Tag Archives: Ratgeber

Landkreis Wunsiedel im a.s.k. Datenschutz AKDB Sicherheits-Check

Von | 7. Mai 2015

Ende 2014 hat sich das Land­rats­amt Wun­sie­del dem AKDB Check 250 von a.s.k. Daten­schutz unter­zo­gen. Vor dem Hin­ter­grund ste­tig zuneh­men­der Daten­men­gen in Kom­mu­nen und den tech­ni­schen Her­aus­for­de­run­gen für Daten­schutz und Daten­si­cher­heit , aber auch ange­sichts der Fülle sich ändern­der Geset­zes­la­gen ist es fast unmög­lich, in allen Berei­chen auf dem Lau­fen­den zu bleiben.

„Die eige­nen Ver­hält­nisse mit den Bestim­mun­gen des BSI-Grundschutzkataloges abzu­glei­chen, ist eine Her­ku­les­auf­gabe“, so Wal­ter Zim­met, IT-Leiter im Land­rats­amt. „Unsere IT-Abteilung kon­trol­liert sich selbst­ver­ständ­lich regel­mä­ßig selbst“, sagt Land­rat Karl Döh­ler. Doch auf­grund der zahl­rei­chen Her­aus– und Anfor­de­run­gen im Daten­schutz und in der Daten­si­cher­heit hat sich das Land­rats­amt Wun­sie­del zur Durch­füh­rung des AKDB Check 250 durch a.s.k. Daten­schutz ent­schie­den. „Vom äuße­ren Blick eines unab­hän­gi­gen Gut­ach­ters ver­spra­chen wir uns her­aus­zu­fin­den, wo wir bereits gut auf­ge­stellt sind und wo noch Ver­bes­se­rungs­be­darf beherrscht.“

Im Rah­men eines ein­tä­gi­gen Work­shops vor Ort wur­den knapp 250 Prüf­punkte zu sicher­heits– und daten­schutz­re­le­van­ten The­men abge­ar­bei­tet. Im Nach­gang wur­den erste Schwach­stel­len besei­tigt, noch bevor der finale Audit-Bericht vor­lag. Das Ergeb­nis: über­durch­schnitt­lich! „Es brachte uns eine gute Bewer­tung, for­dert aber auch, stän­dig wei­ter an der Daten­si­cher­heit zu arbei­ten“, fasst Land­rat Karl Döh­ler das Ergeb­nis des Audits zusammen.

Haben auch Sie für Ihre Kom­mune Inter­esse an … Weiterlesen

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

Von | 22. April 2015

Gerade per­so­na­li­sierte Wer­bung ist nach wie vor ein bewähr­tes Mit­tel, um Kun­den zu gewin­nen. In den let­zten Jahre wur­den die Aufla­gen  immer stren­ger. Zumeist als Reak­tion auf aus­ufernde Miß­ach­tung beste­hen­der gesetz­li­cher Rege­lun­gen durch die Werbetreibenden.

Mit dem Gesetz gegen den unlau­te­ren Wet­tbe­werb (UWG) und den Bes­tim­mungen aus dem Bun­des­daten­schutzge­setz (BDSG) gilt es eini­ges zu beach­ten. Nicht nur, um sich nicht den Unmut der poten­tiellen Käu­fer zuzu­zie­hen, weil deren Rechte nicht beach­tet wur­den. Die Auf­merk­sam­keit der Lan­des­da­ten­schutz­be­hör­den sollte man eben­falls zukünf­tig nicht erre­gen. Von dro­hen­den Abmah­n­risiken mal ganz zu schweigen.

Da ist es auch wenig tröst­lich, dass dies nur auf einige schwarze Schafe unter den Wer­be­treiben­den zurück­zuführen ist. Lei­den müs­sen dar­un­ter alle, die auf Wer­bung ange­wie­sen sind.

Zu allem Über­fluss haben die Daten­schutzbe­hör­den das Thema nun auch für sich entdeckt!

Es bleibt nicht unbemerkt

Recht­li­che Ver­stöße blei­ben nicht unbe­merkt. Denn selbst wenn sich der Betrof­fene nicht direkt bei dem Wer­be­trei­ben­den mel­det, so bleibt immer noch der Weg zur zustän­di­gen Lan­des­da­ten­schutz­be­hörde offen. Und die­ser Weg wird auch beschritten.

