Der Cyber Resilience Act (CRA) legt insbesondere Herstellern, aber auch Importeuren und Händlern von Produkten mit digitalen Elementen umfassende neue Pflichten auf, um die Cybersicherheit zu verbessern.
Die steigende Zahl an Attacken auf und über die Lieferkette macht deutlich: Sind die IT-Systeme eines Lieferanten unzureichend geschützt, kann sich dies auf die ganze Supply Chain auswirken (Supply Chain Attacks). Das hat meist auch Folgen für den Datenschutz. Aber woher weiß ein Unternehmen, ob es unsichere Lieferanten hat?
Clean Desk – also ein aufgeräumter Arbeitsplatz – ist für viele selbstverständlich. Für andere ist er eine Herausforderung. Und für manche fast schon eine Strafe.
Jemand wechselt den Arbeitgeber, bleibt aber in derselben Branche. Vor seinem Neuanfang kopiert er alle Kontaktdaten, die er bei seinem bisherigen Arbeitgeber ständig benutzt hat. Hier droht Ärger mit dem Datenschutz.
Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen.
Die Meldepflichten der DSGVO bei Datenschutzvorfällen kennen Verantwortliche und DSB mittlerweile sehr gut. Es resultieren jedoch aus anderen Rechtsgrundlagen ebenfalls Meldepflichten, die nicht allen Beteiligten geläufig sind. Solche meldepflichtigen Vorfälle führen teils auch zu Meldepflichten wegen Datenpannen.
Der erste Teil dieser kurzen Reihe stellte das Phänomen der Mitarbeiterexzesse dar. Der zweite Teil beschreibt nun die jeweiligen datenschutzrechtlichen Verantwortlichkeiten und gibt Hinweise für Arbeitgeber, wie sie hier präventiv tätig werden können.
Datenschutz, Datennutzung und Digitalregulierung: Sind sie gut verzahnt, ist dies eine gute Nachricht für Innovationen aus und in Europa, so zum Beispiel die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Was also tut sich im Datenschutz? In der aktuellen Podcast-Folge zeigt sich, wie sehr der Datenschutz in Bereichen innovativer Entwicklungen aktiv ist und welche Unterstützung zum Beispiel die Aufsichtsbehörden dazu bieten.
Noch bevor es ins Firmengebäude geht, stolpern viele Datenschutzbeauftragte (DSB) über die ersten Datenschutzmängel. Oft reichen wenige Minuten aus, um typische Schwachstellen zu erkennen – im Außenbereich, am Eingang oder im Empfangsbereich. Die ersten zehn Minuten einer Begehung offenbaren meist mehr als gedacht.
Der erste Teil dieser Serie hat die Grundlagen gelegt, um Datenschutz-Audits erfolgreich vorzubereiten und durchzuführen. Der zweite Teil baut darauf auf und gibt weitere Tipps aus der Praxis für eine strukturierte sowie effiziente Umsetzung.
