RFID und NFC sind etwa beim kontaktlosen Bezahlen von zentraler Bedeutung. RFID (Radio Frequency Identification Technology, Funkfrequenzidentifizierung) ist eine Technologie, mit der sich Daten berührungslos und ohne Sichtkontakt lesen und speichern lassen. Nahfeldkommunikation (Near Field Communications, NFC) basiert auf den RFID-Standards.
Die technisch-organisatorischen Maßnahmen im Datenschutz müssen sich an der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und damit am Schutzbedarf der Daten orientieren. Der Schutzbedarf hängt u.a. von der Datenkategorie ab. Um diese zu bestimmen, helfen Schutzstufenkonzepte.
Der Datenschutz im Internet beginnt nicht erst damit, Online-Attacken abzuwehren, sondern mit dem datenschutzgerechten Internetauftritt eines jeden Unternehmens. Die Datenschutz-Grundverordnung (DSGVO / GDPR) und das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) machen hierzu zahlreiche Vorgaben.
Jemand wechselt den Arbeitgeber, bleibt aber in derselben Branche. Vor seinem Neuanfang kopiert er alle Kontaktdaten, die er bei seinem bisherigen Arbeitgeber ständig benutzt hat. Hier droht Ärger mit dem Datenschutz.
Wer sich wegen eines Datenschutzverstoßes bei der Aufsichtsbehörde beschwert, erwartet in der Regel Vertraulichkeit. Wer sich durch eine solche Beschwerde „angeschwärzt“ fühlt, möchte dagegen wissen, wer sich beschwert hat. Im Normalfall scheitert der Versuch, dies zu erfahren. Manchmal gelingt es aber doch.
Am 01.12.2024 hat die fünfjährige Amtszeit der neu bestellten EU-Kommission begonnen. Anders als nach ihrem Arbeitsprogramm für 2025 zu erwarten zeigt sie sich inzwischen offen für moderate Veränderungen der DSGVO. Von einer umfangreichen „DSGVO-Reform“ sind diese Überlegungen jedoch weit entfernt.
Derzeit digitalisieren immer mehr Unternehmen ihre analogen Unterlagen. Je länger sie am Markt sind und je mehr Daten sie analog angesammelt haben, desto schwieriger gestaltet sich jedoch dieser Prozess.
Erstaunlich oft missbrauchen Beschäftigte berufliche Daten für rein private Zwecke. Fast alle Tätigkeitsberichte von Aufsichtsbehörden, die in der letzten Zeit erschienen sind, befassen sich mit diesem Phänomen. Oft geht es dabei um sensible Daten. Einige Aufsichtsbehörden haben deutliche Bußgelder verhängt oder gar die Staatsanwaltschaft eingeschaltet.
Datenschutz und Informationssicherheit verfolgen ähnliche Ziele, werden aber oft getrennt behandelt. Das gilt es zu ändern. Denn gerade die ISO 27001 bietet DSB wertvolle Unterstützung – von der Risikoanalyse bis zur DSFA. Sie erleichtert die Arbeit, schafft Transparenz und stärkt die Datenschutz-Compliance.
Klingelkameras, die als „verlängertes Auge“ dienen, ohne Bilder zu speichern, halten viele für etwas Banales. Umso mehr fällt auf, wenn sich gleich mehrere Datenschutz-Aufsichtsbehörden umfangreich damit befassen. Lesen Sie, was Sie beachten müssen.
