Datenschutz Bochum
Nicht ist unmöglich.
T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Home
Das dritte Ohr (2019)
Zunehmend tauchen Presseberichte auf, nach denen Cloud-Anbieter wie Google und Amazon Sprachaufzeichnungen vor deren Kunden mithören. Das fängt aber schon bei jedem Anruf in einem Callcenter an, wo das Telefonat des Anrufers "per default" aufgezeichnet wird, es sei denn, man widerspricht aktiv. Aus datenschuztrechtlicher Sicht ist das Problematische an beiden Sachverhalten, dass hier in die Privatheit der Menschen eingegriffen wird, ohne dass das den Menschen bewusst wäre bzw. ohne dass sie dazu ihre Einwilligung erteilt haben.
Jetzt wurde bekannt, dass
Hotelkette Marriott soll 110 Mio EUR DS-GVO Strafe zahlen (2019)
Die britische Hotelkette Marriott hatte 2018 einen Datenverlust. Hacker waren in deren Buchungssystem bei der Marriott Tochterfirma "Starwood" eingebrochen und hatte dort Kundendaten, Kreditkartendaten und Passwörter, welche dort sogar teilweise unverschlüsselt gespeichert worden waren, gestohlen. Die Firma Starwood war 2016 von Marriott übernommen worden und die Zugriffe haben wohl seit 2014 stattgefunden. Die englische Datenschutzaufsicht hatte die Sache untersucht und nunmehr der Hotelkette eine saftige Strafe i.H.v. 99 Mio GBP (das sind ca. 110 MIO EUR) auferlegt, weil Marriott sich nach der Übernahme nur unzureichend um den Schutz der Daten gekümmert hatte. Marriott will sich dagegen wehren.
Datenschutz Bochum meint: ... Wir berichten weiter ...
DS-GVO-Version 2.0 nach den Sommerferien? (2019)
08. Juli 2019: Laut verschiedenen Presseberichten plant die große Koalition nach den Sommerferien 2019 größere Anpassungen an der DS-GVO und anderen beteiligten Gesetzen. Die wesentlichste Änderung dürfte dabei die Erhöhung der Bestellungsplicht für betriebliche Datenschutzbeauftragte auf die Grenze von 20 Mitarbeitern sein (akutell: 10 Mitarbeiter). Das soll mit einem zweiten "Datenschutz-Anpassungs- und Umsetzungsgesetz" (PDF) gemacht werden, um die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) an verschiedene deutsche Gesetze anzupassen. Der Entwurf vom 01.10.2018 findet sich in dieser Bundestagsdrucksache: http://dip21.bundestag.de/dip21/btd/19/046/1904674.pdf
US Cybercommand warnt: Aktive Outlook Lücke (2019)
Die Webseite https://www.securityweek.com/us-cyber-command-warns-outlook-flaw-exploited-iranian-hackers berichtet über eine aktuelle Lücke, über die Outlook-Installationen angegriffen und mit Schadcode versehen werden können. Die Lücke ist wohl schon älter und stammt aus dem Jahr 2017, allerdings werden wohl aktuell nicht gepachte System aktiv über diese Lücke angegriffen.
Datenschutz Bochum: Versuchen Sie Ihre Computerssysteme möglichst zeitnah nach der Veröffentlichung auf dem neusten Stand zu halten. Gönnen Sie den Angreifern nicht diese niedrig hängenden Früchte.