Freitag, 31. August 2018

E-Mail-Verschlüsselung - Was fordert die EU-DSGVO?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) nennt Verschlüsselung als Maßnahme für die Sicherheit der Verarbeitung personenbezogener Daten. Müssen deshalb alle E-Mails von nun an verschlüsselt werden?


Werbung übertreibt gern


Wenn Sie eine Computer-Zeitschrift zur Hand nehmen, begegnen Ihnen in der letzten Zeit viele Werbeanzeigen, die aussagen, mit der EU-DSGVO sei nun die Zeit gekommen, dass alle E-Mails komplett verschlüsselt werden müssen, vom Absender bis zum Empfänger (Ende-zu-Ende-Verschlüsselung).

Fordert die EU-DSGVO die E-Mail-Verschlüsselung
Fordert die EU-DSGVO die E-Mail-Verschlüsselung?

So wichtig eine Verschlüsselung im Internet auch ist: So mancher Anbieter von Verschlüsselungslösungen übertreibt und verkürzt die Forderungen der EU-DSGVO derart, dass man den Eindruck bekommen kann, unverschlüsselte E-Mails zu verschicken, wäre grundsätzlich eine Datenschutzverletzung. Das stimmt so nicht!


Read more »
Posted by am
Labels: , , ,

Mittwoch, 1. August 2018

Neu und wichtig: Europäischer Datenschutzausschuss

EU-Gremien sind für viele etwas, das sie kaum überblicken. Da kann es eher zu Unlust führen, wenn noch eine neue Einrichtung dazukommt. Dennoch: Ist dem-nächst öfter vom Europäischen Datenschutzausschuss die Rede, sollten Sie lieber einmal hinhören. Was er sagt, wird beruflich wie privat oft wichtig sein.


Eine neue europäische Institution


Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (EU-DSGVO). Das hat besonders in Deutschland so große öffentliche Aufmerksamkeit gefunden, dass die Abkürzung EU-DSGVO für viele inzwischen etwas völlig Gewohntes ist. Eines ist dabei in der Berichterstattung aber nahezu untergegangen: In Brüssel hat eine neue Einrichtung ihre Tätigkeit aufgenommen. Sie trägt die Bezeichnung „Europäischer Datenschutzausschuss“.

Neu und wichtig: Europäischer Datenschutzausschuss
Neu und wichtig: Europäischer Datenschutzausschuss



Read more »
Posted by am
Labels:

Samstag, 9. Juni 2018

Datenschutz in Fahrzeugen: Nicht nur an neue Firmenwagen denken

Vernetzte Fahrzeuge sind weder Zukunftsmusik, noch sind die Datenrisiken auf kostspielige Neuwagen beschränkt. Jedes Fahrzeug, privat oder geschäftlich, kann zu einem Connected Car werden. Machen Sie sich mit den Folgen vertraut!


Digitalisierung der Fahrzeugbranche


Wer eine Automobilmesse besucht, trifft dort häufig auf Facebook und Google, und wer die Hallen einer IT-Messe betritt, sieht eine große Zahl an Fahrzeugen an den Messeständen. Vernetzte Fahrzeuge, auch Connected Cars genannt, gehören zu den Top-Trends. Doch nicht nur die Industriebranchen haben großes Interesse, auch die Nutzer sind aufgeschlossen, wie Umfragen zeigen.

Datenschutz in Fahrzeugen: Nicht nur an neue Firmenwagen denken
Datenschutz in Fahrzeugen: Nicht nur an neue Firmenwagen denken


Ob optimale Routenplanung und Navigation oder der Einsatz von autonomen Fahrzeugen auf der Straße: Die Mehrheit der Bundesbürger wünscht sich laut Digitalverband Bitkom den Einsatz von Künstlicher Intelligenz (KI), um den Verkehrsfluss zu optimieren und Unfälle zu vermeiden. So halten es 58 Prozent für sinnvoll, mithilfe von KI selbstfahrende Fahrzeuge auf die Straße zu bringen.
Rund 9 von 10 Unternehmen der Automobilbranche (86 Prozent) fordern eine gesetzliche Verpflichtung, anonymisierte Fahrzeugdaten bereitzustellen.

