Obwohl staatliche Datenschützer immer wieder auf die Gesetzwidrigkeit von Microsoft 365 hinweisen, setzen Unternehmen es weiterhin ein. Dabei gibt es genügend Alternativen, wie ownCloud zeigt. Die Ansage der Datenschutzkonferenz von Bund und Ländern (DSK) war unmissverständlich. Ende 2022 erklärte sie den Einsatz von Microsoft 365 unvereinbar mit der DSGVO [1]. Es fehle an der nötigen…
Kürzlich kam es sowohl am Landgericht Nürnberg-Fürth als auch am Oberlandesgericht Hamm zu interessanten Urteilen zugunsten der Kläger. Diese erhielten nämlich Marketing E-Mails ohne ihre ausdrückliche Einwilligung. Das Urteil in Nürnberg-Fürth: Da der Kläger seinen Erstkauf im Onlineshop des Beklagten vor dem Versand storniert hat, verfiel auch das Einverständnis zum Erhalt der E-Mails. In Hamm…
Im Rahmen ihres wirtschaftlichen Handelns haben die Wirtschaftsakteure und insbesondere Unternehmen sicherzustellen, dass sehr viele gesetzliche Vorgaben umgesetzt werden. Die Datenschutz-Compliance ist dabei seit Inkrafttreten der (europäischen) Datenschutzgrundverordnung (DSGVO) im Jahre 2018 für viele Unternehmen nach wie vor eine große Herausforderung.
Auch gut vier Jahre nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) gibt es noch viel Unklarheit aber auch Sorglosigkeit darüber, wie man als Unternehmen datenschutzkonform arbeitet. Nachrichtenbeiträge über Datenlecks und Datenschutzverstöße – und mit ihnen einhergehende Bußgelder in Millionenhöhe – sind an der Tagesordnung. Dabei können schon einfache Tricks helfen, nicht in die Datenschutzfalle zu tappen. Im…
Öffentliche Einrichtungen arbeiten täglich mit personenbezogenen und sensiblen Daten von Bürgern. Gerade diese Informationen gilt es, vor unbefugten Zugriffen zu schützen. Jedoch sind die Sicherheitsmaßnahmen in vielen Behörden veraltet. Daten intern und extern per Fax zu versenden ist heutzutage nicht mehr DSGVO-konform und sicher. Mit der Implementierung einer digitalen Lösung lassen sich Prozesse einfach absichern und der gesamte Arbeitsalltag kann dadurch optimiert werden.
Pünktlich zum Jubiläum des Inkrafttretens der DSGVO gibt es Neuigkeiten zum Thema Datenschutz: Die EU und USA haben sich auf einen neuen Rahmen für den transatlantischen Datenverkehr geeinigt, nachdem der Europäische Gerichtshof das Privacy Shield vor gut zwei Jahren gekippt hatte. Die neue Vereinbarung könnte Unternehmen bei Fragen des internationalen Datenschutzes und Datentransfers Rechtssicherheit geben,…
Am 4. Juli hat die EU-Kommission die neue Fassung der EU-Standardvertragsklauseln (SCC) veröffentlicht und neben den Anpassungen an die DSGVO auch eine Datentransfer-Folgenabschätzung verankert.
Auch nach Jahren stellt die Datenschutzgrundverordnung (DSGVO) viele Unternehmen noch vor große Herausforderungen – das zeigt die schnell wachsende Zahl der gemeldeten Verstöße. Häufig fehlt intern Wissen zum richtigen Umgang mit personenbezogenen Daten und Verständnis für die rechtlichen Regelungen. Mit dem Wegfall des »Privacy Shield«-Abkommens und dem Home-Office-Boom sind überdies neue Fallstricke hinzugekommen.
Ingo Deutschmann, SVP Development bei BehavioSec, erklärt im Interview mit »manage it« wie Unternehmen – besonders jene im Finanzwesen – mithilfe der Analyse des Verhaltens ihrer Kunden eine sichere und kontinuierliche Authentifizierung implementieren können, die konform mit Datenschutzrichtlinien wie der DSGVO ist und gleichzeitig für eine bessere User Experience sorgt.
Als die DSGVO vor drei Jahren ihre Anwendung feierte, galt sie als die bahnbrechendste Datenregulierung ihrer Zeit, die die Bedeutung einer guten Corporate Data Citizenship verankerte. Sie machte deutlich, dass Vertrauen – in Daten und den Umgang mit ihnen – die Währung der Zukunft ist. Damit schaffte die DSGVO die Basis für Chancen und Innovationen.…
Das Thema Datenschutz bringt US-Tools wie Mailchimp und Hubspot zunehmend in Verruf. Das sorgt für Verunsicherung bei B2B-Unternehmen: Dürfen US-Tools überhaupt noch zum Einsatz kommen? Wie ist E-Mail-Marketing und Marketing-Automation datenschutzkonform möglich? Gerade als B2B-Unternehmen dachten, die EU-Datenschutzgrundverordnung (DSGVO) verdaut zu haben, mussten sie die nächste bittere Pille schlucken: Denn wie einst das Safe-Harbour-Abkommen…
Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer unternehmerischen Laissez-faire-Haltung heraus – zahlreiche Stolpersteine. NTT nennt die fünf größten Fallstricke bei der Umsetzung der DSGVO. Am 25. Mai 2018 trat…
Sie werden zweifellos bemerkt haben, dass es heutzutage so gut wie unmöglich ist, eine Website zu besuchen, ohne von Warnhinweisen, Bannern, Walls und Pop-ups zu Cookies bombardiert zu werden. Das war nicht immer so. Was hat sich geändert und warum? Wie lassen sich Cookies am besten verwalten? Dazu sollte man sich die Zusammenhänge etwas genauer…
Während viele aktuell darauf pochen, die DSGVO abzuschwächen, zeigt das Beispiel SCHUFA deutlich, dass sie nicht weit genug greift. Aufgrund der bereits bestehenden Ausnahmen wird die DSGVO nämlich zum zahnlosen Tiger – zumindest, was die Transparenz der SCHUFA angeht. Die SCHUFA weist jeder Person einen Score zu, in den sehr viele Daten einfließen und der…
Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz…
Der Datenschutz muss in die DNA eines Unternehmens integriert werden, beginnend beim Design, der Implementierung, dem Betrieb oder der Außerbetriebnahme von Informationssystemen. Eine enge und nachhaltige Zusammenarbeit von IT, IT-Sicherheit und dem Datenschutzbeauftragten ist unvermeidlich.
Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener…
Mit dem im April 2019 erlassenen Geschäftsgeheimnis-gesetz hat der Gesetzgeber eine neue Grundlage für den Schutz von Betriebs- und Geschäftsgeheimnissen geschaffen. Unternehmen können bei der Umsetzung von den Erfahrungen aus der DSGVO-Umsetzung und eventuellen ISO-Zertifizierungen profitieren.
Die Irish Data Protection Commission (IDPC), die Aufsichtsbehörde, die im Wesentlichen für alle amerikanischen Big-Tech-Unternehmen wie Facebook, Microsoft, Google und Apple für Europa zuständig ist, hat kürzlich ein Statement veröffentlicht. Es geht um den von der Behörde vorgeschlagenen Beschluss zum DSGVO/GDPR-Verstoß seitens Twitter. Dieser Beschluss habe ein »Streitbeilegungsverfahren« ausgelöst, da er nach Ansicht der EU-Datenschutzbehörden…
Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance. Nach dem langen Corona-Lockdown beginnen viele…