In den letzten Monaten warnten Sicherheitsbehörden vor Phishing-Wellen im Zusammenhang mit der Covid-19-Pandemie. Schon zuvor war Phishing eine ernstzunehmende Gefahr für den Schutz personenbezogener Daten. Grund genug, eine spezielle Schulung anzubieten. Wer dabei Phishing-Simulationen nutzt, sollte das genau vorbereiten.
Welche Richtlinien brauchen Verantwortliche im Datenschutz? Wie viele Richtlinien sind ein „gesundes Maß“, welche sollten keinesfalls fehlen? Und wie sollten sie aufgebaut sein? Sind sie bekannt, befolgen die Mitarbeitenden sie? Gehen Sie diesen Fragen doch einmal auf den Grund.
Vor einem Jahr erhöhte der Gesetzgeber im Bundesdatenschutzgesetz (BDSG) die Zahl der Mitarbeitenden, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen. Die Ruhr-Universität Bochum untersuchte im Rahmen einer Umfrage und im Auftrag des BvD und der Zeitschrift Datenschutz PRAXIS die Folgen. Hier die Ergebnisse.
Die Markt für Homeoffice-Lösungen ist stark angewachsen. Verschiedene Sicherheitskonzepte konkurrieren darum, Remote Work zu schützen. Datenschutzbeauftragte sollten bei der Auswahl unterstützen und beraten. Lesen Sie daher, worauf es ankommt.
Warum fordert der Datenschutz bestimmte Maßnahmen? Um Beschäftigte dafür zu sensibilisieren, helfen konkrete Beispiele, die jeder kennt. Die Kritik der Datenschützer, wie etwa Gaststätten mit den Kontaktdaten umgehen, die sie im Zuge der Corona-Verordnungen erheben müssen, eignet sich daher sehr gut für Ihre Datenschutz-Schulung.
Bürokratie-Abbau oder Abbau von Sachverstand? Die Anhebung der Mitarbeiter-Zahl, ab der Unternehmen einen Datenschutzbeauftragten benennen müssen, hat für Diskussionen gesorgt. Welche Auswirkungen hat das 2019 geänderte BDSG? Das möchten BvD und Datenschutz PRAXIS in einer gemeinsamen, anonymen Umfrage herausfinden.
DSB unterrichten, beraten, prüfen, überwachen und kontrollieren. Daneben sind sie Anlaufstelle für die Aufsichtsbehörden. Sinnvoll ist es, all diese Tätigkeiten zu dokumentieren – auch aus Haftungsgründen. Fraglich ist, wie umfangreich diese Dokumentation sein muss.
Seit Kurzem kursiert der Entwurf für ein „Telekommunikations-Telemedien-Datenschutzgesetz – TTDSG“. Da kommt die Frage auf: Fortschritt, Status quo oder Rückschritt? Jedenfalls wird das Gesetz, so es denn kommt, ein Zwischenschritt bis zur ePrivacy-Verordnung.
Angenommen, der DSB übersieht etwas beim Datenschutz. Kann das eine schuldhafte Pflichtverletzung sein, die seine Abberufung rechtfertigt? Und angenommen, er macht bei seinen Aufgaben außerhalb des Datenschutzes einen Fehler. Kann das zur Abberufung als DSB führen?
Bei KI-Verfahren fehlt meist die Transparenz, wie sie personenbezogene Daten verarbeiten. Zudem erfolgt die Datenverarbeitung oft in einem US-Cloud-Dienst. KI-Chips könnten dies ändern, indem sie Teile der KI-basierten Datenverarbeitung direkt auf den Geräten ermöglichen.
