Montag, 29. Oktober 2018

Facebook kassiert 565.000-EUR-Datenschutz-Höchststrafe für Datenskandal

Schon wieder eine Meldung über ein abschreckendes Datenschutz-Bußgeld: Der Datenskandal um die Analysefirma Cambridge Analytica sorgte für viele Schlagzeilen und hatte Facebook bereits hart getroffen. Nun verhängte das Information Commissioner's Office (ICO) - eine britische Datenschutzbehörde - die Höchststrafe: 500.000 Pfund, umgerechnet 565.000 Euro, soll der Konzern nun zahlen.


Die Social-Media-Plattform habe einen schweren Rechtsbruch zugelassen. 87.000 Millionen Menschen waren weltweit vom Datenklau betroffen.

Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook
Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook

Doch es darf nicht nur um diesen einen Fall gehen. Sondern es muss generell um die Datenfreigaben und um Apps in sozialen Netzwerken gehen...

Donnerstag, 25. Oktober 2018

5 Monate EU-DSGVO - Datenschutz-Behörde verhängt erstes hohes Bußgeld

Vor 5 Monaten hat die EU-Datenschutzgrundverordnung (EU-DSGVO) das bisherige Bundesdatenschutzgesetz (BDSG) ersetzt. Besondere Aufmerksamkeit bei den Geschäftsführern europäischer Unternehmen erlangte das neue Gesetz durch drastische Bußgeld-Androhungen mit bis zu 20 Mio. EUR bzw. 4% des weltweiten Konzernumsatzes.


Unsere Datenschutz-Beratungsgespräche zeigen: Mittlerweile hat sich die Aufregung um die EU-DSGVO etwas gelegt. Und mancher Geschäftsführer wiegt sich schon wieder in Sicherheit, weil bisher wenig von tatsächlich auferlegten hohen Strafen berichtet wurde. Doch pünktlich zum 5-Monatigen Jubiläum berichtet die Presse nun von einer ersten richtig hohen Bußgeldforderung.


EU-DSGVO_Datenschutz-Behörde_verhaengt_hohes_Bußgeld
EU-DSGVO - Datenschutz-Behörde verhängt 400.000 EUR Bußgeld

Dienstag, 16. Oktober 2018

Datenschutz-Auskunftsersuchen eines Betroffenen nach Artikel 15 EU-DSGVO

Die EU-DSGVO gibt natürlichen Personen, deren Daten irgendwo gespeichert sind, enorm viele Rechte. Eines der wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Spielregeln kennen. Und Unternehmen sollten sich gründlich darauf vorbereiten.


Denn der interne Aufwand für Unternehmen kann bei korrekten Anfragen enorm sein. Die EU-DSGVO nimmt darauf letztlich keinerlei Rücksicht.

Datenschutz-Auskunftsersuchen eines Betroffenen nach Artikel 15 EU-DSGVO

Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist wiederum sein Problem....

Montag, 15. Oktober 2018

EU-DSGVO - Wie lassen sich neue Cloud-Anwendungen datenschutzgerecht testen?

Ständig kommen neue Cloud-Dienste auf den Markt. Doch leisten sie, was sie versprechen? Wenn Sie dies testen wollen, denken Sie auch an den Datenschutz, bevor Sie zum Beispiel Kundendaten testweise in eine Cloud übertragen.


Die Cloud gehört zum Firmenalltag


Im Jahr 2017 nutzten zwei Drittel aller Unternehmen (66 Prozent) Rechenleistungen aus der Cloud, so eine Umfrage des Digitalverbands Bitkom. Wer Cloud-Anwendungen nutzt oder damit plant, für den ist Datenschutz das Top-Kriterium, wenn es um die Auswahl eines Cloud-Dienstleisters geht. Praktisch alle Unternehmen (97 Prozent) gaben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung (EU-DSGVO) bei Cloud-Lösungen unverzichtbar ist.

EU-DSGVO - Wie lassen sich neue Cloud-Anwendungen datenschutzgerecht testen?
EU-DSGVO - Wie lassen sich neue Cloud-Anwendungen datenschutzgerecht testen?

In der Vergangenheit beklagten jedoch viele Unternehmen Ausfälle der Cloud-Lösungen. Insgesamt konnten sieben von zehn Cloud-Anwendern (69 Prozent) kurzzeitig nicht auf ihre Cloud-Dienste zugreifen. Dafür gibt es verschiedene Ursachen: Am häufigsten waren technische Probleme aufseiten des Cloud-Providers (46 Prozent) dafür verantwortlich.

Es ist deshalb auch aus Datenschutzsicht mehr als sinnvoll, nicht nur auf dem Papier zu prüfen, ob ein Cloud-Dienst sicher und zuverlässig ist.


Montag, 1. Oktober 2018

Achtung Abzocke - Welle von Fake-Faxen der "Datenschutzauskunft-Zentrale" überflutet Deutschland

Die Faxe, die heute von der Datenschutzauskunft-Zentrale bei vielen Unternehmen in Deutschland eingehen, erinnern stark an die Fax-Abzocke der Gewerbeauskunft-Zentrale aus dem Jahr 2013. Bereits jene erweckten bei vielen Empfängern den Eindruck offizieller amtlicher Schreiben, mit denen sie allem Anschein nach aufgefordert wurden, Daten Ihres Unternehmens in einem amtlichen Verzeichnis zu ergänzen oder zu bestätigen.


In der Folge hatten damals viele Unternehmen das Fax ausgefüllt und unterzeichnet zurückgeschickt. Dabei wurde leider das Kleingedruckte überlesen, in dem Kosten in Höhe von über 1.000 EUR für diese unnütze Dienstleistung erwähnt wurden.

Erst im Juli 2018 entschied das Düsseldorfer Landgericht, dass die Betreiber der Gewerbeauskunft-Zentrale sich dafür nicht wegen Betrugs vor Gericht verantworten müssen (vgl. hierzu https://www.nrz.de/staedte/duesseldorf/gewerbeauskunft-zentrale-betreiber-muessen-nicht-vor-gericht-id214742099.html).

Warnung vor Abzock-Faxen der "Datenschutzauskunft-Zentrale"

Zugriff auf den Facebook-Account eines Verstorbenen

Facebook ist nur ein Beispiel – die Frage an sich kann sich bei allen sozialen Netzwerken stellen: Was ist, wenn der Inhaber eines Accounts stirbt? Haben seine Erben dann einen Anspruch auf die Daten im Account? Der BGH hat dies in einem Grundsatzurteil bejaht. Er sieht darin keine Verletzung des Datenschutzes.


Der Fall bewegte die Öffentlichkeit sehr, schließlich ging es um ein erst 14-jähriges Mädchen. Sie war unter eine U-Bahn geraten, mit tödlichen Folgen. Die Eltern waren die Erben des Kindes. Außer dem Facebook-Account gab es zwar kaum etwas zu erben. Aber auf den Inhalt des Accounts wollten sie unbedingt zugreifen. Denn sie hofften auf Hinweise, ob der Tod ihrer Tochter ein Selbstmord war.

Zugriff auf den Facebook-Account eines Verstorbenen
Zugriff auf den Facebook-Account eines Verstorbenen

Sture Haltung von Facebook


Facebook stellte sich freilich quer. Das Unternehmen berief sich auf seine selbst gemachten Regeln...