Als Datenschutzbeauftragte raten wir aus aktueller Sicht von der Nutzung der Plattform Mailchimp ab und begründen das im Folgenden. Sollten Sie trotzdem nicht auf das Tool verzichten wollen, stellen wir im Anschluss dar, wie zumindest versucht werden kann, den Einsatz abzusichern und zu rechtfertigen, aber mit hohem Risiko.
Datenschutz Blog
Seit der Einführung der DSGVO ist im Datenschutzes vieles nicht mehr so, wie es einmal war: Wir informieren Sie daher regelmäßig über wichtige Neuigkeiten zu allen Themen rund um die Informationssicherheit.
Am 12.05.2023 wurde das neue Hinweisgeberschschutzgesetz (HinSchG) vom Bundesrat bestätigt. Es wird Mitte Juni 2023 in Kraft treten und setzt hohe Anforderungen an Unternehmen. Die Fristen für die Umsetzung sind eng, und die Bußgelder für die Nichtumsetzung sind hoch.
Im Folgenden erläutern wir daher für Sie, welche Unternehmen und andere Organisationen die Vorschriften für Whistleblowing beachten müssen, und geben Tipps zur Umsetzung des Hinweisgeberschutzgesetzes in der Praxis.
Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar. Nun hat sich wieder eine deutsche Aufsichtsbehörde zu diesem Thema geräuspert.
Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.
- Blog
- Datenschutz
Microsoft Teams nicht datenschutzkonform einsetzbar: Was ist dran an der Stellungnahme der Berliner Aufsichtsbehörde?
Am 3. Juli 2020 veröffentlichte die Berliner Datenschutzaufsichtsbehörde BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Stellungnahme zur Nutzung der bekanntesten Videokonferenzdienste. Das Ergebnis ist auf den ersten Blick deutlich und legt nahe, dass diese Dienste aus datenschutzrechtlicher Sicht nicht rechtskonform eingesetzt werden können. Wir werfen einen längeren Blick auf das Dokument und erläutern die Ergebnisse für den Dienst Teams von Microsoft näher.
Erste Bußgeldverfahren der Aufsichtsbehörden
VORAB DAS WICHTIGSTE: Wir raten allen unseren Mandanten dringend, ab sofort Tools wie Google Analytics nur noch auf Basis einer zuvor erteilten Einwilligung zu nutzen.
Nun ist es amtlich: Ein nicht vorhandener AV-Vertrag kostet richtig Geld. Gespannt haben wir monatelang darauf gewartet, dass die Datenschutz-Aufsichtsbehörden das scharfe Schwert der Sanktionierung von Datenschutzverstössen einsetzen.
- Blog
- Datenschutz
Gefährliche Schadsoftware – BSI warnt weiterhin vor Emotet und empfiehlt Schutzmaßnahmen
Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweitund verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen.