Die DSGVO fordert in Artikel 5 (1f), den Grundsatz der „Integrität und Vertraulichkeit“. Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist. Die Integrität und Vertraulichkeit ist nicht gegeben wenn unberechtigte Zugriff auf die Daten bekommen, die Daten unberechtigt verwendet werden oder wenn die Daten verloren gehen oder beschädigt (unberechtigt verändert, …) werden…. […]
Auch Privatpersonen können bestraft werden!
Grundsätzlich gilt die DSGVO nicht für Verarbeitungen aus dem persönlichen und familiären Bereich. Trotzdem ist eine Strafe für Privatpersonen möglich. Das bedeutet aber nicht, dass nicht auch Privatpersonen belangt werden können. In Deutschland wurde eine Strafe von 2.620 EUR gegen eine Privatperson ausgesprochen, die eine Wut E-Mail an 160 Personen geschickt hat und alle Adressen… […]
Wie lange überlebt Ihr Unternehmen ohne Ihr Computernetzwerk?
Aktuelle Cyberangriffe In den letzten Wochen häufen sich die Meldungen von KMUs die ein Opfer von Ransomware Angriffen geworden sind. Eines der prominentesten Opfer im Juni 2019 war der „Heise Verlag – Der führende Fachverlag für IT Themen“. Der Heise Verlag hatte eine moderne Firewall und aktive Virenscanner die auch Alarm geschlagen haben. Trotzdem ist… […]
Ein Jahr DSGVO: Brüssel zieht Bilanz
Seit Inkrafttreten der DSGVO sind fast 145.000 Beschwerden bei der Datenschutzbehörte in den EU Ländern eingegangen. Lt. Informationen der Datenschutzkommsion gab es bisher 90.000 Fälle von Datenweitergabe. Die Daten wurden versehentlich oder unrechtmäßig weitergegeben. Über 400 grenzüberscheitende Fälle wurden registriert. Die Datenschutzbehörden das Recht, Strafen in Höhe von bis zu sechs Prozent des Jahresumsatzes eines… […]
Ein Jahr DSGVO – Was ist passiert?
Strafen in Europa / Was hat die DSGVO bewirkt Seit 25.5.2018 ist die europäische Datenschutz Grundverordnung in Kraft. In den letzten Monaten war das Thema aus dem Rampenlicht verschwunden. Viele Unternehmer denken, dass die Datenschutzbehörde „eh nicht straft, sondern nur verwarnt“. Die Realität zeigt aber ein anderes Bild.
Einwilligung und Auftragsverarbeitung
Die Entscheidung, ob eine Verarbeitungstätigkeit an einen Auftragsverarbeiter ausgelagert wird, kann ausschließlich der Verantwortliche selbst treffen. Der Verantwortliche ist auch verpflichtet, die Auswahl der Auftragsverarbeiters sorgfältig zu treffen. Es muss ein Auftragsverarbeitungsvertrag (siehe Art. 28 DSGVO) geschlossen werden. Folglich kann eine betroffene Person nicht entscheiden oder einwilligen ob ein Auftragsverarbeiter beauftragt werden soll d.h. sie… […]
Neue Entscheidung des Verwaltungsgerichtshof
Das Bundesverwaltungsgericht hat am 10. Dezember 2018 eine weitreichende Entscheidung bezüglich Auskunftsrecht getroffen. Gegenstand des Verfahrens war, welchen Aufwand Unternehmen betreiben müssen um Datenauskunftsbegehren von Betroffenen zu erfüllen. Die Entscheidung des Gerichts wird weitreichende Folgen für datenverarbeitende Unternehmen. Vorgeschichte Im Jahr 2017 verlangte eine Privatperson bei einer österreichischen Bank um Offenlegung, welche personenbezogene Daten das… […]
Rechtmäßigkeit Löschung
Darf ich personenbezogene Daten verwenden? Grundsätzlich dürfen Sie Daten verwenden solange sie zum Vorbereiten bzw. Erfüllen eines Vertrages gebraucht werden, sie gesetzlich dazu verpflichtet sind die Daten zu verarbeiten (speichern) oder wenn es ein berechtigtes Interesse gibt die Daten zu verarbeiten. Damit sind alle Daten für die Erfüllung von Aufträgen und gesetzlichen Auflagen (Aufbewahrung der… […]
Widerspruchsrecht
Das Widerspruchsrecht steht jeder betroffenen Person zu. Die Daten des Betroffenen/der Betroffenen dürfen nach Geltendmachung des Widerspruchsrechts nicht weiter verarbeitet werden. Allerdings gibt es auch Fälle, in denen der Verantwortliche den Widerspruch ablehnen kann: der Verantwortliche kann zwingende Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Betroffenen überwiegen die Verarbeitung dient der… […]