Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt darauf an

Was kostet ein externer Datenschutzbeauftragter?“, diese Frage wird desöfteren per Email oder als Blogkommentar an mich herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für … Weiterlesen

Politiker und Experten fordern hohes Datenschutzniveau auf EU-Ebene

Von | 6. Mai 2013

Im Rahmen der diesjährigen Verbandstagung des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V im April 2013 sprachen sich hochrangige Vertreter aus Politik und Expertenkreisen für eine zügige Verabschiedung der geplanten EU-Datenschutzverordnung aus. Doch das Tempo darf nicht zu Lasten der Qualität gehen. “Schlimmer als ein Scheitern des Entwurfes wäre eine Vollharmonisierung auf niedrigerem Niveau, in der die Grundrechtsituation abgesenkt wird”, so der Bundesdatenschutzbeauftragte Peter Schaar im Rahmen seiner Keynote. In deren Rahmen betonte er erneut die Bedeutung der Funktion und Person des Datenschutzbeauftragten: “Datenschutzbeauftragte sind Teil des Managementprozesses, und deswegen müssen sie gestärkt werden.” Bundesjustizministerin Sabine Leutheusser-Schnarrenberger plädierte ebenfalls für … Weiterlesen

Datenschutz und Wettbewerbsrecht

Von | 29. April 2013

In Berlin fand am 24.04.2013 ein sehr gutes Seminar zum Thema “Einführung in das Wettbewerbsrecht und Werberecht für Datenschutzbeauftragte” statt. Der Referent, Dr. Jens Schulze zur Wiesche von der Düsseldorfer Kanzlei JUCONOMY führte kompetent und verständlich durch die sehr interessante Veranstaltung, organisiert von unserem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Nach der rechtlichen Einführung folgten anschauliche Beispiele unlauterer Handlungen, welche die bekannten Konsequenzen wie Abmahnung und Unterlassung aus dem Wettbewerbsrecht nach sich ziehen können. Besonders interessant und aufschlußreich für die Praxis der teilnehmenden Datenschutzbeauftragten war der abschließende, praktische dritte Teil – Besondere Bezüge zum Datenschutz im Bereich Direktmarketing.… Weiterlesen

a.s.k. Datenschutz auf dem 9. Sicherheitstag NRW am 16.05.2013 in Oberhausen

Von | 13. April 2013

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering –
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

  • Digital Policing – Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
  • Datenschutz und Soziale Netzwerke – Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
  • Soziale
Weiterlesen

Online-Werbung verteilt Schadsoftware

Von | 11. April 2013

Nach Aussage des BSI ist Vorsicht beim Surfen im Web angeraten. Mit Hilfe von manipulierten Werbebannern wird beim Besuch der betroffenen Seiten Schadsoftware verteilt. Betroffen sind auch zahlreiche bekannte deutschsprachige Webseiten (wie Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen). Dabei wird eine Sicherheitslücke in einer verbreiteten Werbe-Server-Software ausgenutzt. Im Zusammenspiel mit Schwachstellen aus veralteter Software auf den Geräten des Besuchers eine gefährliche Mischung.

Bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder auch im Microsoft Internet Explorer, ermöglichen die Installation von Schadprogrammen wie Online-Banking-Trojaner auf PCs (Windows) der Besuchern. Dabei reicht der Besuch einer … Weiterlesen

IT-Abteilungen nicht ausreichend auf BYOD vorbereitet

Von | 30. März 2013

Ende letzten Jahres führte der Computerhersteller DELL eine Umfrage bei über 250 IT-Verantwortlichen in deutschen Unternehmen durch mit einem erschreckenden Ergebnis. Kernfrage: wie gut ist der IT-Bereich auf eine Umsetzung von Bring Your Own Device (BYOD) vorbereitet.

Über 60% der Teilnehmer können oder wollen z.B. benutzereigene Tablets nicht in die vorhandene IT-Infrastruktur einbinden. Das Ergebnis sei lt. DELL nicht überraschend, jedoch zu hinterfragen. Können es sich Unternehmen leisten, diesem Trend nicht zu folgen? Von Bedeutung wird es sein, diese Thematik sicher und praxisorientiert in das vorhandene System-Managament zu integrieren.

