Schlagwort-Archive: Datenschutz

Datenleck und Datensicherheit

Ein Datenleck hat nach Mitteilung der ZEIT beim Inkassounternehmen eos Hackern sensible Daten über Schuldner in die Hände gespielt.

Den Artikel gibt es hier zu lesen.

Problematisch ist hierbei insbesondere, dass nach Mitteilung der Zeit auch sensible Daten gespeichert worden waren, deren Speicherung und Verarbeitung unerlaubt gewesen sein soll.

Die Speicherung so umfangreicher Daten über Schuldner sei nämlich schon von sich aus unzulässig gewesen, schrieb nach der ZEIT die Süddeutsche Zeitung unter Berufung auf den Datenschutzbeauftragten der Schweiz, Adrian Lobsiger.

Hieran zeigt sich zweierlei: Datenlecks und Sicherheitslücken sind für sich genommen schon ein Thema, das eine besondere Aufmerksamkeit verdient. Weil ein verantwortungsbewußter Umgang mit Daten aber auch heißt, dass Missbrauch durch Hacking nicht von vorneherein ausgeschlossen werden kann, umso mehr darauf geachtet wird, dass tatsächlich nur Daten erhoben und verarbeitet werden, deren Erhebung auch im Rahmen der datenschutzrechtlichen Vorgaben erfolgt.

Die Missachtung solcher Grundlagen kann neben dem Imageschaden, der durch Datenverluste eintreten kann, durchaus auch Ersatzansprüche der Betroffenen auslösen.

Eine Bescheidung auf das rechtlich zulässige und notwendige kann daher durchaus auch mal von Vorteil sein.

Ich kann aus der Ferne natürlich nicht bewerten, ob die Einschätzungen des Herrn Lobsiger richtig sind und ob tatsächlich unzulässig Daten gespeichert worden sind. Angesichts der neuen Datenschutzregeln tun alle gut daran, sich dieses Themas anzunehmen und die eigene Infrastruktur auf Datenschutz und Datensicherheit hin zu überprüfen.

 

 

Werbeanzeigen

Hilfe, die EU-Datenschutz-Grundverordnung rollt …..

Man kann sich des Eindrucks nicht erwehren, dass dieser Hilfeschrei nicht nur vereinzelt durch die Republik schallt. Trotz der sehr langen Vorlaufzeit scheinen erst die Folgen der Neustrukturierung des Datenschutzrechtes so langsam ins Bewusstsein zu sickern.

DATEV hat hier:

https://www.datev-blog.de/2017/12/12/datenschutzbeauftragter/

Die wichtigsten Fragen zusammengestellt und verständlich beantwortet. Das Fazit muß heißen: Ruhe bewahren – oder frei nach Douglas Adams: Don’t panic. Wobei es sicherlich keines intergalaktischen Reiseführers bedarf, um die Regelungen zum Datenschutzbeauftragten nicht nur zu verstehen, sondern sie auch umzusetzen….

Die EU-DSGVO rückt näher

Die Uhr tickt – die EU-DSGVO rückt näher. Was für die einen einem Horrorszenario gleichkommt, ist für Andere eine konsequente Fortschreibung in Sachen Datenschutz und Datensicherheit.

Der Landesbeauftragte für den Datenschutz in Baden-Württemberg hat hier:

https://www.baden-wuerttemberg.datenschutz.de/orientierungshilfen-merkblatter/

Merkblätter, Checklisten und Orientierungshilfen zum Download bereitgestellt. Damit werden die meisten Fragen zielsicher beantwortet und dem Anwender wird eine größtmögliche Sicherheit in der Anwendung des neuen Rechts an die Hand gegeben.

Weg zur DS-GVO – Selbsteinschätzung

Die Datenschutz-Grundverordnung ist auf dem Weg.

Das bayerische Landesamt für Datenschutzaufsicht hat nun hier:

https://www.lda.bayern.de/tool/start.html

eine datenschutzrechtliche Rallye mir 28 Fragen durch die EU ins Netz gestellt. Das ist nicht nur spannend und informativ sondern dient auch zur Selbstkontrolle, wie weit man mit seinem Unternehmen bei der Umsetzung der DS-GVO ist und wo noch Handlungsbedarf besteht.

Darf der Ex-Chef plaudern?

Dieser Frage geht hier die Arbeitsrechtskolumne in der ZEIT nach.

Dem Informationsbedürfnis des potentiellen neuen Arbeitgebers stehen aber erhebliche datenschutzrechtliche Bedenken gegenüber. daraus folgt, ohne Einwilligung des Arbeitnehmers darf der neue Personaler nicht fragen und der ehemalige Arbeitgeber darf nichts ausplaudern.

Was die Schufa alles weiß….