Read more »
Posted by am
Labels: , ,

Samstag, 2. Juni 2018

Die EU-DSGVO und die Löschung von Daten

Daten löschen? Das machen wir jeden Tag! Irgendwelche Probleme dabei? Nein, wieso? So laufen typische Dialoge ab, wenn man dieses Thema in Unternehmen anspricht. Aber ganz so einfach war es schon bisher nicht, und die EU-Datenschutzgrundverordnung (EU-DSGVO) bringt außerdem noch einige Neuerungen.


„Löschen“ – gar nicht so einfach!


Was bedeutet es eigentlich, Daten zu löschen? Das Verschieben der Daten in einen elektronischen Papierkorb reicht jedenfalls nicht aus. Das dürfte jedem klar sein. Oder vielleicht doch nicht? Nur zur Sicherheit: Wenn Sie Daten mit ein paar Mausklicks „wiederherstellen“ können, sind sie nicht wirklich gelöscht. Sie sind dann nur an einer anderen Stelle als bisher gespeichert, eben im „Papierkorb“.

Die EU-DSGVO und die Löschung von Daten
Die EU-DSGVO und die Löschung von Daten

Read more »
Posted by am

Mittwoch, 16. Mai 2018

EU-DSGVO - Kontaktdaten des Datenschutzbeauftragten - Jetzt bloß keine Fehler machen

Hechingen, 16.05.2018. Noch 9 Tage, dann gilt die EU-DSGVO. Langsam macht sich Hektik breit im deutschen Mittelstand. Die Nerven liegen blank. Auch unser yourIT-Datenschutz-Team bekommt dies zu spüren. Ein Gerücht hat sich in die Köpfe der Verantwortlichen eingebrannt: Angeblich muss bis 25.05.2018 der bestellte Datenschutzbeauftragte dem zuständigen Aufsichtsamt gemeldet werden. Aber stimmt das überhaupt?


yourIT als MythBuster - Diesmal zur Meldung des DSB an die Aufsichtsbehörde

Wo kommen die "Kontaktdaten des Datenschutzbeauftragten" in der EU-DSGVO vor?


Die EU-DSGVO erwähnt an mehreren Stellen die "Kontaktdaten des Datenschutzbeauftragten":
  • Art. 13 DSGVO "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person":
    Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

Read more »
Posted by am
Labels: , ,

Freitag, 11. Mai 2018

Vorbereitung auf die EU-DSGVO - Tipps zur Prüfung einer Datenschutzerklärung

Was macht der Betreiber der Webseite eigentlich mit meinen Daten? Die Antwort sollten Sie in der Datenschutzerklärung finden. Doch wie verschafft man sich da eine Übersicht angesichts oft langer Texte?


Wer liest das schon?


Es erscheint paradox: Datenschützer pochen darauf, dass es bei Internetauftritten, Online-Shops und anderen Online-Diensten eine Datenschutzerklärung gibt. Rechtlich gefordert wird dies im sogenannten Telemediengesetz (TMG). Wie Umfragen unter Internetnutzern zeigen, werden diese Datenschutzerklärungen aber kaum gelesen.

Vorbereitung auf die EU-DSGVO - Tipps zur Prüfung einer Datenschutzerklärung
Vorbereitung auf die EU-DSGVO - Tipps zur Prüfung einer Datenschutzerklärung

Wichtige Informationen


Dabei sind in den Datenschutzerklärungen wichtige Informationen enthalten: Sie können dort erfahren, welche personenbezogenen Daten der Anbieter erhebt, zu welchem Zweck er sie erhebt, ob er Cookies einsetzt, an wen der Anbieter die Daten wozu weitergibt, welche Analyseprogramme (wie Google Analytics) im Einsatz sind, was getan wird, um Ihre Daten zu schützen, und an wen Sie sich bei Fragen zum Datenschutz bei diesem Unternehmen wenden können.