In einer Pressemit­teilung vom 25.11.2014 des Bay­erischen Lan­desamt für Daten­schutza­uf­sicht heisst es:

“Im Jahr 2013 gin­gen beim BayLDA zum Thema unzuläs­sige Wer­bung 162 und im Jahr 2014 bis­her 149 Ein­ga­ben Weiterlesen

Wie lösche ich mein Facebook Profil?

Von | 24. Februar 2015

Der Auf­re­ger

Ende 2014 war die Auf­re­gung groß. Face­book kün­digte eine Ände­rung sei­ner Datennut­zungsschutz­richt­li­nie für 2015 an. Der Stein des Ansto­ßes fin­det sich gleich zu Beginn

“Du gibst uns eine nicht-exklusive, über­trag­bare, unter­li­zen­sier­bare, gebüh­ren­freie, welt­weite Lizenz zur Nut­zung jeg­li­cher IP-Inhalte, die du auf oder im Zusam­men­hang mit Face­book pos­tet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wur­den mit ande­ren Nut­zern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nut­zer pos­test, wird von uns ver­wer­tet. Oder wie es unser Part­ner­blog datenschutzbeauftragter-info.de so pas­send for­mu­liert: “Friss oder stirb”

Das Laby­rinth des Minotaurus

Wer die Funk­ti­ons– und Vor­ge­hens­weise von Face­book kennt, der weiß, wie schwie­rig es ist, sein Pro­fil dort zu löschen. Regel­mä­ßig ändern sich die Menü­struk­tu­ren und sol­che “unwich­ti­gen” Funk­tio­nen ver­schwin­den zuun­terst am Ende in The­men­be­rei­chen, wo sie Otto Nor­mal­ver­brau­cher im Zwei­fel nicht sucht oder fin­det. Und wenn der Nut­zer dabei ver­se­hent­lich noch die eine oder andere Ein­stel­lung zu Pri­vat­sphäre und Daten­schutz falsch inter­pre­tiert, gibt er noch mehr über sich preis, statt sein Pro­fil loszuwerden.

Time to say good bye

Für die­je­ni­gen, die nun wirk­lich genug haben, von der Daten­sam­mel­wut und der Igno­ranz deut­scher und euro­päi­scher … Weiterlesen

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

Von | 3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inha­ber des bun­des­weit täti­gen Bera­tungs­un­ter­neh­mens a.s.k. Daten­schutz gibt Antworten.

Herr Kuhrau, ist Daten­schutz ein Modethema?

Mit­nich­ten! Schauen Sie ein­fach auf die His­to­rie des Daten­schutz­rechts in Deutsch­land und der EU. 1977 hat­ten wir das erste Bun­des­da­ten­schutz­ge­setz (BDSG) in Deutsch­land, seit 1995 gibt es auf EU Ebene ver­bind­li­che Regeln für alle Mitgliedsstaaten.

Wen betrifft die­ses Bundesdatenschutzgesetz?

Das ist ganz ein­fach. Jedes Unter­neh­men, jeden Gewer­be­trei­ben­den, jeden Frei­be­ruf­ler, jede Behörde und auch jeden Ver­ein, sofern dort per­so­nen­be­zo­gene Daten vor­lie­gen und ver­ar­bei­tet werden.

Man sollte auch nicht dem Irr­tum unter­lie­gen, ein eige­nes Stan­des­recht würde das Daten­schutz­ge­setz erset­zen. Obwohl die Aus­sage der Gesetze hier klar ist, muss­ten mitt­ler­weile Gerichte bestä­ti­gen, dass sol­ches Recht nicht pau­schal erset­zend wirkt. Diese Fehl­ein­schät­zung kann gerade bei Ärz­ten, Steu­er­be­ra­tern oder auch Anwäl­ten schnell zu Kon­flik­ten führen.

Wirk­lich jeden? Es gibt doch bestimmt Ausnahmen?

Da muss ich Sie ent­täu­schen. § 1 BDSG ist hier ein­deu­tig. Es wer­den keine Unter­schiede nach Bran­che, Mit­ar­bei­ter­zahl oder Umsatz gemacht. Die­sen Irr­glau­ben trifft man öfter in Gesprä­chen mit Geschäfts­füh­rern, Inha­bern oder auch Behördenleitern.

Eine Aus­nahme gibt es jedoch bei der Bestell­pflicht des soge­nann­ten Daten­schutz­be­auf­trag­ten.

