HM[D]ATAHMDATA Ing.-Büro für Daten- und Medientechnik
News & Informationen 2022
HMDATA Datenschutz-Newsletter & Themen
2022
| Ausgabe | Titel | Beschreibung |
|---|---|---|
| 12/22 | Daten praxisgerecht Löschen | Ein häufiger, aber im Detail doch komplexer Vorgang ist das Löschen von Daten. Datenschutzrechtlich ist die Sache einfach, es gilt das Prinzip des Verbotes der Datenverarbeitung personenbezogener Daten, außer es liegt ein Erlaubnistatbestand nach Art. 6 DSGVO vor, also das Schaffen einer rechtlichen Grundlage der Verarbeitung. Heißt im Umkehrschluss: entfällt der Zweck der Verarbeitung, entfällt die rechtliche Grundlage, ist die Verarbeitung verboten, es also muss gelöscht werden. Meist erfolgt der Entfall der rechtlichen Grundlage der Verarbeitung durch Vertragsbeendigung, durch Entzug der Einwilligung oder Löschanfrage des Betroffenen. |
| 11/22 | IT-Sicherheitsvorfall: die elektronische Datenpanne | Es sollte mittlerweile jedem klar sein: das digitale Umfeld wird aggressiver. Das liegt nicht nur an der Professionalisierung der Hacker, sondern auch an der Inkaufnahme größtmöglicher Kollateralschäden zur Erreichung minimaler Ziele, sei's von krimineller oder staatlich geduldeter Aggression ausgehend. Das Internet kennt keine Grenzen im üblichen, geografischen Sinn so dass ein Angriff im Prinzip immer weltweit durchgeführt wird, das ist einfacher als gezielt und lokal zuzuschlagen. Die Abwehr ist aber auch kein Hexenwerk und findet immer an zwei Stellen statt: an der hauseigenen Firewall und zwischen den Ohren der Anwender - das minimiert die Eintrittswahrscheinlichkeit erfolgreicher IT-Angriffe. Und richtig, besonders ausgeklügelte und heimtückische Angriffsszenarien wird es immer geben, auch diejenigen, die letztlich zum Erfolg für die Kriminellen führen, Risiko Null gibt es nicht. Aber auch das ist kein Beinbruch, ein gutes Backup und professioneller Umgang mit Datenpannen minimalisiert den zu erwartenden Schaden. |
| 10/22 | Bestandsbereinigung: von Kunden, deren Rechte und Daten | Dass Kunden komisch sein können, ist eine altbekannte Managerregel. Praxiserprobt ist die Formal, dass jeder 50. Kunde eben übereifrig engagiert und jeder 500. Kunde ... na eben eine Stufe mehr komisch ist. Und gerade diese haben sich mehrheitlich mit Datenschutz-Halbwissen angereichert und stellen Unternehmen auf die Geduldsprobe. |
| 09/22 | Neues von US-Cloud-Diensten und Consent-Layern - Datenschutz im Sinne der DSGVO | Wenn man den risikobasierten Ansatz der DSGVO nicht verstanden hat, den tatsächlichen Wortlaut des Verordnungstextes ignoriert und nur auf Stammtisch-Niveau gängige Parolen nachplaudert, kann der Datenschutz schon seltsame Formen annehmen. Umso besser, dass es so langsam rechtliche und behördliche Klarstellungen gibt, die dem Wesen der DSGVO auch wirklich entsprechen. Zusammengefasst: ohne rechtliche Grundlage nach Art. 6 DSGVO keine Verarbeitung und nach Art. 24 DSGVO benötigen einfach und unsensible Daten weniger Schutz als besondere sensible Daten und das alles im Sinne von Art. 32 DSGVO in Abwägung zu berechtigten Schutzinteressen der Betroffenen unter Aufwand-/Nutzen-Kalkulation. |
| 08/22 | Aktuelle Bußgelder - und was man daraus ableiten kann | Solange sie einen nicht selber betreffen, sind Bußgeldern nicht schlimm - es trifft schließlich die anderen. Aber der Grund der Verhängung ist meist von großem Interesse, insb. zur Prävention. Es ist zu beobachten, dass es in letzter Zeit immer häufiger zu durch von Aufsichtsbehörden verhängten Bußgeldern kommt. Das ist zum einen löblich, weil dadurch immer mehr Fälle an Klarheit gewinnen und man sich für die eigenen Tätigkeiten gut präventiv orientieren kann. Zum anderen ist das aber auch ein Hinweis, dass sowohl Behörden als auch Kunden immer genauer auf die Datenaktivitäten von Unternehmen schauen. |
