Mittwoch, 15. September 2021

Aus der Datenschutz-Praxis: Diese Arbeitgeber dürfen den Corona-Impfstatus abfragen - alle anderen nicht

Mittlerweile sind 62% der Gesamtbevölkerung in Deutschland vollständig gegen COVID-19 geimpft. Trotzdem oder vielleicht gerade deshalb häufen sich bei unserem Datenschutz-Team die Anfragen von Unternehmen, ob sie den Impfstatus ihrer Mitarbeitenden abfragen dürften. Bisher lautete unsere Antwort eindeutig: "NEIN". Das ändert sich ab heute, 15.09.2021, denn durch die am 07.09.2021 durch den Deutschen Bundestag beschlossenen Änderungen am Infektionsschutzgesetz (IfSG) dürfen bestimmte Arbeitgeber ab sofort den Impfstatus erheben. 

Impfstatus-Fragebogen für Beschäftigte? So nicht!
Impfstatus-Fragebogen für Beschäftigte? So nicht!

Für welche Unternehmen die Änderung gilt und was bei der Abfrage des Impfstatus zu beachten ist, lesen Sie hier.

Dienstag, 24. August 2021

Datenschutzerklärung besser verstehen

Eine aktuelle Studie zeigt, dass viele Datenschutzerklärungen nicht verständlich genug sind. Entsprechend häufig verzichten Internetnutzer darauf, die sogenannten Privacy Policies zu lesen. Doch darunter kann der persönliche Datenschutz leiden.

Datenschutzrichtlinien - akzeptieren ohne zu lesen?
Datenschutzrichtlinien- akzeptieren ohne zu lesen?

Von wegen Erklärung des Datenschutzes 

Online-Angebote wie Websites und Webshops müssen eine Datenschutzerklärung besitzen, so verlangt es nicht erst die Datenschutz-Grundverordnung (EU-DSGVO). Trotzdem gibt es immer noch Webseiten, die keine „Privacy Policy“ veröffentlichen. 

Freitag, 20. August 2021

Clubhouse & Co.: Neue Apps, alte Risiken

Die App „Clubhouse“ ist in aller Munde und hat einen erheblichen Nutzeransturm zu verzeichnen. Leider sind beliebte Apps nicht automatisch datenschutzfreundlich. Schauen Sie deshalb genau hin, wenn Sie einem Trend bei Apps und Online-Diensten folgen.

Was beliebte Apps mit den Daten machen

Digitale Kommunikation in Pandemie-Zeiten

Während der Corona-Pandemie sind drei Viertel der Internetnutzer in Deutschland vermehrt in sozialen Medien aktiv: Insgesamt geben 75 % an, solche Plattformen seit Ausbruch des Coronavirus in Deutschland intensiver zu nutzen, so eine Umfrage des Digitalverbands Bitkom.

Dienstag, 27. Juli 2021

Awareness - mit einfachen Mitteln viel erreichen

Trickbetrüger 2.0 - Phishing, Social Engeneering und andere "krumme Touren". Auch die Kriminalität ist längst im digitalen Zeitalter angekommen. Was in den letzten Jahrzehnten Drückerkolonnen und betrügerische Werbeanrufe waren, kommt schon längst auch digitalisiert daher. Wir schützen unsere Systeme mit komplexen Firewalls und Intrusion-Detection-Systemen. Das ist gut und wichtig. Aber eine Schwachstelle bleibt - der Mensch.


Und genau da setzen die Täter an - bei netten Kollegen, hilfsbereiten Dienstleistern und sorgfältigen Managern. 

Die häufigsten Angriffsmethoden im Überblick


Phishing-Mails - Längst nicht mehr voller Druckfehler!

Folgende Angriffsmethoden sollten allen Mitarbeitern Ihres Unternehmens kennen:

Dienstag, 20. Juli 2021

Datentransfers in die USA – Was bringt die Verschlüsselung?

Datentransfers in einen Drittstaat wie die USA sind nur zulässig, wenn dort ein angemessenes Datenschutzniveau sichergestellt ist. Reicht es dazu, die personenbezogenen Daten zu verschlüsseln? Oder ist die Verschlüsselung nur eine Maßnahme von vielen? 

Handlungsbedarf bei der Nutzung von Online-Diensten aus den USA

Drei von vier Unternehmen (76 Prozent) nutzten im Jahr 2019 Rechenleistungen aus der Cloud, so die Studie „Cloud-Monitor 2020“ des Digitalverbands Bitkom und der Wirtschaftsprüfungsgesellschaft KPMG. 

76 Prozent der Unternehmen setzen bereits auf Cloud-Computing
Drei Viertel der Unternehmen setzen auf Cloud Computing

Dienstag, 13. Juli 2021

In der Cloud ist alles besser? Eine Geschichte über E-Mail-Server nach dem HAFNIUM-Angriff

Die Erkenntnis, dass mindestens seit Dezember letzten Jahres Schwachstellen in den lokalen Microsoft Exchange Servern in bis dato undenkbarem Umfang von Hackern ausgenutzt wurden, hat viele Unternehmen tief getroffen. Nicht nur die großen, professionellen Hackergruppen waren hier tätig, sondern Kriminelle jeder Art, vom Profiteam bis zum Skript-Kiddy. Und sie alle waren erfolgreich. Überall! Bei großen Konzernen und kleinen Mittelständlern.

In der Cloud ist alles besser? Eine Geschichte über E-Mail-Server nach dem HAFNIUM-Angriff
In der Cloud ist alles besser? Eine Geschichte über E-Mail-Server nach dem HAFNIUM-Angriff

Dienstag, 6. Juli 2021

Internationale Datentransfers - Das How-To

In den vergangenen Wochen haben wir uns am Datenschutz-Dienstag immer wieder mit internationalen Datentransfers befasst - was das ist, wer betroffen ist und was die betroffenen Unternehmen nun tun sollten. Erläutert an bekannten und weit verbreiteten Beispielen wie Microsoft365 und Mailchimp. Heute wollen wir etwas genereller an die Sache herangehen - in Form eines How-To's. Schritt für Schritt erklären wir Ihnen, wie Sie internationale Datentransfers im Unternehmen finden, analysieren und dokumentieren. Und was es auf dem Weg alles zu beachten und zu entscheiden gibt.

Internationale Datentransfers