IT Sicherheit und DSGVO

Gefahren mit Auswirkungen auf den Datenschutz | 2018-1-2

Es mehren sich die Berichte, die einen direkten Bezug aus kompromittierter IT und der Datenschutzgrundverordnung herstellen. Golem zeigt nicht nur auf, dass die eigene IT ohne -die sonst üblichen- individuellen Anwenderfehler durch Malware infiziert werden kann, sondern spricht auch die datenschutzrechtlichen Folgen an.

Neben dem Schaden, der durch Wanna Cry & Co intern verursacht wird, kommen mit der DSGVO auch noch mögliche Strafzahlungen und Schadensersatzansprüche durch betroffene Personen wie z. B. Kunden hinzu.

Kommentar: Die europäische Datenschutz Grundverordnung erfordert bei vielen Unternehmen ein Umdenken bei der IT-Sicherheit.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.golem.de/news/it-sicherheit-der-angriff-kommt-auch-ohne-eigene-fehler-1801-131790.html

Bundesclient soll Windows 10 rechtskonform und sicher gestalten

Leider nicht für alle. | 2017-12-5

Für einen sicheren Einsatz von Windows 10 in der öffentlichen Verwaltung entwickeln das ITZ Bund und BWI einen „Bundesclient“.

 

Kommentar: Diese Meldung sollte man sich einfach nur auf der Zunge zergehen lassen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Bund-will-Windows-10-ueber-Bundesclient-sicher-nutzen-koennen-3907088.html

Virtueller Adventskalender zur DSGVO

24 Türchen zur EU Datenschutz-Grundverordnung | 2017-12-1

Die europäische Datenschutzgrundverordnung wird vom Datenschutzbeauftragten Rheinland-Pfalz der Jahreszeit angemessen als Adventskalender präsentiert und bietet grundlegende Informationen zur DSGVO, die ab Mai 2018 für alle in Europa tätigen Unternehmen greift.

 

Kommentar: Die Weihnachtszeit 2017 ist vielleicht die letzte Chance, sich besinnlich auf die Datenschutzgrundverordnung (DSGVO) vorzubereiten. Unternehmen, die ihre Verfahren noch nicht angepasst haben, sollten jetzt aktiv werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle und Türchen: https://www.datenschutz.rlp.de/de/themenfelder-themen/adventskalender/

DS-GVO: "Böse Überraschungen"

Warnung vor Sorglosigkeit im Hinblick auf die Datenschutzgrundverordnung | 2017-11-24

Eine weitere Mahnung vom Heise Verlag an deutsche Firmen. Die Vorgaben aus der Datenschutzgrundverordnung (DSGVO) müssen zwingend bis zum 25. Mai umgesetzt werden.

Dabei ist problematisch, dass viele Stellen davon ausgehen, von der Verordnung gar nicht betroffen zu sein. Die DSGVO gilt aber für alle Unternehmen, Vereine, Behörden, Kirchen und Institutionen, die Daten verarbeiten - zum Beispiel E-Mail Versand mit angebundenem Adressbuch. Es wird also kaum jemand geben, der hier nicht Handeln muss. Je nach Unternehmensgröße ist das mit einem unterschiedlichen Aufwand verbunden.

Da ab Mai 2018 hohe Bussgelder bei Verstössen fällig werden, sollten Unternehmer diesen Warnruf ernst nehmen und die Vorgaben genau auf die bestehenden Prozesse hin überprüfen.

Kommentar: Die Uhr tickt. Wer personenbezogene Daten verarbeitet und die europäische Datenschutzgrundverordnung ignoriert, kann böse überrascht werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Neue-EU-Datenschutzgrundverordnung-Vielen-Firmen-drohen-boese-Ueberraschungen-3900699.html

DSGVO: Mitteilungspflichten über den Datenschutzbeauftragten

Aufsichtsbehörden erstellen Lösung zur Umsetzung | 2017-11-14

Die EU-Datenschutz-Grundverordnung verlangt in Artikel 37, Abs. 7, dass Verantwortliche die zuständige Aufsichtsbehörde über ihren Datenschutzbeauftragten informieren.

Laut der Landesbeauftragten für Datenschutz in NRW arbeiten die deutschen Behörden daran, die tatsächlich zu meldenden Daten zu konkretisieren und Übermittlungswege bereit zu stellen. 

Kommentar: Die Aufsichtsbehörden sind also quasi in Ihrem Prozess, die DSGVO umzusetzen, auch noch nicht fertig. Interessant ist die These, ob Unternehmen, die ihrer Mitteilungspflicht nicht nachkommen, schneller in den Fokus der Aufsichtsbehörden kommen werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO.html

Studie: Nur 4% des Mittelstands ist komplett auf DSGVO vorbereitet

Datenschutzgrundverordnung gilt ab Mai 2018 | 2017-10-30

Eine weitere Studie hat untersucht, in wie weit sich deutsche Unternehmen auf die Herausforderungen der neuen Europäischen Datenschutzgrundverordnung vorbereitet haben. Ab Mai 2018 wird diese europaweit angewandt und trotzdem ist knapp die Hälfte des deutschen Mittelstands noch nicht ausreichend präpariert.

