(0345) 2258 1212 info@gfi-sicherheit.de
GfI Gesellschaft für Informationssicherheit mbH GfI Gesellschaft für Informationssicherheit mbH
  • Home
  • News
  • Leistungen
    • Externer Datenschutzbeauftrager
    • Externer IT-Sicherheitsbeauftragter
    • Beratung interner Datenschutzbeauftragter
    • Beratung interner IT-Sicherheitsbeauftragter
    • Start-Up-Beratung
    • Cloud-Speicher für Unternehmen
    • Zertifizierung von Fachanwendungen
    • Schulungen und Fortbildungen
    • Sensibilisierung von Beschäftigten
    • Forderungsmanagement & Inkasso
    • Risikobewertung / Risikomanagement
  • Schulungen
    • Datenschutzbeauftragter (DSB)
    • Fit für den Datenschutz
    • Datenschutz für Geschäftsführer und Manager
    • Datenschutz-Praxis (Auffrischung)
    • Datenschutz im Gesundheitswesen
  • Über uns
  • Kontakt
    • Impressum
    • Datenschutz

Aktuelles

  • Home > News
  • Orientierungshilfe zur Benennungspflicht von Datenschutzbeauftragten

    By:   admin Allgemein Comments:   Keine Kommentare

    Durch die Änderungen, die sich durch das Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. DSAnpUG-EU) im Datenschutzrecht ergeben, haben wir in letzter Zeit häufiger zum Thema zu beraten, ob ein Datenschutzbeauftragter (DSB) überhaupt noch notwendig ist.

    Leider gehen mit der Gesetztesänderung auch ein paar Mythen einher, mit denen wir regelmäßig konfrontiert sind, z. B.:

    „Wir haben ja nur 12 Mitarbeiter, dann brauche ich ja keinen DSB mehr.“
    Das ist möglich, aber die Anzahl der Mitarbeiter*innen ist nur ein Faktor für eine etwaige Bestellpflicht. Eine Orientierungshilfe haben wir hier als Checkliste bereit gestellt.

    „Wenn ich keinen DSB brauche, dann muss ich ja nichts weiter machen, weil der DSB ja alles dokumentiert.“
    Leider ist diese Annahme in mehrfacher Hinsicht falsch! Denn die Benennungspflicht eines DSB hat leider gar nicht mit den Dokumentations- und Rechenschaftspflichten des Verantwortlichen zu tun. Der DSB ist in seiner Stellung im Unternehmen ohnehin Berater und nicht Umsetzer und Entscheider. Ein Unternehmen das also keinen DSB hat, hat dennoch die selben Pflichten zu erfüllen, wie mit DSB – entscheidender Unterschied: Das Unternehmen hat leider auch keinen Datenschutz-Fachmann der ordentlich beraten kann.

    Dringende Updates für Microsoft Windows und WhatsApp

    By:   admin Allgemein Comments:   Keine Kommentare

    Zum Patchday hat Microsoft eine kritische Lücke im Remote-Desktop-Protokoll (RDP) geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die Gefahr von Malware-Angriffen durch Würmer wie WannaCry.

    Betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008. Die Versionen Windows 8 und 10 sind nicht betroffen.

    Microsoft bestätigte heute die Einschätzung des BSI mit einem eigenen Sicherheitshinweis. Die Sicherheitslücke sei tatsächlich „wormable“.

    Es müssen daher dringend in den betroffenen Windows-Systemen die aktuellen Microsoft-Patches eingespielt werden. Ebenfalls in dieser Woche wurde ein WhatsApp-Hack bekannt. Facebook empfiehlt daher allen WhatsApp-Nutzern dringend, sowohl App als auch Betriebssystem auf den aktuellsten Stand zu bringen. Betroffen sind sowohl Android als auch iOS. Die Sicherheitslücke erlaubt Unbefugten Fernzugriff auf das betroffene Gerät. Angreifer können über einen WhatsApp-Anruf Spyware in das Gerät einschleusen, auch wenn der Angerufene gar nicht abhebt.

