Datenschutz und IT-Sicherheit

GmbH, AG, GbR, Stiftung oder Verein, die DSGVO unterscheidet nicht zwischen Rechtsformen, wenn es um Datenschutz geht. Denn sobald im Rahmen einer Rechtsform eine wirtschaftliche Tätigkeit ausgeübt wird, gilt Art. 4 Nr. 18 DSGVO. Im Falle eines Vereins heißt das, dass alle Mitglieder ein Recht auf den Schutz ihrer persönlichen Daten, ein Recht auf Auskunft und Löschung haben. Inwiefern das zutrifft, hängt aber vom Einzelfall ab. Wie ein solcher Fall aussehen könnte, wer für den Datenschutz verantwortlich ist und wann ein Verein hingegen nicht unter die DSGVO fällt, lesen Sie in unserem Fachartikel.

Egal wo wir uns online bewegen – privat oder als Unternehmen: Bei jeder Registrierung müssen wir Daten von uns preisgeben. Dafür genügen, je nach Plattform, entweder erfundene Daten (z. B. Nicknames, Pseudonyme) oder es ist eine spezielle digitale Autorisierung erforderlich. In beiden Fällen wird eine digitale Identität erstellt – und diese muss vor Datenmissbrauch geschützt werden. Welche Gefahren bergen digitale Identitäten und welche Chancen bieten sie?

Mit der zunehmenden Digitalisierung unserer Gesellschaft, wird die Untersuchung digitaler Hinweise bei der Ermittlung von Strafdelikten immer relevanter. Das wissen auch die Straftäter und versuchen mit allen Mitteln ihre digitalen Spuren zu verwischen. Durch die mangelnde Beweislast können solche Vorfälle daher oft schwer oder gar nicht aufgeklärt werden und die Täter kommen ungestraft davon. Um dem entgegenzuwirken, wurde die sog. digitale Forensik entwickelt. Wie definiert man digitale Forensik und wie unterscheidet sich diese von der klassischen Forensik? Was kann man sich unter dem Beruf digitaler Forensiker vorstellen? Welche Herausforderungen sind damit verbunden und wie sieht der berufliche Werdegang aus?

Datenminimierung, Datensparsamkeit und das Recht auf Löschung gemäß DSGVO Artikel 5: was das für den Einzelfall bedeutet und wie Unternehmen ihre CRM- und ERP-Systeme entsprechend anpassen können, gehört zu den Kernproblemen der Datensicherheit. Vor allem, wenn es um die Verarbeitung von kunden-, bzw. personenbezogenen Daten geht, sollten Unternehmen nichts dem Zufall überlassen, sondern gezielt nach Datenreduzierung streben. Das wohl gängigste Mittel dafür ist die Etablierung von Löschkonzepten. Aber auf welche Weise erreichen vor allem große Unternehmen mit einer sehr ausgeprägten Dateninfrastruktur Datenminimierung, ohne die eigenen Systeme vom Kern auf umzugestalten?

Aus strukturellen, organisatorischen und nicht zuletzt finanziellen Gründen greifen mittelständische Unternehmen gerne auf einen externen Datenschutzbeauftragten zurück. Dementsprechend ist die Person, die für den Datenschutz und die IT-Sicherheit des einzelnen Unternehmens verantwortlich ist, kein Mitarbeiter des betreuten Unternehmens. Das birgt gleichermaßen Potenziale, wie auch Risiken.

In der europäischen Datenschutz-Grundverordnung (EU DSGVO, folgend nur DSGVO genannt) wird im Artikel 4 Nr. 7 und 8 zwischen Auftragsdatenverarbeitung und Funktionsübertragung unterschieden. Wenn darauf basierend ein Auftragsdatenverarbeitungsvertrag (AVV) geschlossen wird, sollten der Umfang und die genauen Zuständigkeiten umfassend geklärt werden. Was genau ist ein Auftragsdatenverarbeitungsvertrag, was beinhaltet er und wann wird er benötigt?

Die Datenschutzvorschriften nach DSGVO und BDSG sind weitestgehend umgesetzt, der Datenschutzbeauftragte hat in Absprache mit dem Informationssicherheitsbeauftragten die Mitarbeiterschulung durchgeführt und nimmt seine Arbeit auf. Doch dann passiert es: die erste Datenpanne. Wie entsteht eine Datenpanne und wie kann sie vermieden werden? Wann ist eine Datenschutzverletzung meldepflichtig und was ist in solch einem Fall zu tun?

Zwei Drittel der deutschen Unternehmen wurden im vergangenen Jahr Opfer von Cyberangriffen. Diese Zahl zeigt die Notwendigkeit für jedes Unternehmen sowie jede öffentliche Verwaltung, die IT-Sicherheit nicht auf die leichte Schulter zu nehmen. Ein wichtiger Schritt zur Absicherung kann die Bestellung eines IT-Sicherheitsbeauftragten sein.

Jeder Geschäftsführer hat im Rahmen seiner Sorgfaltspflicht für die IT-Sicherheit des Unternehmens zu sorgen. Gleichzeitig steigt die Anzahl jährlich gemeldeter Fälle von Cyberkriminalität. Homeoffice und der digitale Wandel erhöhen solche Risiken noch weiter. Um sich gegen finanzielle und andere Schäden abzusichern, können Betriebe auf eine Cyberversicherung zurückgreifen. Doch welcher Schadensfall ist damit versichert und lohnt sich die zusätzliche Investition?

Corona kam, die klassische Art der Kommunikation ging. Videokonferenzen sind mittlerweile ein wichtiger Bestandteil des beruflichen und privaten Alltags. Das stellt besonders große Anforderungen an den Datenschutz und die IT-Sicherheit. Wie kann effektiv und sicher gearbeitet werden? Wie können Unternehmen Videokonferenzen bedenkenlos durchführen?