinetrainings schulen und sensibilisieren wir Mitarbeiter in 45 Minuten für die Themen Datenschutz und Informationssicherheit im Unternehmen. 

Wann benötige ich eine Einwilligung für eine Besucheranalyse? Welche Cookies darf ich speichern und wie gestalte ich eine Einwilligung? Die Datenschutzaufsichtsbehörde Baden-Württemberg hat dazu eine Orientierungshilfe veröffentlicht.

Kann man Datenschutzinformationen für verschiedene Zielgruppen (Kunden, Bewerber, Beschäftigte, Webseitenbesucher) in einem Dokument zusammenfassen, ohne dass dabei Transparenz und Verständlichkeit verloren gehen? Wir nutzen dafür die "Akkordeon-Lösung" inklusive eines praktischen Generators.

Ohne persönliche Konten geht im Internet heute nahezu nichts. Facebook, Amazon, Kommentarfunktionen in Blogs oder E-Mail-Accounts - die Nutzung dieser beliebten Anwendungen ist nur nach erfolgreicher Anmeldung möglich. Die Authentifizierung findet in den meisten Fällen durch eine Kombination aus Benutzername und Kennwort statt.

Anfang April hat sich die DSK wiederholt zum Thema Facebook geäußert. Ein datenschutzkonformer Betrieb weiterhin nicht möglich ist, da Facebook alleine über die Art der Verarbeitung der durch Fanpages gewonnenen Insights-Daten entscheidet.

Die Aufsichtsbehörde in Bayern hat ihren Tätigkeitsbericht 2017/2018 veröffentlicht. Neben allgemeinen Angaben zu ihrer Tätigkeit gibt es auch interessante Zahlen sowie zahlreiche Informationen und Hinweise zu diversen Datenschutzthemen.

In den vergangenen Wochen ist mehrfach von Abmahnungen (mit Unterlassungserklärungen) der IGD Interessengemeinschaft Datenschutz e.V. berichtet worden. Den abgemahnten Unternehmen wird vorgeworfen, dass ihre Webseiten nicht durch ein SSL/TLS-Zertifikat geschützt sind.

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. 

In den vergangenen Wochen haben zahlreiche Unternehmen E-Mails mit angeblichen Abmahnungen wegen falscher oder unzureichender Datenschutzinformationen erhalten. Auch einige unserer Kunden waren unter den glücklichen Empfängern.

Mit Einzug der DSGVO wurden die Rechte der Betroffenen auf ein neues Niveau gehoben. Diverse Artikel der Grundverordnung widmen sich dem Recht auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten. Die Anträge der Betroffenen können dabei nicht nur schriftlich, sondern auch per E-Mail oder Telefon gestellt werden.

Die DSGVO ist vor über einem halben Jahr in Kraft getreten und die herbeigeschworenen und gefürchteten Bußgelder wie auch Abmahnungen sind bisher ausgeblieben. Dies hat sicherlich auch damit zu tun, dass die Aufsichtsbehörden sich selbst erstmal sammeln und die große Zahl an Anfragen beantworten mussten. Nun mehren sich Berichte und Informationen über verhängte Bußgelder. Für erstes Aufsehen sorgte ein Bußgeld über 20.000 EUR in Baden-Württemberg gegen die Chatplattform knuddels.de im November 2018.

Im Zuge der Einführung der Datenschutzgrundverordnung hat Google nun angekündigt, die Verantwortlichkeit für die Nutzung der Google Dienste in Europa sowie der Schweiz von den USA nach Irland zu verlagern. 

Bei der Umsetzung der Datenminimierung und Datensparsamkeit wird oft vernachlässigt, dass es nicht nur um die normgerechte Löschung und Entsorgung von elektronischen Datenträgern, sondern auch um den richtigen Umgang mit Papierdokumenten, geht. Die DSGVO erhält hierbei Unterstützung von der DIN-Norm 66399. Worauf ist bei der Vernichtung von Papierdokumenten zu achten? Benötigen Unternehmen nun einen neuen Aktenvernichter? 

Mit externen Kartendiensten können auf sehr einfache Art und Weise interaktive Karten in die eigene Webseite eingebunden werden. Dazu wird eine Verbindung zur API des Anbieters aufgebaut und die Daten werden während der Nutzung der Webseite heruntergeladen. Aber ist das ohne vorherige Einwilligung überhaupt noch möglich?

Der Gesetzgeber verlangt sie, die Suchmaschinen belohnen den Einsatz bzw. strafen ein Fehlen ab – die Rede ist von SSL-Zertifikaten. Es gibt sie in unterschiedlichen Varianten bei fast allen Webhostern oder ähnlichen Dienstleistern. Eines haben alle Zertifikate gemeinsam: sie verschlüsseln den Datenaustausch zwischen dem Webseitenbesucher und dem Webserver und sichern somit die Kommunikation vor Angriffen Dritter. Doch was genau ist ein SSL-Zertifikat, wie funktioniert es und sind wir Webseitenbetreiber wirklich verpflichtet ein solches Zertifikat bereitzustellen?