T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Datendiebstahl durch DS-GVO Auskunftsersuchen (2019)

Auf der Black Hat Konferenz 2019 in Las Vegas wurde berichtet, dass es durch Auskunftsanfragen gem. §15 DS-GVO zu Datendiebstählen gekommen ist. Über gefälschte e-Mail-Adressen wurden Auskunftsersuchenanfragen an Webseitenbetreiber gestellt. Gem. DS-GVO Artikel 20 sind die Betreiber verpflichtet ihren Nutzern eine Datenportabilität zu ermöglichen. Der englische Student James Pavur stellte mit einer gefälschten e-Mail Adresse Auskunftsersuchen an 150 Organisationen per Standardanfrage. Es war vorab aber gar nicht klar,

ob bei den Organisationen überhaupt Benutzerkonten für den verwendeten Namen bestanden. Verlangt wurde jeweils die vollständige Herausgabe aller Daten.

72% der Unternehmen reagierten. 23% erteilten überhaupt keine Antwort. 5% wiesen das Ersuchen zurück. Insgesamt 24% der Organisationen übermittelten ohne weitere Prüfung die angeforderten Daten. 16% forderten weitere Identitätsnachweise. Das macht in Summe 40% der Organisationen, die unberechtigterweise ihre Kundendaten preisgaben.

Datenschutz Bochum rät: Falls Sie so eine Abfrage erhalten, prüfen Sie genau, wem Sie Auskunft erteilen.