Die 2016 verabschiedete EU-DSGVO tritt nach einer Übergangszeit von zwei Jahren am 25. Mai 2018 in Kraft. Diese gilt ab diesem Datum sofort und unmittelbar auch in Deutschland.

Warum sollten sich mittelständische Unternehmen damit auseinandersetzen?

Daten sind die Kronjuwelen von heute. Das vergangene Jahr 2016 hat gezeigt, dass ein hohes Datenschutzniveau auch ein Schutz gegen andere Risiken durch Angriffe auf die IT-Infrastruktur (Krypto-Trojaner/Malware etc.) ist. Es hat sich herausgestellt, dass Unternehmen, die strategisch und strukturiert damit umgegangen sind besser geschützt sind, als diejenigen, die das Thema Datenschutz und Datensicherheit vernachlässigt haben.

Nicht zu unterschätzen ist auch der Image- und Vertrauensverlust bei Geschäftspartnern, Kunden und Mitarbeitern, den ein bekannt gewordener Datenschutzverstoß nach sich zieht. Schon Robert Bosch hat vor langer Zeit erkannt: „Lieber Geld verlieren, als Vertrauen!"

Ein weiterer nicht zu vernachlässigender Grund ist das das gestiegene Haftungsrisiko bei Datenschutzverstößen, welches Bußgelder bis zu 4% des weltweiten jährlichen Umsatzes eines Unternehmens festlegt (in Abhängigkeit von der Schwere des Verstoßes).
In Anlehnung an das europäische Kartellrecht wird zukünftig mit hohen Strafen bei Verstößen zu rechnen sein. Zumindest ist davon auszugehen, dass ein wirtschaftlicher Vorteil durch Datenschutzverstöße gegenüber Wettbewerbern in jedem Fall abgeschöpft wird.

Für mittelständische Unternehmen ist es noch nicht zu spät, die Anforderungen der DSGVO umzusetzen. Allerdings sollten sie im 1. Halbjahr 2017 damit beginnen.

Folgende Maßnahmen (nicht abschließend) sind dringend anzuraten:

1.Welche Informationen befinden sich in welchen Systemen?
2.Identifikation der Unternehmensprozesse mit personenbezogenen Daten!
3.Prüfung von IT-Sicherheit und IT-Infrastruktur auf Belastbarkeit (IT-Notfallplanung)
4....

Die Maßnahmen können pragmatisch erfolgen und als Mehrwert für das Unternehmen dienen.

Fordern Sie bei Interesse einen unverbindlichen Beratungstermin an.

Rudolf Fiedler – Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
 
Wie Sie bereits der Presse entnommen haben kursiert eine gefährliche Schadsoftware im Internet, die bereits viele Computer in Firmen, Krankenhäusern und Behörden infiziert hat.

Die Software ist der Krypto-Trojaner „Locky", der verschiedene Wege nutzt, um Computer zu befallen.

Er gelangt meistens über E-Mail-Anhänge auf die Computer seiner Opfer, getarnt als vermeintliche Rechnung mit einem Word- oder Excel-Dokument im Anhang. Öffnet man das angehängte Dokument, wird die Schadsoftware aus dem Internet nachgeladen und der darin befindliche Trojaner installiert sich automatisch über die Office-Makros (Makros dienen der Automatisierung wiederkehrender Aufgaben u.a. in Office Anwendungen) auf dem Computer und beginnt mit der Verschlüsselung von Festplatten, Netzlaufwerken oder Cloud-Speichern.

Da die Nutzung der verschlüsselten Daten anschließend nicht mehr möglich ist, kommt dies einem Totalverlust der Daten gleich. Um wieder Zugriff auf seine Daten zu erhalten, verlangen die Täter die Zahlung eines Geldbetrages, der mit der digitalen Währung Bitcoin gezahlt werden soll. Aber die Zahlung des erpressten Lösegeldes ist nicht unbedingt von Erfolg gekrönt und man macht sich zum Ziel weiterer Angriffe.

Schutzmaßnahmen gegen die Infektion:
1. regelmäßige Daten- und System-Backups auf ein externes Speichermedium, welches nicht dauerhaft am System angeschlossen ist, da auch Daten auf externen Laufwerken, Netzlaufwerken und Cloud-Speichern verschlüsselt werden
2. bei Datensicherung in der Cloud: Schutzmaßnahmen beim Anbieter abfragen
3. Durchführung von Rücksicherungen als Test, ob sich Daten wiederherstellen lassen
4. standardmäßiges Ausführung von Makros in Microsoft Office verhindern (deaktivieren)
5. Sensibilisierung und Schulung der Mitarbeiter, damit diese das Problem kennen und verdächtigen Dateianhänge von E-Mails oder Links öffnen
6. Software wie Betriebssystem, Browser und Plugins (Java, Flash, Adobe Reader etc.) auf dem aktuellen Stand halten
7. Einsatz von Sandbox-Lösungen erwägen.
 
Schufa will Facebook-Daten für Bonitätsrating nutzen

Die Nachricht platzte wie eine Bombe in die Nachrichten. Die Schufa hat das Hasso-Plattner-Institut (HPI) beauftragt in Form einer Studie herauszufinden, inwieweit Daten insbesondere aus Sozialen Netzwerken (Facebook, Xing) dafür genutzt werden können, eine Bonitätsprüfung durchführen zu können.