Kommentar: Der Startschuss zur Anwendbarkeit der DSGVO rückt näher. Wer nichts riskieren will, kümmert sich um seine Prozesse und steht dann behördlichen Anfragen zum Thema Datenschutz und IT-Sicherheit entspannter entgegen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.it-business.de/der-mittelstand-bereitet-sich-zu-wenig-auf-dsgvo-vor-a-656567/

Microsoft SharePoint/Office 365 und DSGVO

Kostenloses Whitepaper zum Download | 2017-10-2

Auf den Seiten von sharepoint360 kann man sich nach einer kurzen Registrierung eine Übersicht herunterladen, die zunächst erklärt, was die DSGVO im Kern bedeutet und was hierzu beim Einsatz von SharePoint/Office 365 zu beachten ist.

Kommentar: Microsoft Produkte stehen nicht gerade in Verdacht, Privacy By Design/Default nativ zu unterstützen. Hier ist also jede Hilfe willkommen, die Datenhoheit im Sinne der Betroffenen umzusetzen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://sharepoint360.de/neues-whitepaper-zur-dsgvo-deadline-sicher-mit-sharepoint-und-office-365-beim-neuen-eu-datenschutz/
 

Prüfung von Windows 10 im Unternehmensumfeld

Aufsichtsbehörde Bayern zu Windows 10 Enterprise | 2017-9-20

Zitat aus der Presseerklärung:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dieses Jahr das Betriebssystem Windows 10 Enterprise etwas näher unter die Lupe genommen. Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist.

Kommentar: Der Bericht ist nicht in allen Belangen überzeugend:
"Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von 
Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden."
Man muss also Hand anlegen. 
Privacy By Design/Default meint sicher etwas anderes...
Weiter: 
"Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte [...]"
Man hat also nicht alles untersucht, weiß aber, dass "Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann"?
Und: 
„Wir haben erkannt, dass Windows 10 Enterprise ein durchaus „kommunikationsfreudiges“ Betriebssystem 
ist, dessen Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert werden 
können – auch wenn dies mit etwas Aufwand verbunden ist."
"Weitestgehend" ist genau das Problem. Wenn die Lücken unbekannt sind, reicht eine winzige, um alles auszuhebeln.
Aus dem Feed: 
"Das Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist."
Hier wird sicher schnell übersehen, dass lediglich die Enterprise-Version geprüft wurde, die in vielen kleineren Unternehmen gar nicht verwendet wird. 
Da Home und Pro die Möglichkeiten der Konfiguration per se nicht haben, setzen solche Firmen also ein OS ein, das nicht datenschutzkonform ist?.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link (direkt zum PDF): https://www.lda.bayern.de/media/pm2017_06.pdf
 

Unternehmen sollen Maßnahmen ergreifen, um Identitätsdiebstähle zu verhindern.

Acht Forderungen der Berliner Datenschutzbeauftragten | 2017-9-10

Achtung: IdentitätsdiebstahlDie Berliner Beauftragte für Datenschutz warnt davor, dass allein mit fremden Vornamen, Namen und Geburtsdatum Betrüger bei vielen Anbietern die Lieferung von Waren an eine beliebige Anschrift auslösen können. Die Opfer des Identitätsdiebstahls können sich nur mühsam wehren und haben dadurch Ärger mit dem Händler und gegebenenfalls auch noch mit Inkassounternehmen sowie SCHUFA & Co.

Grundforderung ist, dass Unternehmen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen müssen und mit ein paar weiteren Vorkehrungen die Betrüger außen vor zu halten - Identitätsdiebstahl soll nicht als allgemeines Geschäftsrisiko hingenommen werden.

Kommentar: Im Jahr 2015 ist ein Schaden von 4,6 Millionen Euro durch Online Betrug entstanden(1). Betrüger holen sich leicht aus verschiedenen Online-Quellen fremde Identitäten  - die Schattenseite, dass unser Leben immer mehr digital stattfindet. Der Einzelne kann sich durch Datensparsamkeit besser schützen und die Unternehmen sind, wie aus Berlin richtig angemerkt, auch in der Pflicht. Die Forderungen sind relativ leicht umzusetzen und schützen nicht nur die Opfer, sondern auch die Firmen selbst. 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://www.datenschutz.de/identitaetsdiebstahl-darf-nicht-als-allgemeines-geschaeftsrisiko-hingenommen-werden/
(1) und Aktionen für Opfer: http://www.ndr.de/nachrichten/netzwelt/Identitaetsdiebstahl-im-Netz-was-tun-hilfe,identitaetsdiebstahl102.html


Impressum | Datenschutzhinweise