Studie: Nur 4% des Mittelstands ist komplett auf DSGVO vorbereitet

Datenschutzgrundverordnung gilt ab Mai 2018 | 2017-10-30

Eine weitere Studie hat untersucht, in wie weit sich deutsche Unternehmen auf die Herausforderungen der neuen Europäischen Datenschutzgrundverordnung vorbereitet haben. Ab Mai 2018 wird diese europaweit angewandt und trotzdem ist knapp die Hälfte des deutschen Mittelstands noch nicht ausreichend präpariert.

Kommentar: Der Startschuss zur Anwendbarkeit der DSGVO rückt näher. Wer nichts riskieren will, kümmert sich um seine Prozesse und steht dann behördlichen Anfragen zum Thema Datenschutz und IT-Sicherheit entspannter entgegen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.it-business.de/der-mittelstand-bereitet-sich-zu-wenig-auf-dsgvo-vor-a-656567/

Microsoft SharePoint/Office 365 und DSGVO

Kostenloses Whitepaper zum Download | 2017-10-2

Auf den Seiten von sharepoint360 kann man sich nach einer kurzen Registrierung eine Übersicht herunterladen, die zunächst erklärt, was die DSGVO im Kern bedeutet und was hierzu beim Einsatz von SharePoint/Office 365 zu beachten ist.

Kommentar: Microsoft Produkte stehen nicht gerade in Verdacht, Privacy By Design/Default nativ zu unterstützen. Hier ist also jede Hilfe willkommen, die Datenhoheit im Sinne der Betroffenen umzusetzen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://sharepoint360.de/neues-whitepaper-zur-dsgvo-deadline-sicher-mit-sharepoint-und-office-365-beim-neuen-eu-datenschutz/
 

Prüfung von Windows 10 im Unternehmensumfeld

Aufsichtsbehörde Bayern zu Windows 10 Enterprise | 2017-9-20

Zitat aus der Presseerklärung:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dieses Jahr das Betriebssystem Windows 10 Enterprise etwas näher unter die Lupe genommen. Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist.

Kommentar: Der Bericht ist nicht in allen Belangen überzeugend:
"Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von 
Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden."
Man muss also Hand anlegen. 
Privacy By Design/Default meint sicher etwas anderes...
Weiter: 
"Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte [...]"
Man hat also nicht alles untersucht, weiß aber, dass "Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann"?
Und: 
„Wir haben erkannt, dass Windows 10 Enterprise ein durchaus „kommunikationsfreudiges“ Betriebssystem 
ist, dessen Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert werden 
können – auch wenn dies mit etwas Aufwand verbunden ist."
"Weitestgehend" ist genau das Problem. Wenn die Lücken unbekannt sind, reicht eine winzige, um alles auszuhebeln.
Aus dem Feed: 
"Das Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist."
Hier wird sicher schnell übersehen, dass lediglich die Enterprise-Version geprüft wurde, die in vielen kleineren Unternehmen gar nicht verwendet wird. 
Da Home und Pro die Möglichkeiten der Konfiguration per se nicht haben, setzen solche Firmen also ein OS ein, das nicht datenschutzkonform ist?.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link (direkt zum PDF): https://www.lda.bayern.de/media/pm2017_06.pdf
 

Unternehmen sollen Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern.

Acht Forderungen der Berliner Datenschutzbeauftragten | 2017-9-10

Achtung: IdentitätsdiebstahlDie Berliner Beauftragte für Datenschutz warnt davor, dass allein mit fremden Vornamen, Namen und Geburtsdatum Betrüger bei vielen Anbietern die Lieferung von Waren an eine beliebige Anschrift auslösen können. Die Opfer des Identitätsdiebstahls können sich nur mühsam wehren und haben dadurch Ärger mit dem Händler und gegebenenfalls auch noch mit Inkassounternehmen sowie SCHUFA & Co.

Grundforderung ist, dass Unternehmen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen müssen und mit ein paar weiteren Vorkehrungen die Betrüger außen vor zu halten - Identitätsdiebstahl soll nicht als allgemeines Geschäftsrisiko hingenommen werden.

Kommentar: Im Jahr 2015 ist ein Schaden von 4,6 Millionen Euro durch Online Betrug entstanden(1). Betrüger holen sich leicht aus verschiedenen Online-Quellen fremde Identitäten  - die Schattenseite, dass unser Leben immer mehr digital stattfindet. Der Einzelne kann sich durch Datensparsamkeit besser schützen und die Unternehmen sind, wie aus Berlin richtig angemerkt, auch in der Pflicht. Die Forderungen sind relativ leicht umzusetzen und schützen nicht nur die Opfer, sondern auch die Firmen selbst. 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.datenschutz.de/identitaetsdiebstahl-darf-nicht-als-allgemeines-geschaeftsrisiko-hingenommen-werden/
(1) und Aktionen für Opfer: http://www.ndr.de/nachrichten/netzwelt/Identitaetsdiebstahl-im-Netz-was-tun-hilfe,identitaetsdiebstahl102.html

Hamburg G20: Schwarze Liste des BKA

Über Einträge, die längst gelöscht hätten werden müssen | 2017-8-20

Geht gar nicht...Die Vorgänge rund um den G20 Gipfel 2017 beherrschten lange Tage die Schlagzeilen. Nun kommt im Nachgang erneut das Thema Datenschutz hoch - hier aber im Kontext ungenügender Löschpraxen von Behörden. Konkret geht es um Journalisten, denen die Akkreditierung für den G-20 Gipfel verwehrt wurde.

