Podcast
/ 19. August 2021

Technische Schwachstellen und der Datenschutz | Podcast Folge 25

Es vergeht kein Tag, an dem das Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Hohe materielle und immaterielle Schäden durch Cyberattacken

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, so eine Studie des Digitalverbands Bitkom. Dabei haben es Datendiebe mehr denn je auf Kommunikationsdaten und geistiges Eigentum abgesehen. In 63 Prozent der Unternehmen, in denen zuletzt sensible Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsinformationen wurden bei 18 Prozent gestohlen.

Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Datenschutz-Verletzungen durch technische Schwachstellen

Sind personenbezogene Daten betroffen, ist der Datenschutz durch solche Fälle von Datenausspähung verletzt. Möglich werden solche Angriffe durch die Ausnutzung von Schwachstellen, in der Technik, aber auch bei uns Menschen.

Technische Schwerpunkte bei den Aufsichtsbehörden

Unser Interviewpartner Helmut Eiermann ist in seiner Aufgabe stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Datenschutzbeauftragten von Rheinland-Pfalz regelmäßig mit Datenschutzverletzungen durch Technik-Schwachstellen befasst. Wir stellen ihm unter anderem diese Fragen:

  • Was versteht man unter einer Schwachstelle in der IT?
  • Warum gibt es so viele Schwachstellen bei technischen Systemen?
  • Können und sollten Datenschutzbeauftragte bei der Suche nach internen Schwachstellen in der IT helfen?
  • Haben Sie Tipps, wie sich Schwachstellen aufspüren lassen? Gibt es Open-Source-Tools?
  • Stichwort Ransomware: Wird dabei eine technische oder eine organisatorische Schwachstelle im Unternehmen ausgenutzt oder auch beides?
  • Stichwort Supply Chain Attacks: Wo liegen hier die Schwachstellen?
  • Stichwort Luca-App: Von welchen Schwachstellen ist hier die Rede?
  • Warum wurde die Luca-App, trotz Schwachstellen, von bestimmten Aufsichtsbehörden empfohlen?
  • Gibt es aus Datenschutz-Sicht die Pflicht, entdeckte Schwachstellen zu melden?
  • Fahnden Aufsichtsbehörden auch nach Datenschutzverstößen, wenn Schwachstellen/Leaks bekannt werden?
  • Wie passen sich die Datenschutzbehörden den wachsenden technischen Datenschutz-Risiken an?

Newsmaker Datenschutz - für Ihre Mitarbeitersensibilisierung

Newsmaker Datenschutz

Nur wenn Sie Mitarbeitende und Mandanten regelmäßig mit Datenschutz-Themen konfrontieren und dadurch sensibilisieren, können Sie Ihre Unterrichtungsaufgabe nach Art. 39 DSGVO erfüllen.

Mit den alle 2 Monate neu für Sie bereitgestellten Muster-Newslettern von „Newsmaker Datenschutz“ gelingt Ihnen dies professionell, ansprechend und zeitsparend.

Einmal Ihr Layout anlegen, und schon können Sie Ihren Datenschutz-Newsletter regelmäßig an Mitarbeiter, Kolleginnen oder Mandanten verschicken.


Jetzt reinhören!