So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. 

Richtiges Verhalten bei Online-Erpressung

Doch was tut man stattdessen?

Privacy Shield II – noch ist Geduld angesagt!

Das „Privacy Shield“ war als Rechtsgrundlage für Datenübermittlungen in die USA sehr beliebt. Der Europäische Gerichtshof hat ihn im Juli 2020 für unwirksam erklärt. Eine verbesserte Neufassung soll möglichst bald kommen. 
 

Privacy Shield II

Vor Ende des Jahres 2022 sollte man darauf aber lieber nicht hoffen. 

Darum sind Missinformation und Desinformation auch ein Datenrisiko 

Das Netz ist voll von Falschinformationen. Manches ist schlecht recherchiert, anderes wird mit Absicht falsch dargestellt. Das ist nicht nur ärgerlich, sondern ein echtes Datenrisiko. 

Was ist der Unterschied zwischen Miss -und Desinformation?

Für die EU-Agentur für Cybersicherheit ENISA sogar eines der größten. 

Das sind die Ziele der Cyberkriminellen: Ihre Daten! 

Cyberkriminalität nimmt immer bedrohlichere Ausmaße an. Acht von zehn Personen waren in den vergangenen zwölf Monaten von kriminellen Vorfällen im Netz betroffen, so der Digitalverband Bitkom.  

Mehr IT-Sicherheitsvorfälle wie in den vergangenen Jahren

Wer sich besser schützen will, muss die Ziele der Internetkriminellen kennen.   

Geburtstagslisten – aber bitte datenschutzkonform

Gratuliert man freundlich, schaut so manches „Geburtstagskind“ eher süß-sauer als begeistert. Lässt man es bleiben, kann die Verstimmung genauso groß sein. Eine gute Geburtstagsliste hilft weiter. 

Datenschutzkonforme Geburtstagslisten

Natürlich muss sie datenschutzkonform sein. 

Auskunftsanspruch für Kontoauszüge? 

Das Recht auf Auskunft ist vielleicht das wichtigste Recht in der Datenschutz-Grundverordnung (EU-DSGVO). 

Recht auf Auskunft

Aber auch dieses Recht hat Grenzen. Am Beispiel von Kontoauszügen lässt sich das sehr schön zeigen. 

Smartphone-Apps: Die Suche nach dem Datenschutz 

In Zeiten der Pandemie hat die Bedeutung mobiler Geräte und Anwendungen noch weiter zugenommen. Die Zahl der installierten Apps auf Smartphones und Tablets wächst und wächst. Doch wie steht es um den Datenschutz bei den mobilen Anwendungen? 

THE BORD - Elon Musk kauft Twitter

Die Antwort fällt nicht immer leicht. 

Schadensersatz bei Verletzungen des Datenschutzes

Schadensersatz bei Verletzungen des Datenschutzes

Verstöße gegen den Datenschutz führen schnell zu Schadensersatzansprüchen. 

Schadensersatz und Schmerzensgeld

 

Grund genug, es mit den Regeln des Datenschutzes sehr genau zu nehmen.  

Missbrauch von Daten für private Zwecke 

Wer in einem Unternehmen arbeitet, hat normalerweise Zugang zu Daten von Kunden. Jedem ist klar, dass er diese Daten nicht für private Zwecke nutzen darf. Aber was sind die Folgen, wenn das trotzdem einmal geschieht? 

Daten dürfen nicht für private Zwecke verwendet werden

Mit einer Geldbuße dürften die wenigsten rechnen.

Das TTDSG - Nur ein mittelmäßiger "Best-of-TOM"-Mix? 

Ist ein Gesetzgeber, der viele Gesetze verabschiedet, ein guter Gesetzgeber? Zumindest in THE LÄND ist Fleiß ja bekanntermaßen die Kardinalstugend. 

Telekommunikations- Telemedien-Datenschutzgesetz

 

Und woher kommen die ganzen Regelungstexte des TTDSGs? 

Dropbox, Google Drive & Co: Darum kann Eigeninitiative gefährlich sein 

Legen Beschäftigte Daten in einem Cloud-Speicher wie Google Drive ab, können sie über das Internet von überall darauf zugreifen. Für das flexible Arbeiten im Homeoffice und unterwegs ist das ideal. 

Cloud-Speicher ideal oder gefährlich?

Für den Datenschutz aber sieht das ganz anders aus.  

Offene Mailverteiler 

Verstärktes HomeOffice hat dazu geführt, dass noch mehr Mails verschickt werden als bisher. Häufig sind das Mails an mehrere Adressaten. 

Offene Mailverteiler - ein Problem?

Damit taucht das Problem der „offenen Mailverteiler“ auf.

TTDSG - Das Ende der Cookie-Banner?

