Der EU-US Privacy Shield wurde zuvor vom EuGH im Juli 2020 in allen Belangen für ungültig erklärt. Der EuGH kritisierte dabei die unverhältnismäßige Datenauswertungsmöglichkeit und das Fehlen von Rechtsschutzmöglichkeiten für Betroffene. Insbesondere bemängelte der EuGH den Abschnitt eines Gesetzes in den USA, der es erlaubt, dass das Gesetz keinerlei Einschränkungen für die Durchführung von Überwachungsprogrammen […]
continue readingJuice Jacking – kostenlos geladen, kostenlos gehack
. WAS IST „JUICE JACKING“? Juice Jacking ist ein kostenloses Angebot von öffentlichen USB-Ladestationen oder Ladekabel, welche dazu verwendet werden können, um Daten auf den Geräten auszulesen oder Schadsoftware aufzuspielen. Die häufigsten Arten von Schadsoftware sind hierbei: Ransomware: Software, welche die Daten väte wieerschlüsselt und (eventuell) gegen ein Lösegeld wieder entschlüsselt Spyware: Software, welche unbemerkt […]
continue readingDie 10 typischen Datenschutzfallen in Unternehmen – Teil II
OUTSOURCING OHNE ANGEMESSENE VEREINBARUNGEN Wenn ein Unternehmen Dienstleistungen an externe Anbieter auslagert, müssen angemessene Verträge abgeschlossen werden, um sicherzustellen, dass die Datenschutzanforderungen erfüllt werden. Fehlende oder unzureichende Vereinbarungen können zu Datenschutzverletzungen führen. Die erste Maßnahme ist hierbei, einen Auftragsverarbeitungsvertrag mit dem jeweiligen Dienstleister abzuschließen. Eine Vorlage dafür erhalten Sie direkt bei Ihren persönlichen DEUDAT Ansprechpartner. […]
continue readingBußgelderübersicht – Juli 2023
TELE2 SVERIGE AKTIEBOLAG 1.016.475 EUR Die Datenschutzbehörde IMY führte Untersuchungen in den Unternehmen CDON, Coop, Dagen Industri und Tele2 durch, nachdem die NGO None of Your Business eine Beschwerde eingereicht hatte. Der Grund für die Untersuchungen war die Übermittlung personenbezogener Daten in die USA über das Statistik-Tool Google Analytics, das auf den Websites der Unternehmen […]
continue readingDefinitionen IT-Begriffe Teil II
GRAPHICAL USER INTERFACE (GUI) Ein Graphical User Interface, zu Deutsch: grafische Benutzeroberfläche, ist eine visuelle Schnittstelle, welche es Endnutzern ermöglicht, mit Anwendungen zu interagieren. Das wohl bekannteste Beispiel hierbei, ist das Betriebssystem Windows. MACHINE LEARNING Künstliche Intelligenzen (KI) haben es möglich gemacht Dinge zu automatisieren, die vorher undenkbar waren. Ein Prozess, der diesen Fortschritt möglich […]
continue readingDie 10 typischen Datenschutzfallen in Unternehmen – Teil I
MANGELNDE SENSIBILISIERUNG DER MITARBEITENDEN Mitarbeitende sollten über das Thema Datenschutz informiert und geschult werden. Wenn Mitarbeitende nicht ausreichend sensibilisiert sind, können sie versehentlich Datenschutzverletzungen begehen, zum Beispiel durch unsachgemäßen Umgang mit sensiblen Daten oder Weitergabe von Informationen an unbefugte Dritte. Schulen Sie jetzt Ihre Beschäftigten über die DEUDAT Akademie! Eine Übersicht über den umfangreichen […]
continue readingDer Einfluss von Big Data auf Unternehmen und welche Schutzmassnahmen ergriffen werden können
In einer zunehmend vernetzten Welt, in der Daten eine wichtige Rolle spielen, gewinnt die Analyse großer Datenmengen immer mehr an Bedeutung. Diese Daten werden aus verschiedenen Quellen gesammelt und liegen den Unternehmen in verschiedenen Formaten vor. Durch die sorgfältige Analyse dieser Daten können Unternehmen wertvolle Einblicke gewinnen, Muster erkennen und fundierte Entscheidungen treffen. Dies ermöglicht […]
continue readingDefinitionen IT-Begriffe Teil I
In der Informatik gibt es viele Abkürzungen und Fachbegriffe, welche des Öfteren verwendet werden. In diesem Infoletter möchten wir Ihnen einige dieser erläutern, denn IT-Begriffe werden immer häufiger im Datenschutz und der Informationssicherheit genutzt. Einige davon sind bekannter und andere unbekannt. ACTIVE DIRECTORY (AD) Das Active Directory, oft mit AD abgekürzt, ist ein von Microsoft […]
continue readingWie geht man bei einem Datenschutzvorfall vor?
Während einige Unternehmen Datenschutzvorfälle sammeln wie Pokémon-Karten, sind sie in anderen wie das Einhorn der Compliance und wurden noch nie gesichtet. Fakt ist: Praktisch jedes Unternehmen, jeder Verein und jede Organisation verursacht Datenschutzvorfälle. Der große Unterschied ist, wie gut man darin ist, diese als solche zu erkennen. Ein Datenschutzvorfall oder auch „Datenpanne“ genannt, ist ein […]
continue readingAlles rund um die Aufgaben des Datenschutzbeauftragten
Oft hört man in Unternehmen von einem Datenschutzbeauftragten (DSB), aber welche Aufgaben und Verpflichtungen dieser hat, ist meistens nur den wenigsten bekannt. Im folgendem Infoletter möchten wir Ihnen die Aufgabenfelder und Tätigkeiten eines Datenschutzbeauftragten näherbringen. Die Datenschutz-Grundverordnung (DSGVO), welche im Mai 2018 die Rechtsgrundlagen für den Umgang personenbezogener Daten europarechtlich vereinheitlicht hat, ist in einer […]
continue reading