Zoom und verbesserter Datenschutz

Die Videokonferenzsoftware Zoom ist seit der Covid19-Pandemie sehr beliebt unter den Nutzern von virtuellen Treffen. Sie stieß aber von Anfang an auf Kritik der Datenschützer. Die Betreiberfirma hat einige Verbesserungen und Funktionen umgesetzt, um den Datenschutz zu gewährleisten. Jedoch ist dabei meist ein manueller Eingriff in die Einstellungen erforderlich. Eine von Zoom bereitgestellte Checkliste soll dabei helfen, die richtigen Einstellungen

Weiterlesen

IT-Bedrohungslage „rot“ bei Microsoft Exchange Server

Wer aktuell einen Microsoft Exchange Server einsetzt, muss jetzt handeln. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Sicherheitslücke und hat die IT-Bedrohungslage „rot“ ausgerufen. Mehr Informationen vom BSI finden Sie hier. Auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit mahnt dringend zum Handeln. Es könnte zu Verlust oder Kompromittierung personenbezogener Daten kommen. Sollte dies bereits eingetreten

Weiterlesen

Kein Datenschutzberater = erhöhtes Bußgeldrisiko

Es bestünde ein erhöhtes Bußgeldrisiko, wenn kein Datenschutzbeauftragter (DSB) im Unternehmen vorhanden ist. Zu diesem Ergebnis kommt die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) in einer Stellungnahme, die sie für die Evaluation der DSGVO angegeben hat. Bei Beurteilung des Schwellwerts zur Bestellung eines DSB sei die kostengünstigste und effektivste Lösung für Wirtschaft und Behörden geschaffen. Nach Untersuchungen der Ruhr-Universität

Weiterlesen

Vorsicht: Provozierte Schadensersatzansprüche

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) warnt vor provozierten Schadensersatzansprüchen. Vermehrt sei es vorgekommen, dass missbräuchlich anmutende Anfragen Betroffener gem. Art. 15-22 DSGVO an Verantwortliche gerichtet werden. Es werde eine Drohkulisse aufgebaut, die die Verantwortlichen zur Zahlung eines immateriellen Schadensersatzes in vierstelliger Höhe zuzüglich Anwaltskosten bewegen soll. Sollten Sie mit einer solchen Anfrage konfrontiert werden, nehmen Sie Kontakt

Weiterlesen

Mitarbeiter verweigern, die Verpflichtungserklärung zu unterschreiben

Wir haben bereits in einem früheren Artikel darauf hingewiesen, dass der Verantwortliche seine Mitarbeiter zur Verschwiegenheit verpflichten muss. Doch was soll geschehen, wenn ein Mitarbeiter seine Unterschrift verweigert? Zunächst wollen wir kurz die Verpflichtung erläutern, denn nur wer darüber Kenntnis hat, kann den Mitarbeitern das „Warum“ erklären und Vertrauen schaffen. Dann beleuchten wir differenziert die arbeitsrechtlichen und datenschutzrechtlichen Konsequenzen. Warum

Weiterlesen

Gemeinsam Verantwortliche

Sie führen ein Unternehmen, egal, ob allein oder mit hunderten von Mitarbeitern. Dann haben Sie gelernt, dass Sie „Verantwortlicher“ für den Datenschutz im Unternehmen sind. Spätestens von Ihrem Datenschutzberater haben Sie auch gelernt, dass immer dann, wenn personenbezogene Daten an einen Dritten zur Verarbeitung gegeben werden, eine sogenannte Auftragsverarbeitung stattfindet. Der verantwortliche Dritte ist Ihr Auftragsverarbeiter. Mit diesem müssen Sie

Weiterlesen

Microsoft 365 und kein Ende

Darf ein Unternehmen noch Microsoft 365 einsetzen? Diese Frage kommt auf, wenn man Äußerungen der Datenschutzkonferenz zu diesem Thema oberflächlich liest. Der Wegfall des U.S. Privacy Shields hat erhebliche Auswirkungen auf die Produkte von Microsoft aus dem Bereich Microsoft 365 (früher Office 365). Es handelt sich – je nach gebuchter Version – um ein Softwareabonnement für verschiedene Office-Produkte. Dabei haben

Weiterlesen

Update Handlungsempfehlungen beim Datenexport in die U.S.A.

Nach dem Ende des US Privacy Shield und der Unsicherheit über die EU-Standardvertragsklauseln schweben die Unternehmen, die personenbezogene Daten in die U.S.A. exportieren, um sie dort verarbeiten zu lassen, in einem ungeklärten – scheinbar – rechtsfreien Raum. Aber nur scheinbar, denn die Lösung ist ganz einfach: Vermeidung jeden Datenexports in die U.S.A. So einfach dies klingt, so schwer ist es

Weiterlesen

Covid-19: Schutzmaßnahmen und Datenschutz

Frage: Was ist wichtiger: Gesundheit oder Datenschutz? Natürlich lautet der erste Impuls, dass die Gesundheit vorgeht. Was wiegt schwerer, wenn man den unternehmerischen Betrieb in Zeiten von COVI-19 mit dem Datenschutz abwägt? Und was ist mit Gesundheit in Beziehung zum unternehmerischen Betrieb? Die Fragen verdeutlichen: Alles hängt irgendwie zusammen und muss irgendwie in Waage gehalten werden. Es wäre zu einfach,

Weiterlesen

Privacy Shield schützt nicht mehr. Was nun?

Am 16.07.2020 verkündete der Europäische Gerichtshof (EuGH), dass das transatlantische Abkommen „Privacy Shield“ (Datenschutzschild) nichtig sei. Das Urteill kam nicht unerwartet und hat weitreichende Auswirkungen. Hintergrund Das Privacy Shield ist schon der zweite Versuche eines Abkommens zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA) auf dem Gebiet des Datenschutzes. Firmen aus den USA, die sich den

Weiterlesen