Wel­che Auf­ga­ben hat ein sol­cher Datenschutzbeauftragter?

Salopp gesagt, küm­mert Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eige­nen Daten­schutz­er­klä­run­gen aktua­li­siert. Bei die­ser Gele­gen­heit wur­den die Links zu den rele­van­ten daten­schutz­recht­li­chen Anga­ben für die Tools Google Ana­lytics und den Google+ But­ton geändert.

Als logi­sche Kon­se­quenz lan­den nun alle Links in Daten­schutz­er­klä­run­gen im Nir­wana. Google hat es lei­der nicht für nötig erach­tet, eine Umlei­tung (Redi­rect) zu set­zen und somit sind diese vor­ge­schrie­be­nen Infor­ma­tio­nen nicht mehr direkt zugäng­lich. Folg­lich ist die Daten­schutz­er­klä­rung auf den eige­nen Web­sei­ten fehlerhaft.

Daher soll­ten Sie — sofern Sie Google Ana­lytics und / oder den Google+ But­ton auf den Web­sei­ten ein­set­zen — nun schnell rea­gie­ren und diese Links aktua­li­sie­ren. Diese lau­ten wie folgt:

Daten­schutz­recht­li­che Infor­ma­tio­nen zu Google Ana­lytics (exter­ner Link)
http://www.google.com/intl/de/analytics/learn/privacy.html

Daten­schutz­recht­li­che Infor­ma­tio­nen bezüg­lich des Google+ But­tons (exter­ner Link)
https://www.google.com/policies/privacy/partners/?hl=de

Nicht ver­ges­sen: die fol­gen­den bei­den Links soll­ten eben­falls Bestand­teil Ihrer Daten­schutz­er­klä­rung sein. Beide sind von der aktu­el­len Adres­s­än­de­rung jedoch nicht betroffen:

Neu­es­ter Stand “All­ge­meine Daten­schutz­hin­weise von Google”
http://www.google.de/intl/de/policies/privacy/

Browser-Add-on gaop­tout zur Deak­ti­vie­rung von Google Ana­lytics zum Down­load
https://tools.google.com/dlpage/gaoptout?hl=de

Ergän­zen­der Tipp: Daten­schutz bei Nut­zung von social Plugins (exter­ner Bei­trag unse­res Partner-Blogs)

www.youngdata.de kommt — Datenschutz im Internet für Jugendliche

Von | 3. November 2013

Der Lan­des­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rheinland-Pfalz  (LfDI), Edgar Wag­ner, wird am 20. Novem­ber 2013 seine neue Jugend-Homepage “www.youngdata.de” vor­stel­len. Es ist bun­des­weit die erste und bis­lang ein­zige Datenschutz-Homepage, die sich spe­zi­ell an Jugend­li­che richtet.

Face­book, Whats­App und Kon­so­len spie­len in der Lebens­wirk­lich­keit der jun­gen Onli­ner eine große Rolle. Häu­fig wer­den diese Ange­bote von Jugend­li­chen genutzt, ohne sich dabei über die anfal­len­den Daten und deren Ver­wen­dung Gedan­ken zu machen.

Die Seite “youngdata.de” erklärt Jugend­li­chen, warum Staat und Wirt­schaft ein Inter­esse an per­sön­li­chen Daten haben, wie man sich schüt­zen kann und schüt­zen sollte. Die Web­site ent­hält kon­krete Hand­lungs­emp­feh­lun­gen zum Selbst­da­ten­schutz und bie­tet auch zahl­rei­ches Infor­ma­ti­ons­ma­te­rial zur The­ma­tik “Daten­schutz im Zeit­al­ter des Web.2.0″.

Am 20. Novem­ber wird der LfDI die neue Web­site vor­stel­len, bevor sie dann offi­zi­ell frei­ge­schal­tet wird. Bei die­ser Gele­gen­heit wird der LfDI auch die bil­dungs­po­li­ti­schen Erfor­der­nisse aus Sicht des Daten­schut­zes dar­stel­len. Die Ver­an­ke­rung des Daten­schut­zes als Teil der Medi­en­kom­pe­tenz in den Lehr­plä­nen und die Auf­klä­rungs­ar­beit im Rah­men sei­ner Schüler-Workshops wer­den dabei eine wich­tige Rolle spielen.

