Dienstag, 7. Januar 2025

Phishing-Attacken beschreiten neue Wege

Phishing-Attacken beschreiten neue Wege

Bei Passwortdiebstahl über Phishing-Attacken denken viele an E-Mails, die auf gefälschte Anmeldeseiten locken sollen. Doch Phishing-Mails sind nicht das einzige Risiko.

Bild: Phishing

Datendiebe gehen jetzt neue und unerwartete Wege, um an Ihre Daten zu kommen.

Dienstag, 31. Dezember 2024

Aus Datenpannen lernen, nicht nur aus den eigenen

Aus Datenpannen lernen, nicht nur aus den eigenen

Kommt es zu einer Datenschutzverletzung, gilt es die Ursache zu finden und eine Wiederholung zu vermeiden. Es muss aber nicht erst eine Datenpanne im eigenen Unternehmen auftreten, um das zu tun.

Bild: Datenpanne/Teams

Die Aufsichtsbehörden nennen viele Beispiele für Vorfälle, aus denen man lernen kann und sollte. 

Dienstag, 24. Dezember 2024

Korrekter Umgang mit Krankmeldungen

Korrekter Umgang mit Krankmeldungen

Im Umgang mit Krankmeldungen gilt es Vorsicht walten zu lassen. Was manche bisweilen vergessen: Es gibt datenschutzrelevante Aspekte zu berücksichtigen, die nicht nur die verschiedenen „Chefebenen“, sondern auch den Kreis der Kolleginnen und Kollegen – besonders bei der Zusammenarbeit in einem Team – betreffen.

Bild: Krankmeldung

Deshalb geht das Thema alle im Unternehmen an.

Dienstag, 17. Dezember 2024

KI ja – aber bitte datenschutzkonform!

KI ja – aber bitte datenschutzkonform!

KI ist etwas Wunderbares.

Bild: Datenschutz& KI

Einige einfache Spielregeln stellen sicher, dass ihr Einsatz datenschutzkonform abläuft.

Samstag, 14. Dezember 2024

BGH-Urteil: Keine namentliche Nennung des Datenschutzbeauftragten

„Müssen wir den Namen unseres Datenschutzbeauftragten in der Datenschutzerklärung nennen?“ Diese Frage hat viele Unternehmen seit Einführung der EU-DSGVO beschäftigt. Das aktuelle Urteil des Bundesgerichtshofs (BGH, Urteil vom 14. Mai 2024 – VI ZR 370/22) bringt nun Klarheit. Wir fassen die wichtigsten Punkte zusammen und erklären, wie Sie die Kontaktdaten Ihres Datenschutzbeauftragten korrekt angeben.


Das Urteil im Überblick

Der BGH hat entschieden, dass Art. 13 Abs. 1 lit. b) EU-DSGVO die namentliche Nennung des Datenschutzbeauftragten nicht verlangt. Entscheidend ist, dass die Erreichbarkeit des Datenschutzbeauftragten sichergestellt wird – der Name ist dafür nicht zwingend erforderlich.

A cartoon illustration depicting a privacy officer represented by an anonymous figure, hidden behind a desk with a sign that says Data Protection Team
BGH-Urteil: Keine namentliche Nennung des Datenschutzbeauftragten

Montag, 9. Dezember 2024

E-Rechnung und Datenschutz: Worauf Unternehmen achten müssen

E-Rechnung und Datenschutz: Worauf Unternehmen achten müssen


Die Digitalisierung schreitet in vielen Bereichen voran, und auch im Rechnungswesen gehören papierlose Prozesse immer mehr zum Standard. Die elektronische Rechnung, kurz E-Rechnung, bietet zahlreiche Vorteile: weniger Papier, schnellere Prozesse und die Möglichkeit, Rechnungen direkt digital zu archivieren. 


E-Rechnungen kommen ab 2025


Doch wie steht es um den Datenschutz bei E-Rechnungen? Sind die Daten wirklich sicher? Für Unternehmen ist es wichtig, sich mit den datenschutzrechtlichen Aspekten der E-Rechnung auseinanderzusetzen.

Donnerstag, 5. Dezember 2024

EU-DSGVO – Schadensersatz nun auch bei bloßem Kontrollverlust

EU-DSGVO – Schadensersatz nun auch bei bloßem Kontrollverlust

Am 18.11.2024 hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil zum EU – DSGVO – Schadensersatz gesprochen. 

Facebook & EU-DSGVO

Demnach können Facebook – Nutzer, die Betroffene der sog. Scraping – Fälle waren, allein wegen des Kontrollverlustes ein Schmerzensgeld verlangen.

Montag, 25. November 2024

Vorsicht Deepfakes! KI als Spion im Online-Meeting?

Die rasante Entwicklung der künstlichen Intelligenz (KI) eröffnet nicht nur faszinierende Möglichkeiten, sondern birgt auch neue Risiken. Eine dieser Gefahren sind Deepfakes – täuschend echte, aber gefälschte Bild-, Video- oder Audioaufnahmen, die inzwischen auf ein neues Level gehoben wurden. 

Vorsicht Deepfakes!


Besonders im Business-Umfeld, bei Online-Meetings und in der Unternehmenskommunikation, stellt dies ein wachsendes Sicherheitsrisiko dar. Doch was bedeutet das für den Arbeitsalltag, und wie können Unternehmen sich vor Deepfake-Angriffen schützen?