In Anbetracht der DSGVO/GDPR haben Unternehmen weit mehr zu befürchten als hohe Strafen bei Nichteinhaltung der Verordnung. Die Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten [1]. Ziel der Erhebung war es herauszufinden wie gut Firmen auf…
Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten…
Am 27. April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit setzt der Gesetzgeber die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) um, die ein einheitlich hohes Datenschutzniveau in den Mitgliedsländern der Europäischen Union schaffen soll. Die neuen Regelungen treten am 25. Mai 2018 in Kraft. Trotz der gleichlautenden Bezeichnung und dem Bemühen des Gesetzgebers…
■ Neues Bundesdatenschutzgesetz im Bundestag: Deutschland ist damit europaweiter Vorreiter bei der Anpassung der Gesetze an die EU-Datenschutz-Grundverordnung. ■ Unternehmen haben nur noch bis 25. Mai 2018 Zeit, die neuen Vorgaben umzusetzen. ■ Bei Verstößen drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Das deutsche Datenschutzrecht wird an die…
44 Prozent der Unternehmen sind nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden. Das ergab der aktuelle CSI-Report [1]. Diese Meldefrist tritt jedoch mit der neuen Datenschutz-Grundverordnung (General Data Protection Regulation) in Kraft und gilt für Mitgliedsstaaten der EU. Bei Verstoß riskieren sie Strafen in Höhe von bis zu…
Anwaltskanzleien haben mit höchst privaten und persönlichen Informationen ihrer Klienten zu tun. Informationen, von denen Kunden erwarten (dürfen), dass sie dementsprechend geschützt werden. Leider ist das in einem besorgniserregenden Maß nicht der Fall. Es fehlt an Budget, ausreichenden Sicherheitsvorkehrungen und Schulungen. Nicht selten riskieren Kanzleien dadurch eine ganze Menge, denn die Informationen ihrer Klienten sind…
Die DS-GVO bietet Organisationen die Chance, ihre bestehenden Sicherheitsmaßnahmen zu analysieren, um so nicht nur ihre Sicherheitslage zu verbessern, sondern auch das Risiko kostspieliger Datenschutzverletzungen zu senken.
Nachdem ich mein Frühstücksgeschirr abgestellt habe, tippe ich auf mein Smartphone. Fünf Minuten später hupt es. Mein angenehm klimatisiertes Auto steht vor der Tür. Voreingestellte Sitzhaltung und Lieblingsmusik machen die Fahrtstrecke zur Hauptstraße angenehm. Dort steigt eine Person ein, die ich nicht kenne, sie stellt sich als Herr Müller vor. Auch er will nach Köln.…
»Großer Lauschangriff von Google vergleichbar mit NSA«. Dr. Thomas Lapp. Wer mit einem Android-Smartphone telefoniert, hat eingewilligt, dass die Metadaten aller seiner Gespräche aufgezeichnet und ausgewertet werden. So liest es sich in der aktuellen Datenschutzerklärung von Google vom 25. März dieses Jahres, erklärt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Der deutsche Sicherheitsverein…
Für den Schutz personenbezogener Daten brauchen Unternehmen sowohl eine gute allgemeine Dokumentation von Prozessen als auch eine strukturierte sowie fachkundige Organisation, um diesen zu realisieren. Damit stellen sie sicher, dass sie nicht gegen das Gesetz verstoßen und hohe Strafen riskieren. Die korrelierte Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass Unternehmen, die bei der Dokumentation…
Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren. Es kann nicht eindringlich genug vor den hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewarnt werden [1]. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen…
86 % der deutschen Endkunden sind trotzdem zufrieden, wie Unternehmen mit Cyberattacken inklusive Datenverlust umgehen. Eine Studie untersuchte die Einstellungen von Verbrauchern bezüglich Hacker-Angriffen auf Unternehmen [1]. An der Studie nahmen 2.400 erwachsene Endanwender aus Deutschland, Großbritannien und den USA teil. Dabei wurde unter anderem gefragt, ob Endanwender noch Geschäfte mit Unternehmen tätigen würden, wenn…
Trend Micro warnt vor einer neuen Crypto-Ransomware: JIGSAW nimmt nicht nur grafische Anleihen beim Horrorfilm »Saw«, sondern übernimmt auch das Motiv, dass der Schaden mit der Zeit immer größer wird – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohen…
Bundeskanzlerin Angela Merkel hat die Bedeutung der Digitalisierung für die deutsche Wirtschaft unmittelbar vor dem Start der CeBIT in einem Videostatement gewürdigt. Bundeskanzlerin Angela Merkel hat die deutsche Wirtschaft zum Handeln in Sachen Digitalisierung aufgefordert: »Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt,…
Für einen guten Schutz personenbezogener Daten brauchen Unternehmen ein durchdachtes Datenschutzkonzept, das alle Anforderungen berücksichtigt und Zuständigkeiten regelt. Doch das beste Konzept ist nicht viel wert, wenn es nicht auf technischer und organisatorischer Ebene umgesetzt wird. Die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) zeigen, dass hier bei mehr als einem Drittel der Befragten noch Handlungsbedarf…
Eine der bisher umfangreichsten Studien zum Thema Big Data und Schutz der Privatheit: über 8.000 Europäer in acht Ländern wurden befragt. Viele Menschen können sich vorstellen, Daten zu teilen. Dafür müssen aber bestimmte Bedingungen erfüllt sein. Bereitschaft zur Datenweitergabe, solange Nutzer einen individuellen oder sozialen Mehrwert sehen, vor allem bei Gesundheitsanwendungen und Navigationssystemen. 51 Prozent…
Werden gespeicherte personenbezogene Daten nicht mehr benötigt beziehungsweise haben sie den Zweck ihrer Speicherung erfüllt, sind sie laut § 35 Bundesdatenschutzgesetz (BDSG) zu löschen. Dies ist etwa der Fall, wenn ein Auftragsverhältnis oder eine Kundenbeziehung endet. Der TÜV SÜD Datenschutzindikator (DSI) zeigt jedoch, dass es bei etwa der Hälfte der Befragten keine klare Regelung für…
Das Hasso-Plattner-Institut (HPI) hat Deutschlands Universitäten aufgerufen, Nutzerdaten aus Massive Open Online Courses (MOOC) vor kommerzieller Verwertung zu schützen. »Jede Hochschule kann dazu die technische Plattform unserer eigenen Onlinekurse nutzen, bei der die Daten sicher aufgehoben sind und nicht weiterverkauft werden«, erklärte HPI-Direktor Prof. Christoph Meinel. Sein Potsdamer Institut ist mit der Internet-Bildungsplattform https://open.hpi.de seit…