Presse ist laut Mel­dung vom 30.10.2013 herz­lich ein­ge­la­den, am Mitt­woch, dem 20. Novem­ber 2013 um 10:00 Uhr in den Räum­lich­kei­ten des LfDI, Hin­tere Blei­che 34, 55116 Mainz an der … Weiterlesen

Leitfaden des BSI zur sicheren Konfiguration von Windows-PCs in Unternehmen

Von | 25. September 2013

Jeder kennt es, nicht jeder mag es — das markt­be­herr­schende Betriebs­sys­tem Win­dows von Micro­soft. Auf­grund sei­ner Ver­brei­tung und sei­ner Archi­tek­tur weist es zahl­rei­che Schwach­stel­len auf. Somit ist es ein belieb­tes Ziel von Angriffen.

Um so mehr sind Admi­nis­tra­to­ren gefor­dert, Ein­zel– oder Gruppen-PCs mit­tels loka­ler oder Domain-Richtlinie wei­test­ge­hend „abzu­dich­ten“. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat hierzu vor gerau­mer Zeit einige Emp­feh­lun­gen herausgegeben.

Mehr Ser­vices = mehr Bedrohungen

Viele nütz­li­che und wich­tige Dienst­leis­tun­gen – wie Online-Banking, E-Commerce, E-Government etc. – wer­den heute über das Inter­net genutzt. In Zukunft wird sich die Anzahl der ange­bo­te­nen Online-Services wei­ter erhö­hen. Hinzu kommt der ver­stärke Ein­satz neuer mobi­ler End­ge­räte (Smart­pho­nes und Tablets), mit denen diese Dienst­leis­tun­gen genutzt wer­den können.

Das Risiko steigt

Logi­sche Kon­se­quenz der ver­stärk­ten Nut­zung und der immer kom­ple­xe­ren Software-Architektur ist ein stei­gen­des Bedro­hungs­ri­siko für End­ge­räte, aber auch ganze Unternehmensnetzwerke.

Mit Stan­dards Grund­si­che­rung gewährleisten

Von daher ist es nur ein logi­scher Schritt des BSI, aktu­elle Emp­feh­lun­gen aus­zu­spre­chen, wie die Sicher­heit der IT-Systeme und der dar­auf gespei­cher­ten Daten gewähr­leis­tet wer­den kann.

Sicher­heit in jeder Phase

Das BSI geht bei sei­nen Emp­feh­lun­gen von den vier typi­schen Lebens­zy­klen eines PC aus:

  • Kauf
  • Instal­la­tion und Inbetriebnahme
  • lau­fen­der Betrieb und
  • Ent­sor­gung und Vernichtung.
Weiterlesen

Hahn IT Datenschutz-Infotage Juni / Juli 2013 in Schwaig

Von | 27. Juni 2013

Fotolia_40732264_XS_roundedDer Angriff war schnell und sorgte für fette Beute: Unbe­kannte haben am 11. April den Ser­ver nam­haf­ter Unter­neh­men im Bereich Rei­se­bu­chun­gen geknackt und eine bis­lang unbe­kannte Zahl an Kunden-Kreditkartendaten gestoh­len! Wie sehen die weit­rei­chen­den Kon­se­quen­zen aus? Kaum ein Tag ver­geht ohne Schlag­zei­len in der Presse zu den The­men Daten­schutz und Daten­si­cher­heit. Diese Mel­dun­gen kön­nen Sie als Ver­brau­cher, genauso wie als Unter­neh­mer oder Mit­ar­bei­ter betreffen.

Zu den größ­ten Irr­tü­mern im Daten­schutz gehört die Auf­fas­sung, das eigene Unter­neh­men habe mit dem Bun­des­da­ten­schutz­ge­setz nichts zu tun. Das Bun­des­da­ten­schutz­ge­setz (BDSG) ist recht­li­che Vor­schrift für alle. Zusätz­lich muss ab 9 Mitarbeiter/innen, die im  Unter­neh­men per PC mit per­so­nen­be­zo­ge­nen Daten (Daten von Kun­den, Geschäfts­part­nern oder Per­so­nal­da­ten der eige­nen Mit­ar­bei­ter) ein sog. Daten­schutz­be­auf­trag­ter bestellt werden.

