Alle Artikel zu Bundesdatenschutzgesetz

Manche Verbraucher glauben, dass Unternehmen der Schutz privater Daten gleichgültig ist

In Anbetracht der DSGVO/GDPR haben Unternehmen weit mehr zu befürchten als hohe Strafen bei Nichteinhaltung der Verordnung.   Die Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten [1]. Ziel der Erhebung war es herauszufinden wie gut Firmen auf…

Erpressung in neuer Dimension

Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten…

Bundestag verabschiedet Neuerungen beim Datenschutz: Was Unternehmen nun beachten müssen

Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…

Deutsches Datenschutzrecht wird an die EU-Vorgaben angepasst

■  Neues Bundesdatenschutzgesetz im Bundestag: Deutschland ist damit europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. ■  Unternehmen haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. ■  Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.   Das deutsche Datenschutzrecht wird an die…

GDPR: Unternehmen erkennen Datenlecks viel zu spät

44 Prozent der Unternehmen sind nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden. Das ergab der aktuelle CSI-Report [1]. Diese Meldefrist tritt jedoch mit der neuen Datenschutz-Grundverordnung (General Data Protection Regulation) in Kraft und gilt für Mitgliedsstaaten der EU. Bei Verstoß riskieren sie Strafen in Höhe von bis zu…

Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien

Anwaltskanzleien haben mit höchst privaten und persönlichen Informationen ihrer Klienten zu tun. Informationen, von denen Kunden erwarten (dürfen), dass sie dementsprechend geschützt werden. Leider ist das in einem besorgniserregenden Maß nicht der Fall. Es fehlt an Budget, ausreichenden Sicherheitsvorkehrungen und Schulungen. Nicht selten riskieren Kanzleien dadurch eine ganze Menge, denn die Informationen ihrer Klienten sind…

Das autonome Fahren – um die Ecke?

Nachdem ich mein Frühstücksgeschirr abgestellt habe, tippe ich auf mein Smartphone. Fünf Minuten später hupt es. Mein angenehm klimatisiertes Auto steht vor der Tür. Voreingestellte Sitzhaltung und Lieblingsmusik machen die Fahrtstrecke zur Hauptstraße angenehm. Dort steigt eine Person ein, die ich nicht kenne, sie stellt sich als Herr Müller vor. Auch er will nach Köln.…

Google sammelt Metadaten beim Telefonieren über Android

»Großer Lauschangriff von Google vergleichbar mit NSA«. Dr. Thomas Lapp. Wer mit einem Android-Smartphone telefoniert, hat eingewilligt, dass die Metadaten aller seiner Gespräche aufgezeichnet und ausgewertet werden. So liest es sich in der aktuellen Datenschutzerklärung von Google vom 25. März dieses Jahres, erklärt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Der deutsche Sicherheitsverein…

Gute Dokumentation lässt Rückschluss auf gute Organisation zu

Für den Schutz personenbezogener Daten brauchen Unternehmen sowohl eine gute allgemeine Dokumentation von Prozessen als auch eine strukturierte sowie fachkundige Organisation, um diesen zu realisieren. Damit stellen sie sicher, dass sie nicht gegen das Gesetz verstoßen und hohe Strafen riskieren. Die korrelierte Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass Unternehmen, die bei der Dokumentation…

EU-Datenschutz-Grundverordnung: Rechtlicher und wirtschaftlicher Handlungsbedarf

Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren. Es kann nicht eindringlich genug vor den hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewarnt werden [1]. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen…

Geschäftsbeziehung beenden, wenn ein Unternehmen gehackt wird

86 % der deutschen Endkunden sind trotzdem zufrieden, wie Unternehmen mit Cyberattacken inklusive Datenverlust umgehen. Eine Studie untersuchte die Einstellungen von Verbrauchern bezüglich Hacker-Angriffen auf Unternehmen [1]. An der Studie nahmen 2.400 erwachsene Endanwender aus Deutschland, Großbritannien und den USA teil. Dabei wurde unter anderem gefragt, ob Endanwender noch Geschäfte mit Unternehmen tätigen würden, wenn…