TTDSG und PIMS - Das Ende der Cookie-Banner? 

Dass das TTDSG wenig wirklich Neues regelt, könnte ein klarer Konsens beim rechtlichen Fachpublikum sein. Wäre da nicht § 26 und die PIMS. PIMS steht für "Personal Information Management System" und es soll die Cookie-Banner abschaffen.

 Der TTDSG-Cookie-Banner: Unbedingt erforderlich und ausdrücklich vom Nutzer erwünscht?

 Ban the banner - oder der Anfang vom Ende des Cookie-Banners?

Verhältnis Datenschutzbeauftragter und Betriebsrat - Endlich Klarheit!

Das Verhältnis zwischen Datenschutzbeauftragter und Betriebsrat war lange Zeit unklar. Eine aktuelle Gesetzesänderung bringt Licht ins Dunkel.

Lange waren sich Datenschützer, Betriebsräte, Verantwortliche und Juristen uneins: Kann ein Betriebsrat im Rahmen seiner Betriebsratstätigkeit für die Verarbeitung von personenbezogenen Daten ein eigener „Verantwortlicher“ i. S. d. Art. 4 Nr. 7 EU-DSGVO sein? Am 16.07.2021 wurde die Sache durch die Neuregelung von § 79a Betriebsverfassungsgesetz geklärt. Die Antwort lautet: Nein!

Das Verhältnis zwischen Datenschutzbeauftragtem und Betriebsrat wurde endlich geklärt

Bisher stand die Idee des Betriebsrats als eigener Verantwortlicher immer wieder im Raum. Dies verhinderte in vielen Fällen, dass der Datenschutzbeauftragte sich um die datenschutzrechtlichen Verarbeitungstätigkeiten des Betriebsrats richtig kümmern konnte...

Die neue Corona-Verordnung BaWü - Test-Annahme-Pflicht für (manche) Arbeitnehmer

Vergangenen Freitag (15.10.2021) wurde die Corona-Verordnung für Baden-Württemberg zuletzt an die veränderte epidemische Lage angepasst. Was ist neu? Aus Datenschutzsicht erst einmal nicht viel - das 2G Optionsmodell gibt es jetzt auch bei uns. Aber eine Neuerung gibt es, die datenschutzrechtlich außerordentlich relevant ist - § 18 Allgemeine betriebliche Testungen.

Neue Corona-Verordnung für Baden Württemberg 

Kostenlose Muster der EU für Datenschutzverträge

Kostenlose Vertragsmuster, frei verwendbar – das bietet die EU für die Auftragsverarbeitung und für die Datenübermittlung in „Drittstaaten“ wie die USA. Diese nützlichen Arbeitsinstrumente sollte man kennen.

Datenübermittlung in Drittstaaten

Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.

Geldbußen in maßloser Höhe?

„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Die zwei Seiten des Auskunftsanspruchs

Alle haben Anspruch auf Auskunft über ihre personenbezogenen Daten. Das sieht die EU-DSGVO so vor. Der Bundesgerichtshof legt den Anspruch sehr weit aus. Das ist schön, wenn man selbst Auskunft haben möchte. Es kann aber viel Arbeit machen, wenn man im Unternehmen eine Auskunft vorbereiten muss.

Auskunftsanspruch

Datenschutzerklärung besser verstehen

Eine aktuelle Studie zeigt, dass viele Datenschutzerklärungen nicht verständlich genug sind. Entsprechend häufig verzichten Internetnutzer darauf, die sogenannten Privacy Policies zu lesen. Doch darunter kann der persönliche Datenschutz leiden.

Datenschutzrichtlinien- akzeptieren ohne zu lesen?

Von wegen Erklärung des Datenschutzes 

Online-Angebote wie Websites und Webshops müssen eine Datenschutzerklärung besitzen, so verlangt es nicht erst die Datenschutz-Grundverordnung (EU-DSGVO). Trotzdem gibt es immer noch Webseiten, die keine „Privacy Policy“ veröffentlichen. 

Clubhouse & Co.: Neue Apps, alte Risiken

Die App „Clubhouse“ ist in aller Munde und hat einen erheblichen Nutzeransturm zu verzeichnen. Leider sind beliebte Apps nicht automatisch datenschutzfreundlich. Schauen Sie deshalb genau hin, wenn Sie einem Trend bei Apps und Online-Diensten folgen.

Was beliebte Apps mit den Daten machen

Digitale Kommunikation in Pandemie-Zeiten

Während der Corona-Pandemie sind drei Viertel der Internetnutzer in Deutschland vermehrt in sozialen Medien aktiv: Insgesamt geben 75 % an, solche Plattformen seit Ausbruch des Coronavirus in Deutschland intensiver zu nutzen, so eine Umfrage des Digitalverbands Bitkom.