Datenschutzbeauftragter: Interne Lösung vs. externer Dienstleister

Unternehmen, die nach der DSGVO gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, müssen sich zwischen zwei möglichen Modellen entscheiden. Die interne Lösung eines Datenschutzbeauftragten (DSB) oder ein externer Dienstleister. Beide Modelle sind möglich, unterscheiden sich aber in Kosten, Fachwissen, Stellung, Akzeptanz und Haftung. Wir vergleichen beide Lösungen. Ein Datenschutzbeauftragter ist gesetzlich vorgegeben, wenn… Unternehmen mit…

Schufa Check-Now – Das gescheiterte Projekt

Noch nie in der Geschichte eines bestehenden Großanbieters ist ein Projekt so schnell gescheitert wie das neuste Projekt der Schufa. Dabei ist die Idee eigentlich zum Wohle einer größeren Masse gedacht gewesen. Oder etwa nicht? Worum es sich bei dem neusten Projekt handelt, welche Probleme dadurch entstanden sind und welche Nutzen bzw. Nachteile sie mit…

Kreditkartendaten sind bei einer Datenpanne von Reiseportalen nicht geschützt gewesen.

Datenpanne betrifft Gäste von Reiseportalen

Zahlreiche Gäste von Reiseportalen sind wohl von einer massiven Datenpanne betroffen, wie das Online-Portal t3n.de berichtet. Unter anderem sind Kundendaten von Expedia und Booking.com möglicherweise in falsche Hände gelangt. Offenbar wurden bei der Datenpanne ungesichert nicht nur Namen, Mailadressen und Kontaktdaten, sondern auch die Ausweisdaten und Kreditkartendaten (inkl. Nummer, Ablaufdaten, CVV-Zahl sowie Inhaber) nicht ausreichend…

Gravierende Datenschutzverstöße bei Tesla Fahrzeugen festgestellt

In neuen Elektroautomodellen werden immer öfter Kameras installiert, um den Innenraum sowie die Umgebung des Fahrzeugs zu scannen. Dies soll als Unterstützung für den Autopiloten dienen, da so beispielsweise festgestellt werden kann, ob sich der Fahrer auf den Verkehr konzentriert oder abgelenkt ist. Außerdem können die Hersteller durch die gesammelten Daten bei der weiteren Entwicklung…

Was passiert bei einer Datenpanne? 

Datenschutzverletzungen (oder Datenpannen) sind der Albtraum eines jeden IT-Security- oder Datenschutzbeauftragten. Je größer das Unternehmen oder die Organisation und dem damit auf dem Spiel stehenden Ruf, desto höher ist auch die mediale Aufmerksamkeit bei einer Datenschutzverletzung. In diesem Beitrag klären wir auf, wann es sich um eine meldepflichte Datenschutzverletzung handelt und wie Sie sich dabei verhalten müssen.  Wann tritt ein meldepflichtiger…

Ist-Microsoft-Office-365-datenschutzkonform

Ist ein datenschutzkonformer Einsatz von Microsoft Office 365 möglich?

Bewertung der Datenschutzkonferenz liefert Erkenntnisse   Microsoft Office 365 steht schon länger in der Kritik, wenn es um das Thema Datenschutz geht. Den Skeptikern ist unter anderem nicht klar, zu welchem Zweck gewisse Daten erhoben werden, die Befürworter argumentieren, dass Microsoft bereits an seinen Bedingungen gearbeitet habe und diese stets weiterentwickelt. Nun kam die Datenschutzkonferenz zu einer Entscheidung.   Kein konformer Einsatz…

BGH-Urteil: Google muss nicht alles löschen

Das Internet vergisst nichts und die Google-Suche bringt alte Geschichten immer wieder ans Licht. Mit der DSGVO haben Betroffene das Recht auf Vergessenwerden und Löschung (Artikel 17 DSGVO) – das gilt aber längst nicht für alle. Der Bundesgerichtshof hat in dieser Woche dazu ein Urteil gefällt.  Demnach gibt es kein automatisches „Recht auf Vergessenwerden“ im Internet.…

EuGH kippt Privacy Shield Vereinbarung zwischen der USA und der EU

Der Europäische Gerichtshof hat die Datenschutzvereinbarung „Privacy Shield“ zwischen der EU und den USA für ungültig erklärt. Damit sind jetzt viele Datentransfers zwischen Europa und Amerika illegal.   Unternehmen, die sich auf den zwischen Brüssel und Washington 2016 vereinbarten „Privacy Shield“ verlassen und sich nicht über Standardverträge abgesichert haben, stehen jetzt vor riesigen Problemen.  Optimisten dagegen sehen in dem EuGH-Urteil jetzt eine Chance auf einen besseren Datenschutz…

15 Milliarden Zugangsdaten gestohlen

Die unglaubliche Summe von 15 Milliarden Zugangsdaten (5 Milliarden davon sind als „unique“ eingestuft) werden, wie jetzt bekannt wurde, online zum Kauf angeboten. Darunter sind auch Zugänge zu Online-Banking und Streaming-Diensten zu finden. Die Zahl der gestohlenen Zugangsdaten erreicht damit seit 2018 einen neuen Höchststand und ist um rund 300% gestiegen. Die Benutzernamen und Kennwörter…