Sägen-Horror auf dem Rechner: Neue Crypto-Ransomware löscht Daten scheibchenweise

Trend Micro warnt vor einer neuen Crypto-Ransomware: JIGSAW nimmt nicht nur grafische Anleihen beim Horrorfilm »Saw«, sondern übernimmt auch das Motiv, dass der Schaden mit der Zeit immer größer wird – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohen…

Bundeskanzlerin Merkel: Daten sind die Rohstoffe des 21. Jahrhunderts

Bundeskanzlerin Angela Merkel hat die Bedeutung der Digitalisierung für die deutsche Wirtschaft unmittelbar vor dem Start der CeBIT in einem Videostatement gewürdigt. Bundeskanzlerin Angela Merkel hat die deutsche Wirtschaft zum Handeln in Sachen Digitalisierung aufgefordert: »Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt,…

Datenschutzkonzept braucht technische Maßnahmen

Für einen guten Schutz personenbezogener Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept, das alle Anforderungen berücksichtigt und Zuständigkeiten regelt. Doch das beste Konzept ist nicht viel wert, wenn es nicht auf technischer und organisatorischer Ebene umgesetzt wird. Die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) zeigen, dass hier bei mehr als einem Drittel der Befragten noch Handlungsbedarf…

Wann sind Menschen bereit, ihre Daten zu teilen?

Eine der bisher umfangreichsten Studien zum Thema Big Data und Schutz der Privatheit: über 8.000 Europäer in acht Ländern wurden befragt. Viele Menschen können sich vorstellen, Daten zu teilen. Dafür müssen aber bestimmte Bedingungen erfüllt sein. Bereitschaft zur Datenweitergabe, solange Nutzer einen individuellen oder sozialen Mehrwert sehen, vor allem bei Gesundheitsanwendungen und Navigationssystemen. 51 Prozent…

Unternehmen behalten zum Teil widerrechtlich personenbezogene Daten ein

Werden gespeicherte personenbezogene Daten nicht mehr benötigt beziehungsweise haben sie den Zweck ihrer Speicherung erfüllt, sind sie laut § 35 Bundesdatenschutzgesetz (BDSG) zu löschen. Dies ist etwa der Fall, wenn ein Auftragsverhältnis oder eine Kundenbeziehung endet. Der TÜV SÜD Datenschutzindikator (DSI) zeigt jedoch, dass es bei etwa der Hälfte der Befragten keine klare Regelung für…

Mit Nutzerdaten aus Onlinekursen verantwortlich umgehen

Das Hasso-Plattner-Institut (HPI) hat Deutschlands Universitäten aufgerufen, Nutzerdaten aus Massive Open Online Courses (MOOC) vor kommerzieller Verwertung zu schützen. »Jede Hochschule kann dazu die technische Plattform unserer eigenen Onlinekurse nutzen, bei der die Daten sicher aufgehoben sind und nicht weiterverkauft werden«, erklärte HPI-Direktor Prof. Christoph Meinel. Sein Potsdamer Institut ist mit der Internet-Bildungsplattform https://open.hpi.de seit…

Zu Halloween ohne Reue online stöbern: Usenet frei von Datenkraken-Horror

Bald steht Halloween an, die Schatten werden länger und die Tage kürzer. Was liegt näher, als jetzt nach allerlei Interessantem im Netz zu stöbern? Doch Vorsicht: Nicht nur die Arme der Datenkrake Google und die großen Ohren der Werbewirtschaft werfen immer längere Schatten, sondern auch die Schlapphüte diverser Geheimdienste, sobald man seinen privaten Interessen im…

Marketing- und Kundenverantwortliche nehmen Datenschutz ernst

Für deutsche Marketing- und Kundenverantwortliche ist die Sicherheit von Kundendaten die größte Herausforderung in den nächsten drei Jahren. Das zeigt die Umfrage »Customer Centricity« [1]. In Deutschland, Frankreich und Großbritannien bewerten die Marketing- und Kundenverantwortlichen die Sicherheit von Kundendaten als die größte Herausforderung für die nächsten drei Jahre. Von den Befragten in Deutschland stimmen über…