Die verschärften Vorgaben für die Meldepflicht bei Datenschutz-Verletzung bereiten vielen Unternehmen Kopfzerbrechen. Neben internen Workflows helfen Software-Tools, die Meldepflichten der DSGVO besser umzusetzen.
Anfang September gab es Wirbel um ein vermeintlich „geheimes Bußgeldmodell“ der Aufsichtsbehörden. Die Datenschutzkonferenz hat das Modell mittlerweile veröffentlicht. Was bedeutet es für die Praxis?
Gegen das Telekommunikationsunternehmen 1&1 hat der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von fast zehn Millionen Euro wegen Verstoßes gegen die DSGVO angekündigt. Demnach habe das Unternehmen personenbezogene Daten zu wenig geschützt.
Ein Beschäftigter kann an seinem Arbeitsplatz auf Daten von Kunden zugreifen. Das missbraucht er für rein private Zwecke. Kann die Aufsichtsbehörde deshalb gegen ihn ein Bußgeld verhängen?
Die enorm hohen Geldbußen, die die DSGVO vorsieht, führen bei Unternehmen zu erheblichen Unsicherheiten. Fraglich ist, wann diese Unsicherheit endet, sprich ab welchem Zeitpunkt Unternehmen keine Verfolgung durch Aufsichtsbehörden mehr befürchten müssen.
Lassen sich Unternehmensinhaber, Vorstände und Geschäftsführer persönlich für Datenschutzverstöße zur Verantwortung ziehen? Lesen Sie einen Überblick zur Haftung der Führungsebene.
Die DSGVO verpflichtet Unternehmen und andere verantwortliche Stellen, beim Auftreten einer Panne, die personenbezogene Daten betrifft, die zuständige Datenschutz-Aufsichtsbehörde zu informieren. Damit stellt sich die Frage, ob dies nicht automatisch einer Selbstbezichtigung gleichkommt und ein Bußgeld nach sich zieht.
Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?
Die deutschen Datenschutzbehörden haben mittlerweile erste Geldbußen verhängt. Für viele Unternehmen stellt sich nun die Frage unmittelbar, ob auch die Mitarbeiter für Datenschutzverstöße haften.
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall nun meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?
