yourIT bei der Aufsichtsbehörde: Das Datenschutzteam zu Besuch beim LfDI Baden-Württemberg

yourIT bei der Aufsichtsbehörde: 

Das Datenschutzteam zu Besuch beim LfDI Baden-Württemberg 

Welche Themen stehen im Fokus einer der größten Aufsichtsbehörden in Deutschland?

yourIT beim LfDI

Und welche Erkenntnisse haben wir aus diesem aufschlussreichen Treffen gezogen? 

Phishing-Mails erkennen und damit umgehen

Phishing-Mails sind ein beliebtes Mittel von Cyberkriminellen. Phishing-Mails zu erkennen ist nicht immer einfach. Wir zeigen auf, wie Sie sich Verhalten sollten - auch im Ernstfall. 

Aktuell sind viele Phishing-Mails im Umlauf. Die Menschen werden durch aktuelle Themen auf Fake-Seiten gelockt oder es werden Schadsoftware auf den Rechner installiert.

Phishing-Mails müssen erkannt werden
- anderenfalls muss entsprechen gehandelt werden

Datenauskunft als Datenpanne? 

Die Umsetzung der EU-DSGVO bereitet gerade bei den Betroffenenrechten weiterhin Probleme. So haben Unternehmen oftmals noch keinen richtigen Prozess, um Auskunftsersuchen datenschutzgerecht nachzukommen. 

Auskunftsersuchen als richtigen Prozess im Unternehmen

Achtung! Gefälschte E-Mails von IHK-Studien.de im Umlauf

Wieder sind gefälschte E-Mails im Umlauf und dabei besser getarnt denn je. Daher gilt es: Gehen Sie behutsam mit empfangenen E-Mails um. Öffnen Sie die Anhänge nicht wahllos und klicken Sie nicht auf die Links.

Falls Sie heute oder in den nächsten Tagen und Wochen eine E-Mail der IHK-Studien erhalten, welche mehrere Links erhält, dann klicken Sie bitte keinen hiervon an. Informieren Sie sofort Ihren IT-Administrator oder Ihr zuständiges IT-Systemhaus.

Gefälschte E-Mails sind besser getarnt denn je!

Der Aufbau der E-Mail entspricht diesem Schema:
_____________________________________________
Von: Andre Schneider <schneider@ihk-studien.de>

Gesendet: Montag, 24.06.2019 09:01
An: Musterfirma <info@musterfirma.de>
Betreff: [MASSMAIL]Re: Angebotsanfrage Studie New Work Arbeitswelt

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Eine Mail mit personenbezogenen Daten geht per CC versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht!

EU-DSGVO und die Pflicht, Datenpannen zu melden

Die EU-Datenschutzgrundverordnung (EU-DSGVO) enthält eine Verpflichtung, Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde für den Datenschutz zu melden. Dies muss im Normalfall binnen 72 Stunden geschehen. Eine Ausnahme hiervon gilt nur dann, wenn voraussichtlich nicht mit Risiken für die betroffenen Personen zu rechnen ist. So regelt es Art. 33 Abs. 1 EU-DSGVO.

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Jedes Unternehmen muss sich so organisieren, dass es Datenpannen tatsächlich bemerkt. Anders gesagt: Es muss seine Mitarbeiterinnen und Mitarbeiter dazu verpflichten, Datenpannen auch zu melden.

Meldung von Datenpannen nach EU-DSGVO (2)

Die EU-DSGVO hat die Meldepflicht für Datenpannen wesentlich verschärft. Was geht das den „normalen Mitarbeiter“ an? Deutlich mehr, als viele glauben!

Der Klassiker: Versendungspannen beim E-Mail-Versand

Versendungspannen gehören zu den häufigsten Datenpannen. Einer der Klassiker: Eine E-Mail soll an eine größere Zahl von Adressaten gehen. Diese wissen nichts voneinander - und das soll eigentlich auch so bleiben. Doch statt im BCC-Feld landet die Adressatenliste versehentlich im CC-Feld. Die Folge: Jeder Adressat sieht die Mailadressen aller anderen Adressaten!

Versendungspannen sind schnell passiert - Was verlangt die EU-DSGVO?

Nur noch 72 Stunden - EU-DSGVO bringt neue Spielregeln für den Umgang mit Datenpannen

Eine Verletzung des Datenschutzes "beichten" zu müssen, ist immer unangenehm. Jeder weiß, dass es Folgen haben kann, im schlimmsten Fall auch arbeitsrechtliche. Deshalb schweigen manche lieber. Doch Vorsicht! Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Dann kann das Verschweigen einer Datenpanne alles noch viel schlimmer machen.

Update: Lesen Sie hierzu auch unseren neuen Blogbeitrag "Nur noch 72 Stunden - Meldung von Datenpannen nach EU-DSGVO (2)" vom 01.03.2019.

Das verschwundene Laptop

Datenpannen nach EU-DSGVO - Was tun, wenn das Laptop weg ist?

Ein Laptop mit Kundendaten ist weg. Wahrscheinlich blieb er vor ein paar Tagen schlicht im Zug liegen. Das Gerät ist schon fünf Jahre alt und wurde nur noch ausnahmsweise benutzt. Also vermisst es niemand wirklich.