    Datenschutzbeauftragter Sachsen-Anhalt nimmt Stellung zu Microsoft Cloud Diensten

    By:   admin Allgemein Comments:   Keine Kommentare

    Im 15. Tätigkeitsbericht, der am 26. März 2019 veröffentlicht wurde, nimmt der Landesbeauftragte für den Datenschutz Stellung zum Sachstand der Microsoft Cloud Dienste. Bereits im vorangegangenen Tätigkeitsbericht informierte er über seine rechtlichen Bedenken der Speicherung von Daten außerhalb der EU und möglicher Zugriffe Dritter auf diese Daten. Bereits seit 31. August 2018 werden keine neuen Kunden für die Dienste der Microsoft Cloud Deutschland (MCD) zugelassen.

    Read more

    Erneut gefälschte E-Mail-Bewerbungen – B. Hollermann

    By:   admin Allgemein Comments:   Keine Kommentare

    In unserem Postfach ist gestern Abend eine Bewerbung von Frau B. Hollermann eingegangen. Zunächst war unsere Freude darüber groß, da wir aktuell in der Tat zwei Stellen ausgeschrieben haben, doch die Ernüchterung folgte auf dem Fuß. Es handelte sich um eine gefälschte Bewerbungen, deren einziges Ziel es war, uns eine Word-Datei mit einem Makro-Virus unterzuschieben.

    Read more

    Die Zeichen stehen auf Cloud

    By:   admin Allgemein Comments:   Keine Kommentare

    In vielen Bereichen unseres täglichen Lebens haben Cloud-Dienste längst Einzug gehalten und bieten digitale Dienstleistungen als einfach nutzbaren Service an. Im heutigen Beitrag wollen wir uns der Frage widmen, welche Dienste aus Unternehmenssicht sinnvoll aus und in der „Cloud“ genutzt werden können.

    Read more

    Fehlender Vertrag zur Auftragsverarbeitung – 5.000 € Bußgeld verhängt

    By:   admin Allgemein Comments:   Keine Kommentare

    Bereits am 17. Dezember 2018 wurde gegen ein deutsches Versandunternehmen durch die Aufsichtsbehörde ein Bußgeld in  Höhe von 5.000 € zzgl. 250 € Gebühren verhängt. Vorausgegangen war eine Beratungsanfrage des Unternehmens aus dem Mai 2018 bei der Aufsichtsbehörde. Das Unternehmen fragte nach, wie man verfahren sollte, wenn ein Auftragsverarbeiter, trotz mehrfacher Nachfrage einen Auftragsverarbeitungsvertrag (AV-Vertrag) übersendet.

    Read more

    Erstes Bußgeld in Deutschland wg. Datenschutzverstoß verhängt – 20.000 Euro

    By:   admin Allgemein Comments:   Keine Kommentare

    Getroffen hat es in diesem Fall das soziale Netzwerk Knuddels.de durch einen Hacker Angriff und die Veröffentlichung von fast 2 Millionen Pseudonymen und Passwörtern von ca. 330.000 Nutzern im Internet. Durch die sehr gute Kooperation mit der Aufsichtsbehörde, ist das Bußgeld ist mit 20.000 € verhältnismäßig gering ausgefallen.

    Hintergrund: Verstoßen wurde gegen Art. 32 DSGVO, personenbezogene Daten der Nutzer ausreichend zu sichern. Hierbei wurden Passwörter im Klartext, unverschlüsselt und unverfremdet vorgehalten. Dadurch konnten diese leicht gehackt werden.

    Hinweis: Innerhalb von 72 Stunden müssen Datenpannen ggf. an die Aufsichtsbehörde gemeldet werden und geeignete Maßnahmen zur Behebung des Datenlecks erfolgen. Aus diesem Grund empfehlen wir ein Datenschutz-Team aufzustellen. Wir als ihre externe Datenschutzbeauftragte unterstützen Sie.

    WhatsApp Nutzung auf Firmenhandy – Zulässig oder nicht?