| 07/22 | Vom Krimi über Bußgeld bis zur Zukunftsidee | Es gibt für den Juli nicht ein "großes" Datenschutz-Thema, auf das aufmerksam gemacht und das abschließend behandelt werden soll. Viel mehr sind es ein paar aktuelle Begebenheiten, die man in der Sommerpause bei einem kleinen strategischen Zukunftsblick für das eigene Unternehmen als Anregung und Gedankenspiel zum Anlass nehmen sollte. |
| 06/22 | Update zur aktuellen Sicherheitslage von IT-Systemen | Hiscox gewährt Einblick in die Statistiken der Cyber-Versicherungen und neue Schwachstelle bei Microsoft Office |
| 05/22 | Schon wieder Datenschutz und E-Mail? | Ja, leider. Denn die Datenpannen sind nicht weniger geworden, die Angriffsszenarien um so mehr. Empirisch aus dem Alltag ist in letzter Zeit auch der Anteil an durch E-Mail verursachten zu bearbeitenden Datenpannen von 70% auf 80% gestiegen. Und das, obwohl Abhilfe zur erheblichen Reduktion so leicht wäre: Aufmerksamkeit und Sensibilisierung. Da helfen auch alle anderen "Spezial"-Themen zur IT-Sicherheit und zum Datenschutz nichts, wenn man den E-Mail-Verkehr nicht in den Griff bekommt. |
| 04/22 | Transatlantischer Datenschutzrahmen | Nächster Versuch einer rechtlichen Grundlage bei der Datenverarbeitung personenbezogener Daten von EU-Bürgern durch US-Unternehmen. |
| 03/22 | Was ist eigentlich aus den Google-Fonts-Abmahnanwälten geworden? | Für ziemliche Aufregung unter Gewerbetreibenden mit Online-Präsenz hat ab Mitte 2022 eine "Abmahnwelle" maßgeblich zweier in wohl betrügerischer Absicht handelnder Anwälte gesorgt, die versuchten, auf Grund eines Einzel-Urteiles vom OLG München massenhaft die Verwendung von in WebSites dynamisch eingebettete Schriftarten von Google zu monetarisieren. Die Welle ebbte dann im November 2022 ab, seitdem ist es still geworden. |
| 03/22 | IT-Sicherheit, Risikomanagement, Smart InsureTech | Die Dichte erfolgreicher, schwerwiegender böswilliger Angriffe auf mittelständische Unternehmen in Deutschland nimmt zu. Das musste auch mal wieder ein Dienstleister für Versicherungsvermittler erfahren, dessen Systeme am 08.02.2022 von einer Ransomware-Attacke lahmgelegt wurden. Fraglich ist, warum ein derartiger Angriff bei einem IT-Dienstleister zu einem über dreiwöchigen Ausfall und einer Nichtverfügbarkeit der Systeme führt. Bei geeigneten Maßnahmen und sensibilisiert agierenden Mitarbeitern dürfte ein derartiger Angriff nach spätestens 72 Stunden wieder behoben sein, geschweige denn hätte auftreten dürfen. Das lässt sich innerhalb der Verantwortung von datenverarbeitenden Unternehmen im Auftrag technisch lösen, wenn denn nur Willen und Budget vorhanden sind. Wer als Auftragsverarbeiter seine Kunden bei erwartbaren schwerwiegenden Risiken derart im Stich lässt, sollte sein Geschäftsmodell nochmals hinterfragen. |
| 02/22 | DORA kommt – und nun? | Verpflichtende Anforderungen an ITK-Systeme im Finanzdienstleistungssektor |
| 01/22 | Authentifizierung von Betroffenen | Zunehmend ist zu beobachten, dass Betroffene gegenüber dem Verantwortlichen Ihre Betroffenenrechte nach Art. 12 bis 23 DSGVO ausgeübt haben wollen. Das ist deren gutes Recht, dazu ist die DSGVO schließlich da. Und Unternehmen müssen unabdingbar dieser Aufforderung zeitnah Folge leisten. |
| » 2025 » 2024 » 2023 |
||