"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
"Das Geschäft mit den Daten" titelt der NDR und stellt einen TV-Beitrag vom 02.04.2012, 22:00 Uhr in seiner Mediathek online. Schauen Sie rein und erfahren Sie in einer Dreiviertelstunde mehr über die Funktionsweisen von Facebook, die Beweggründe des Unternehmens und die Motivation der Nutzer, öffentlich so viele Daten und Informationen über sich preiszugeben.
Kaum ein Unternehmen ist ohne Webauftritt heutzutage. Der Auftritt im World Wide Web ist zu mehr herangewachsen als die ursprüngliche digitale Visitenkarte. Mit zahlreichen Funktionen wird um die Gunst der Besucher gebuhlt. Newsletter, Kontaktformulare, Stellenausschreibungen, Gewinnspiele, Social Media, Datenschutzerklärung oder auch das Impressum haben naturgemäß ihre Tücken und bergen das Risiko von Abmahnungen und Bußgeldern. Präsentieren Sie Ihren Webseiten-Besuchern das Datenschutz-Zertifikat a.s.k. websecure und demonstrieren damit den datenschutzkonformen Umgang mit personenbezogenen Daten Ihrer Webseite.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Zum 01.03.2012 beglückt uns Google mit neuen Datenschutzbestimmungen. Und wie immer alles nur zum Wohle der Nutzer ;-) Ab diesem Tag erhalten wir personalisierte Google-Suchergebnisse, ob uns das passt oder nicht. Auslöser ist das sog. Webprotokoll, das hinter jedem Google Account geführt wird. Mit den neuen Datenschutzbestimmungen, eine für alle Dienste, kann Google die Protokolldaten aller seiner Dienste nun zusammenführen. Und das ganz unabhängig davon, ob es Alt- oder Neudaten sind. Grund genug, die vorhandenen Daten zu löschen und die Aufzeichnung neuer Daten einzuschränken.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Befall von PC- und MAC-Systemen mit der Schadsoftware "DNS-Changer". Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite https://www.dns-ok.de ganz einfach möglich. Internetkriminelle können die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert haben
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
Der Düsseldorfer Kreis (Zusammenschluss der deutschen Landesdatenschutzbehörden) schließt sich der Meinung des schleswig-holsteinischen ULD an: Facebook social plugins wie "Gefällt mir" und "Like" sowie Fanpages verstoßen gegen deutsches Datenschutzrecht. Droht nun das bundesweite Verbot inkl. Wettbewerbsnachteilen für deutsche Unternehmen und Unternehmer?
"Datenschutz 2011" lautet eine Studie des TÜV Süd zum Thema Datenschutz in Unternehmen. Vier Monate lang von Dezember 2010 bis März 2011 befragte man mittelständische Unternehmen in Deutschland und wertete die Daten aus. Fazit: für die meisten teilnehmenden Unternehmen nimmt Datenschutz einen hohen Stellenwert ein, doch es gibt große Defizite.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