Erste eingeforderte Auskünfte zeigen eklatante Schwächen in der Datenhaltung staatlicher Stellen.

Kommentar: Die neue Datenschutz-Grundverordnung (DSGVO) bringt auch erweiterte Rechte für Betroffene. Unternehmen, aber eben auch Behörden, müssen konkrete Auskünfte über vorgehaltene und verarbeitete Daten auf Verlangen herausgeben. Es ist nicht nur eine Frage des Respekts, mit den erhobenen Daten verantwortungsvoll umzugehen. In diesem Beispiel wurden durch fehlerhafte Einträge Journalisten daran gehindert, ihrem Beruf nachzugehen. 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: http://www.tagesschau.de/ausland/g20-journalisten-101.html

Peter Tauber: Mit schlechtem Beispiel voran

Mix von privaten und dienstlichen Daten auf dem Handy | 2017-8-1

Geht gar nicht...Peter Tauber (CDU) ist eine zentrale Figur im Bundestagswahlkampf 2017 für die Union.
Nun präsentiert er den Homescreen seines Smartphones, wo man einen fahrlässigen Mix aus privaten und dienstlichen Apps (und damit Daten) sehen kann.

In dieser Position und Verantwortung ist eine strikte Trennung von Beruf und Privat Grundvoraussetzung für Vertrauen.

Kommentar: Nicht besonders vorbildlich. War aber auch leider nicht unbedingt zu erwarten...
Ein Grund, warum ein allgemeiner Tenor nach dem Motto "macht doch eh jeder" herrscht.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: http://www.turi2.de/allgemein/mein-homescreen-peter-tauber/
(via https://www.kuketz-blog.de/homescreen-ein-blick-in-den-abgrund/)

Frankreich: Vorgeschmack auf Bußgeldzahlungen?

Hertz zahlt 40.000 Euro Strafe nach kurzer Panne | 2017-7-30

GeldstrafeIn der Vergangenheit wurden Verstöße gegen den Datenschutz europaweit eher gering bestraft.

In Frankreich wurde dem Autoverleiher Hertz nun durch die Datenschutzbehörde eine Geldbuße von 40.000,00 Euro auferlegt. Das Vergehen war vergleichsweise gering (Daten wurden wohl nicht abgegriffen) und das Problem bestand auch nur kurze Zeit - sonst wäre der Betrag offensichtlich weitaus höher ausgefallen.

Kommentar: Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung im Mai 2018 sollen Strafen bei Verstößen empfindlich sein. Das Beispiel hier kann schnell Schule machen. 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/newsticker/meldung/Frankreich-Datenschutzbehoerde-verhaengt-erstmals-Geldstrafe-fuer-Datenpanne-3786244.html

Urteil: Bundesarbeitsgericht zu Spyware am Arbeitsplatz

Ohne Verdacht keine pauschale Überwachung des Arbitsplatzes | 2017-7-28

keylogger - Tastatureingaben mitschneiden, Bild: Axel VeilDas Bundesarbeitsgericht befindet einen pauschalen Einsatz einer Keylogger-Software in Unternehmen als unverhältnismäßig.
Firmen dürfen also nicht anlasslos alle Aktivitäten eines Mitarbeiters an seinem PC-Arbeitsplatz aufzeichnen und z. B. nach privater Nutzung auswerten.

Weitere Klarstellung: Schweigen != Zustimmung
Im konkreten Fall hat die Firma die Mitarbeiter per E-Mail informiert, alle Aktivitäten am PC-Arbeitsplatz aufzuzeichnen. Da kein Widerspruch einging, ging das Unternehmen von einer allgemeinen Akzeptanz aus.
Das Gericht wertete, dass Schweigen keine Zustimmung sei.

Kommentar: Es wird oft zu sorglos in Unternehmen mit Kontrollmaßnahmen umgegangen. Das berechtigte Ziel, dass Arbeitnehmer das tun, wofür sie bezahlt werden, kann einfacher und datenschutzkonformer überprüft werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quellen: http://www.spiegel.de/karriere/bundesarbeitsgericht-daten-aus-spaehsoftware-sind-kein-kuendigungsgrund-a-1159968.html

https://www.heise.de/newsticker/meldung/Bundesarbeitsgericht-bestaetigt-Verwertungsverbot-fuer-Keylogger-3784947.html

Studie: Das kann teuer werden

Gefährliche Fehleinschätzungen bei Unternehmen zur EU-Datenschutz-Grundverordnung (DSGVO) | 2017-7-27

Eine potentiell teure Fehleinschätzung herrscht international in vielen Unternehmen zum Thema EU-Datenschutz-Grundverordnung.
Ein Grossteil der Firmen geht davon aus, die Anforderungen der ab Mai 2018 in Kraft tretenden DS-GVO bereits zu erfüllen.

Bei näherer Prüfung wurden allerdings bei 98%(!) der befragten Unternehmen Mängel bei der Umsetzung attestiert.

Da ab Mai 2018 auch verschärfte Bussgelder bei Verstössen fällig werden, sollten Unternehmer diesen Warnruf ernst nehmen und die Vorgaben genau auf die bestehenden Prozesse hin überprüfen.

Kommentar: Es ist ein bisschen wie bei der Steuererklärung. Irgendwas findet sich immer. Entscheiden Sie, wie Sie die Risiken einschätzen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Studie-Unternehmen-glauben-nur-auf-neuen-Datenschutz-vorbereitet-zu-sein-3784634.html

Link zum PDF: https://www.veritas.com/content/dam/Veritas/docs/reports/gdpr-report-en.pdf


Impressum | Datenschutzhinweise