Dabei sollten Sie frühzeitig Ihren Datenschutzbeauftragten involvieren. Er kennt sich mit … Weiterlesen

Evernote erfolgreich gehackt – Millionen Nutzerdaten und Passwörter abgegriffen

Von | 3. März 2013

Der cloudbasierte Notizservice Evernote wurde Opfer eines erfolgreichen Hackerangriff. Dies verlautbarte das Unternehmen gestern auf seinem Blog.

Blog Meldung Evernote Hack

 

Lapidar wird über den Zugriff und das Auslesen von ca. 50 Millionen Nutzerprofilen samt Passwörtern berichtet. Letztere waren verschlüsselt und bei Evernote ist man sich ziemlich sicher, das eine Entschlüsselung nicht möglich sei. Dennoch hat das Unternehmen alle Passwörter zurückgesetzt. Sobald sich ein Nutzer einloggt, wird er zur Vergabe eines neuen Passworts aufgefordert. Eine weitere Aufklärung des Nutzers über das Warum und Wieso unterläßt Evernote an dieser Stelle. Die Gründe muss der Nutzer selbst im Web recherchieren.

Nach Angaben von Evernote … Weiterlesen

Aus dem Whopper wird ein Burger – Twitter Account von Burger King meldet Verkauf

Von | 19. Februar 2013

“Burger King wurde an McDonalds verkauft, da der Whopper floppte” – so prangte es gestern einige Stunden zusammen mit dem Markenzeichen von McDonalds auf dem Titel des offiziellen Twitter Accounts von Burger King. Dann war der Spuk vorbei und die Seite vom Netz. Innerhalb von Minuten verbreitete sich die Nachricht über Twitter. Mutmaßungen gehen von unsicheren Passwörtern aus, andere vermuten einen genialen Marketing-Trick des Unternehmens dahinter. Denn innerhalb kürzester Zeit fand die Twitter-Seite von Burger King zusätzliche 15.000 Follower. Eine Stellungnahme des Konzerns steht noch aus.

Ein Schelm, wer Böses dabei denkt – siehe Meldung von heute morgen auf der … Weiterlesen

Flinke Finger umgehen Code-Sperre des iPhone mit iOS 6.1

Von | 18. Februar 2013

Üblicherweise ist die Code-Sperre zum Reaktivieren des Smartphones ein probates Mittel, um unberechtige Zugriffe auf Daten und Mißbrauch zu verhindern. Der Redaktion von Golem.de ist es nun mit einiger Fingerfertigkeit gelungen, diese Sicherheitsschranke im Betriebssystem iOS 6.1 zu umgehen. Ein Update ist laut Apple in Arbeit, um diese Lücke zu schliessen.

Quelle: http://www.golem.de/news/ios-6-1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302-97597.htmlWeiterlesen

Etappensieg für Facebook: Klarnamenpflicht bleibt bestehen

Von | 18. Februar 2013

Das Verwaltungsgericht Schleswig hat entschieden: die Klarnamenpflicht für Facebook-Nutzer aus Deutschland bleibt (vorerst) bestehen! Das Unabhängige Landesdatenschutzzentrum Schleswig-Holstein (ULD)  hatte gegen diese Verpflichtung geklagt.  Demnach wäre eine Pseudonymisierung der Nutzernamen aufgrund deutscher Rechtsvorschriften notwendig. Deutsches Recht sei anzuwenden, da Facebook eine GmbH mit Sitz in Hamburg habe.

Das Gericht ist der Argumentation des ULD nicht gefolgt. Nach dessen Sichtweise sei die europäische Niederlassung in Irland ausschlaggebend und somit gelte irisches Recht. Damit stellte das Gericht generell die Zuständigkeit deutscher Datenschutzbehörden in Frage. Das irische Datenschutzrecht kennt kein solches Anrecht auf Pseudonyme.

Thilo Weichert, Leiter des ULD zeigt sich überrascht: “Die Weiterlesen