    By:   admin Allgemein Comments:   Keine Kommentare

    Der Messanger Dienst WhatsApp greift auf alle gespeicherten Kontakte, die auf dem Smartphone gespeichert sind zu und gleicht diese nicht nur ab, diese werden auf Servern von WhatsApp gespeichert. Auch die Kontakte, die den Messanger selbst nicht benutzen.

    In den Datenschutzbestimmungen des Unternehmens heißt es in Bezug auf die Weitergabe der Daten: „WhatsApp Inc. teilt Informationen weltweit, sowohl intern mit den Facebook-Unternehmen als auch extern mit Unternehmen, Dienstleistern und Partnern und außerdem mit jenen, mit denen du weltweit kommunizierst. Deine Informationen können für die in dieser Datenschutzrichtlinie beschriebenen Zwecke beispielsweise in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet werden.“

    Ist WhatsApp nun also im Unternehmen erlaubt? Durch Art. 6 DSGVO benötigen sie, für eine derartige oben beschriebene Weitergabe von Daten, eine Einwilligung von jedem ihrer Kontakte!

    Aber nicht nur das, es wird zudem ein Vertrag zur Auftragsdatenverarbeitung zwischen Unternehmen und WhatsApp bzw. dem Mutterunternehmen Facebook.

    Fazit: Nach derzeitigem Stand ist WhatsApp im geschäftlichen Kontext nicht rechtskonform und datenschutzrechtlich konform bzw. legal einsetzbar.

    Das Oberlandesgericht Hamburg stellt fest, DSGVO-Verstöße sind doch abmahnfähig

    By:   admin Allgemein Comments:   Keine Kommentare

    Was heißt das genau? Verstöße gegen die DSGVO sind durch Wettbewerber abmahnfähig, wenn es sich bei den entsprechenden Normen um „Marktverhaltensregeln“ handelt.

    Eine Prüfung wird wohl stets erfolgen, ob die Verstöße einen wettbewerbsrechtlichen Bezug bzw. einen marktverhaltensregelnden Charakter haben.

    Read more

    Entscheidung des LG Frankfurt a. M. zur Frage der Einwilligung – Urteil vom 13.09.2018

    By:   admin Allgemein Comments:   Keine Kommentare

    Es reicht für einen Fall des berechtigten Interesses nach Art. 6 Abs. 1 f) nicht aus, sich auf einfache Werbeinteressen zu berufen. Veröffentlichen Sie bspw. Videos mit Kunden, sind sie in der Beweispflicht über die Einwilligung des Betroffenen entsprechend der DSGVO.

    Werbung ist grundsätzlich als berechtigtes Interesse anerkannt, jedoch ist fraglich ob Werbung unter Verwendung von bildlichen Aufnahmen von Kunden ohne weiteres als erforderlich im Sinne dieser Vorschrift anzusehen sei.Read more

    • 1
    • 2

    Kategorien

    • Allgemein

    Recent News

    Orientierungshilfe zur Benennungspflicht von Datenschutzbeauftragten

    12 Juli 2019

    Dringende Updates für Microsoft Windows und WhatsApp

    16 Mai 2019

    Datenschutzbeauftragter Sachsen-Anhalt nimmt Stellung zu Microsoft Cloud Diensten

    17 April 2019

    Erneut gefälschte E-Mail-Bewerbungen – B. Hollermann

    14 März 2019

    Kontakt
    Impressum
    Datenschutzerklärung

    Wir sind Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands.

    Wir sind Mitglied der Gesellschaft für Datenschutz und Datensicherheit.

    Hauptsitz

    Universitätsring 14

    06108 Halle (Saale)

    (0345) 2258-12 12
    info@gfi-sicherheit.de

    Niedersachsen

    Peiner Straße 68

    30519 Hannover

    (0511) 87 45-83 12
    info@gfi-sicherheit.de

    Mecklenburg-Vorpommern

    Katenweg 8

    18311 Ribnitz-Damgarten

    Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung unserer Seiten und Services, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Ok Mehr
    Privacy & Cookies Policy

    Notwendig immer aktiv