Viele Fall­stri­cke lau­ern im Umgang mit per­so­nen­be­zo­ge­nen Daten und den mög­li­chen Feh­ler­quel­len samt Rechts­ver­stö­ßen. Geld­bu­ßen (50.000 – 300.000 EUR) für Ver­stöße gegen das Bun­des­da­ten­schutz­ge­setz sind vor­ge­se­hen – zuzüg­lich even­tu­el­ler Scha­den­er­satz­for­de­run­gen! Und das nicht erst, wenn etwas schief gegan­gen ist.

Hahn Premium IT Lösungen SchwaigBesu­chen Sie einen der für Sie kos­ten­freien Info­abende im Rah­men der Hahn IT Cam­pusin­itia­tive und infor­mie­ren Sie sich in nur  zwei Stun­den über die­ses bri­sante Thema.

Das Pro­gramm für Sie :

  • Begrü­ßung mit Geträn­ken & Snacks
  • Top Irr­tü­mer zum Thema
Weiterlesen

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt dar­auf an

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, diese Frage wird desöf­te­ren per Email oder als Blog­kom­men­tar an mich her­an­ge­tra­gen.  Eine nach­voll­zieh­bare Frage, gerade wenn das eigene Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gerade in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind keine wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Frage nach den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten kann in die­sem Fall nur lau­ten: “Es kommt dar­auf an!”

Auf was kommt es an?

Daten­schutz ist kein Pro­dukt von der Stange, son­dern eine indi­vi­du­elle Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Jede Unter­neh­mung ver­fügt über eine eigene Aus­gangs­si­tua­tion (Sta­tus Quo wie Anzahl der Mit­ar­bei­ter, Filia­len, Betriebs­rat, Richt­li­nien etc.), unter­schied­li­che Res­sour­cen zur Umset­zung, eine Viel­falt an zu betrach­ten­den Fak­to­ren (bei­spiels­weise die unter­schied­lichs­ten IT-Lösungen) und ein not­wen­di­ges Schutz­ni­veau je nach Bran­che und per­so­nen­be­zo­ge­nen Daten im Unternehmen.

All diese Punkte bedeu­ten ein Mehr oder Weni­ger an Auf­wand in der Umset­zung. Sie wir­ken sich dem­nach direkt auf die ent­ste­hen­den Kos­ten aus. Umso … Weiterlesen

Facebook — heißes Pflaster für Unternehmen und Gewerbetreibende

Von | 25. Januar 2013

Face­book hat sei­nen Sitz, wie die meis­ten Anbie­ter sozia­ler Netz­werke, außer­halb von Deutsch­land oder des euro­päi­schen Rechts­raums. Der Fir­men­sitz in den USA hat recht­lich für die Betrei­ber einige Vor­teile.  Nicht von unge­fähr gel­ten die USA als nicht­si­cher, was Daten­schutz angeht. Dies wirkt sich schnell auf die Pra­xis aus. Wer hat für den Fir­men­auf­tritt in Face­book nicht schon mal ver­geb­lich ein pas­sen­des und recht­kon­for­mes Feld für das Impres­sum gesucht? Doch jetzt kommt ein neues Risiko für gewerb­li­che Betrei­ber von Auf­trit­ten in sozia­len Netz­wer­ken hinzu.

Face­book gene­riert für geteilte Inhalte ein „Thumbnail“ – ein klei­nes Vor­schau­bild­chen – und schmückt den Ein­trag auf der Pinn­wand mit die­ser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Ber­li­ner Rechts­an­walts­kanz­lei hat einen gewerb­li­chen Facebook-Betreiber abge­mahnt. Grund: auf sei­ner Pinn­wand fand sich die Mini­vor­schau eines urhe­ber­recht­lich geschütz­ten Bil­des. Das gelangte auf­grund der viel­fach genutz­ten „Teilen“-Funktion an die­sen Platz. Die Urhe­ber­rechts­in­ha­be­rin, eine Foto­gra­fin, ver­langte die sofor­tige Ent­fer­nung, die Abgabe einer straf­be­wehr­ten Unter­las­sungs­er­klä­rung und zusätz­lich Scha­dens­er­satz in Höhe von 1.200 Euro. Hinzu kom­men noch die Anwalts­ge­büh­ren in Höhe von 546 Euro.

Der Rechts­ver­tre­ter des abge­mahn­ten Unter­neh­mens bejaht den Rechts­ver­stoß, der in die­sem Falle nicht abge­strit­ten wer­den kann. An der Höhe der For­de­rung äußerte er jedoch Zwei­fel. Nichts­des­to­trotz wird … Weiterlesen