Read more »
Posted by am
Labels: , ,

Montag, 23. April 2018

Das Recht auf Vergessenwerden - Eigene Daten finden und löschen lassen

Umfrage zeigen, dass viele Verbraucher von dem Recht auf Vergessenwerden Gebrauch machen wollen. Trifft das auch auf Sie zu? Dann sollten Sie zuerst wissen, wie Sie Ihre Daten im Internet überhaupt finden können. Hier sind einige Tipps.


Betroffenenrechte selbst nutzen


82 Prozent der Verbraucher in Europa wollen ihre neuen Rechte aus der Datenschutz-Grundverordnung (EU-DSGVO) ausüben und die Daten, die Unternehmen zu ihnen erfassen, einsehen, begrenzen oder löschen, so eine Umfrage von Pegasystems. Sogar ganze 90 Prozent wollen sich darüber informieren, wie ihre Daten verwendet werden. Für mehr als die Hälfte (57 Prozent) ist es sehr wichtig, die Nutzung persönlicher Daten direkt zu kontrollieren. Für 31 Prozent ist dies zumindest noch wichtig.

Die deutliche Mehrheit (93 Prozent) würde das Recht zur Datenlöschung nutzen, wenn Unternehmen ihre Daten auf eine Weise nutzen, mit der sie nicht einverstanden sind. 89 Prozent würden das Geschäftsverhältnis daraufhin ganz kappen. Über Dreiviertel der Befragten (78 Prozent) bevorzugen Unternehmen, die mit den Daten offen und transparent umgehen. Knapp die Hälfte der Befragten (47 Prozent) würde ihre Daten gelöscht haben wollen, wenn Unternehmen die Informationen mit anderen Unternehmen austauschen oder gar verkaufen würden.

Das Recht auf Vergessenwerden - Wie Sie Ihren Löschanspruch umsetzen

Es stellt sich die Frage: Wie ist es mit Ihnen? Wollen auch Sie zum Beispiel das Recht auf Vergessenwerden nutzen? Doch wie geht das eigentlich?



Read more »
Posted by am
Labels: , ,

Samstag, 21. April 2018

Die Verpflichtung auf das Datengeheimnis

Wer in einem Unternehmen mit personenbezogenen Daten umgeht, muss auf das Datengeheimnis verpflichtet sein. So war man es bisher gewohnt. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und auch das neue Bundesdatenschutzgesetz (BDSG-neu) sehen keine förmliche Verpflichtung mehr vor. Trotzdem werden Unternehmen auch in Zukunft eine Verpflichtung unterzeichnen lassen müssen.


Ende eines gewohnten Rituals?


Es gehört zum gewohnten Ritual: Wer neu in ein Unternehmen eintritt, muss eine „Verpflichtung auf das Datengeheimnis“ unterschreiben. Dazu erhält er ein Info- oder Merkblatt sowie einen Auszug der betreffenden Gesetze. Hintergrund ist eine entsprechende Regelung im bisherigen Bundesdatenschutzgesetz (BDSG-alt). Am 25. Mai 2018 löst die EU-DSGVO ergänzt durch das BDSG-neu das BDSG-alt ab. Beide neuen Datenschutz-Gesetze enthalten aber keine Regelung mehr, wonach Beschäftigte auf das Datengeheimnis zu verpflichten sind. Das hört sich zunächst nach einem willkommenen Abbau von Bürokratie an. Doch so einfach ist es nicht...

EU-DSGVO - Was wird aus der Verpflichtung auf das Datengeheimnis?


Read more »
Posted by am
Labels: , , ,
Abonnieren Posts (Atom)