Es ist nicht nur die Schufa, die bei den Bürgern oft den Eindruck hinterlässt, gläsern zu sein. Vom Handy-Vertrag über den Ratenkredit im Möbelhaus bis hin zur Hausbank: Ohne Schufa-Auskunft geht fast gar nichts.

Dabei gibt es noch eine Vielzahl von Auskunfteien und professionellen Datenauswertungsorganisationen für die Versicherungswirtschaft, das Bankgewerbe, für Zwangsvollstreckungsmaßnahmen und vieles mehr.

Auf unserer Seite zur Schuldnerberatung und zum Insolvenzrecht habe ich hier auf einen sehr gut gemachten Artikel im Handelsblatt hingewiesen.

Der Artikel zeichnet sich unter anderem dadurch aus, dass er die Ströme von Informationen und Daten verständlich aufzeigt, Hintergründe beleuchtet und das System eingehend erklärt. Dabei kommt die Sprache auch auf etwaige Fehlerquellen und wie betroffene Bürgerinnen und Bürger sich hiergegen wenden können.

Gerne steht Ihnen Rechtsanwalt Hoheisel-Gruler für weitere Fragen zum Thema auch telefonisch zur Verfügung. Die Kanzlei bietet hierzu des Service einer telefonischen Rechtsberatung unter der kostenpflichtigen Servicenummer 0900-1876000021 an.

Es werden 1,99 Euro pro Minute aus dem Festnetz der Deutschen Telekom berechnet. Aus Mobilfunknetzen wird zum Teil vom Netzbetreiber ein Aufschlag berechnet. Der jeweilige Minutenpreis wird aber immer vor Gesprächsbeginn kostenlos angesagt.

Die Einzelheiten hierzu finden Sie hier.

 

 

Boring scoring – oder: wer weiß was von mir warum

ZEIT online hat sich auf eine Spurensuche begeben: in die Welt des Scorings, der Datensammler und Datenverwerter und der Adresshändler. Was dabei herausgekommen ist und welche Konsequenzen hieraus zu ziehen sind, kann hier auf den Seiten der ZEIT nachgelesen werden.

Datenschutz im Blickpunkt

Unsere modernen Industriegesellschaften wandeln sich immer mehr zu Informations- und Mediengesellschaften und die Globalisierung erstreckt sich bis in die virtuelle Welt des Internets und anderer Netze, die mit atemberaubender Geschwindigkeit ständig wachsen. Es ist heute kaum vorstellbar ein Leben ohne Handy, Internet und moderne Telekommunikationssysteme zu führen.

Durch die daraus fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren der Manipulation und des Datenmissbrauchs ständig gestiegen. In Deutschland war jedes zweite große Unternehmen in den vergangenen drei Jahren Opfer wirtschaftskrimineller Handlungen. Die vorhandene Dunkelziffer wird auf über 80 % geschätzt. Hohe Steigerungsraten sind insbesondere im Bereich der Wirtschaftsspionage durch „Drittländer“ und bei der Konkurrenzausspähung festzustellen.

Riesige Datenmengen über die Netzbenutzer, Kunden oder Mitarbeiter fallen in Netzen zwangsläufig an, ohne dass der einzelne sich darüber bewusst ist. Versuche, alle Datensammlungen vollständig zu beschreiben, sind von vornherein zum Scheitern verurteilt. Wo überall ihre personenbezogenen Daten be- oder genutzt werden, kann heute niemand ganz genau beantworten. Aufgabe des Datenschutzes ist es deshalb, einerseits die Informationsbedürfnisse zu befriedigen und zu kanalisieren und andererseits den Freiheitsbereich des einzelnen Bürgers zu schützen. Der Gesetzgeber hat daher den Umgang mit den personenbezogenen Daten unter ein Verbot mit Erlaubnisvorbehalt gestellt (§ 4 Abs. 1 BDSG).

Viele mittelständige Unternehmen sind sich der Verantwortung und dem damit einhergehend individuellen Haftungsrisiko, gleich ob Vorstand, Geschäftsführer, Behördenleiter oder IT-Manager, nicht umfassend bewusst und im Detail darauf vorbereitet. Die persönliche Haftung ist weit reichender als dies zumeist angenommen wird. Deshalb wird die Sicherheit der Daten und der datenverarbeitenden Prozesse immer mehr zu einem Eckpfeiler der Unternehmensvorsorge. Image, Geschäftserfolg und Unternehmensstabilität hängen in entscheidendem Maße von qualifizierten Geschäftsprozessen und Management-Systemen ab.

Hierzu haben wir ein Leporello zum Download bereitgestellt: Datenschutz / Datensicherheit

Weitere Materialien finden Sie auf unserer Download-Seite.