Mittlerweile hat das Hasso-Plattner-Institut (HPI) den Vertrag gekündigt. Der öffentliche Aufschrei und die Befürchtung einen Imageschaden zu erleiden waren dann doch zu groß.

Allein das Ansinnen ist an sich schon bedenklich, wenn zukünftig mein Freundeskreis, mein Wohnort oder soziale Aktivitäten dazu führen, dass meine Kreditwürdigkeit sinkt. Dann suche ich mir besser nur noch Freunde mit einer dicken Brieftasche aus, streite mit meinem Nachbarn, dass er endlich seine Hausfassade nach 30 Jahren gefälligst neu streichen soll, da sonst meine Bonität gefährdet ist und stelle gleich jede soziale Aktivität ein, da ich durch die Unterstützung hilfsbedürftiger Menschen mit einem negativen Rating rechnen muss! Schlicht gesagt ich agiere im Internet nicht mehr so frei wie immer, sondern mache mir über jeden Schritt Gedanken. Spiegel Online hat gleich reagiert und eine Anleitung auf seiner Webseite zur Verfügung gestellt, wie ich meinen Facebook-Account Schufa sicher mache.

Ferner führt dies dazu, dass die Ehrlichkeit weiter abnimmt, da keiner mehr Echtdaten einstellt und das Anlegen der Accounts unter Pseudonymen zunehmen wird. Wenn dann eine beträchtliche Zahl der Personen Hans oder Erika Müller heißen, stellt sich mir die Frage, wie die Schufa dann eine Bonitätsabfrage vornehmen will? Dies lässt sich nur dann durchführen, wenn weitere Daten verknüpft werden. Dann wird die Frage aufgeworfen, wo die denn herkommen, wenn es sich nicht um öffentliche Daten handelt?

Zum Schluss bleibt noch die Frage, mit welchen statistischen Formeln dann die Daten aus den Sozialen Netzwerken in die Bonitätsbewertung einfließen? Aktuell ist die Schufa schon heute sehr intransparent bei der Erstellung der Scorewerte und verweist auf ihr Geschäftsgeheimnis. Das kann dann dazu führen, dass Personen häufiger auf Ramschstatus gescored werden und keine Kredite mehr erhalten und es sich nicht mehr um „bedauerliche Einzelfälle“ handelt.
 
Siehe hierzu FAZ vom 09. Oktober 2010: Nach dem Auslandsjob auf Ramsch-Status

http://www.faz.net/aktuell/finanzen/kreditwuerdigkeit-nach-dem-auslandsjob-auf-ramsch-status-11055532.html

 

Rudolf Fiedler

 
Bayerisches Landesamt für DatenschtzAufsicht (BayLDA) prüft
Webpages auf den datenschutzgerechten Einsatz von Google Analytics


 

Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat die Webseiten von bayerischen Unternehmen auf den datenschutzkonformen Einsatz des Webanalyseprogramms Google Analytics geprüft. Unter anderem wurde dabei festgestellt, dass nur 3 % der Firmen diese Software datenschutzgerecht einsetzen.
Alle anderen Unternehmen wurden angeschrieben und auf diese datenschutzwidrige Nutzung hingewiesen. Auf die Verhängung von Bußgeldern wurde allerdings bisher verzichtet.

In dem Schreiben wurden die Maßnahmen und Schritte zum datenschutzkonform Einsatz von Google Analytics dargestellt und die Unternehmen aufgefordert, nach Paragraph 38 Abs. 3 Satz 1 BDSG(Bundesdatenschutzgesetz) mit Fristsetzung bis zum 31.05.2012, ein beigefügtes Antwortschreiben auszufüllen und an die Aufsichtsbehörde zurückzusenden. Sind die Unternehmen der fristgerechten Beantwortung nicht nachgekommen oder weigern sich nachhaltig, Google Analytics datenschutzkonform einzusetzen,ist mit der Verhängung eines Bußgeldes zu rechnen. Ferner ist davon auszugehen, dass auch andere Bundesländer diesem Schritt folgen und den Einsatz auf Datenschutzkonformität überprüfen. Insoweit kann ich nur empfehlen, die Maßnahmen zum Einsatz von Google Analytics umzusetzen. Gerne unterstützen wir sie dabei.

Rudolf Fiedler

 
Abmahnung wegen gepostetem Foto in Facebook

 

Ein Facebook-Nutzer wurde jetzt abgemahnt, weil ein „Facebook-Freund“ das Foto einer Gummiente auf seine Pinnwand geheftet hatte. Das Bild ist aber urheberrechtlich geschützt. Aus diesem Grund verlangt der Kläger, dass das Bild von der Pinnwand entfernt wird und macht eine Schadenersatzforderung in nicht bekannter Höhe geltend.

Datensparsamkeit hilft hier auch nicht weiter, da der Nutzer keinen Einfluss darauf hat, welche Bilder auf seine Pinnwand gestellt werden. Aus diesem Grund ist eine Verantwortung nicht gegeben. Ferner wird der Dienst auch von Facebook selbst angeboten, so dass die Verantwortung bestenfalls dort zu suchen ist und nicht beim Nutzer.

Über das Entfernen des Bildes kann man kurz nachdenken, aber auch dies führt nicht zum Erfolg, da einmal im Internet veröffentlichte Inhalte nicht so einfach zu löschen sind.

Quelle: dpa

 
Weitere Beiträge...