Fake-Anrufe des Datenschutzbeauftragten
Mitarbeiter von Unternehmen erhalten in letzter Zeit Anrufe vom vermeintlichen Datenschutzbeauftragten des Unternehmens. In den Anrufen werden die korrekten Daten des Datenschutzbeauftragten den Mitarbeitern genannt und dann weitere Anweisungen erteilt, z. B. Programme von einer Internet-Seite herunterzuladen. Auf diesen Weg installieren die Mitarbeiter ungewollt eine Schadsoftware auf ihrem Computer und ermöglichen so einen Zugriff auf das Unternehmensnetzwerk. Natürlich war der Anrufer nicht der Datenschutzbeauftragte, sondern ein Hacker, der sich illegal Zugriff verschaffen wollte. Wie es sich herausgestellt hat, gelangen die Hacker an die notwendigen Daten über die Webseite der Unternehmen, auf der in der Regel alle Kontaktdaten des Datenschutzbeauftragten genannt sind.
Aus diesem Grund empfehlen wir allen unseren Kunden, zukünftig auf ihrer Webseite nur noch den Datenschutzbeauftragten mit einer E-Mail-Adresse datenschutz@ihr-unternehmen.de zu benennen. Diese Angabe erfüllt die gesetzliche Informationspflicht entsprechend Art. 14 Abs. 1 lit. a in ausreichender Form.
So gehen Sie vor:
- Richten Sie eine neue E-Mail-Adresse datenschutz@ihr-unternehmen.de ein.
- Leiten Sie diese E-Mail-Adresse auf edsb@gfi-sicherheit.de um.
- Löschen Sie unsere Kontaktdaten und geben Sie stattdessen unter den Kontaktdaten des Verantwortlichen an:
„Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@ihr-unternehmen.de.“
Falls Sie Hilfe bei der Einrichtung benötigen, überstützen wir Sie gern.