Datenschutz und IT-Sicherheit

Wie keine anderen Entwicklungen erschütterten „Big Data“ und „Künstliche Intelligenz“ die weltweite Technologie-Landschaft. Alleingenommen bringen sie bereits ein großes Maß an Veränderung mit sich. Zusammen aber scheint ihr Potenzial noch um ein Vielfaches größer zu sein. Bereits jetzt nutzen Unternehmen diese Kombination, um sich einen Wettbewerbsvorteil zu schaffen. Das klingt verlockend, birgt aber auch einige Herausforderungen, deren Kernpunkte, Synergien und Anwendungsmöglichkeiten wir in diesem Fachartikel für Sie zusammengefasst haben.

Cookies adé – nein, das ist nicht nur das Motto der Fastenzeit und ein Vorhaben im Rahmen einer Diät, sondern täglich Brot des Datenschutzes im Internet. Die Zeiten sind längst vorbei, in denen Anbieter jede Userinteraktion ohne größere Einschränkungen nachvollziehen (tracken) konnten. Anstelle dessen trat das sog. Cookie-Banner. Das hatte zur Folge, dass nur im Falle der Zustimmung die Kundendaten anonymisiert erhoben werden konnten. Das stellt nach wie vor viele Unternehmen vor das Problem, ausreichend Rückschlüsse über ihre Kunden und Zielgruppen zu erhalten – eine Lösung verspricht das Cookieless-Tracking (Tracken ohne Cookies) zu sein. Bedeutet das Tracking ohne Einwilligung? Wie muss dafür die IT-Infrastruktur aussehen? Welche Vorteile und Risiken gibt es hierbei?

Datenschutzbeauftragter oder Datenschutzkoordinator, das ist hier die Frage. Beide Positionen können zwar von ein und derselben Person besetzt sein, aber oft gibt es entweder einen Datenschutzbeauftragten oder einen Datenschutzkoordinator, der primär mit externen Datenschutzbeauftragten kommuniziert. Immer mehr setzt sich jedoch bei größeren Unternehmen die Kombination aus beiden durch. Wie eine derartige Datenschutzorganisation aussehen könnte und was die Vor- und Nachteile sind, lesen Sie in unserem Fachartikel.

Schon seit langem wird das Thema Mitarbeiterüberwachung am Arbeitsplatz diskutiert – nicht zuletzt auch vor Gericht, wie etwa im Februar 2023 beim Online-Versandhändler Amazon. Bei diesem Thema greifen besonders strenge Vorgaben hinsichtlich Datenschutz und Arbeitsrecht. Wann ist demnach eine Mitarbeiterüberwachung erlaubt und wann verboten? Und welche Regelungen gelten im Home-Office?

Die Europäische Kommission will den Handel in Europa öffnen und hat deshalb ein Verbot des ungerechtfertigten Geoblockings beschlossen. Seit dem 3. Dezember 2018 dürfen Händler ausländische Kunden innerhalb der EU nicht mehr benachteiligen. Vor allem Betreiber von Online-Shops müssen bis dahin noch einige Anpassungen vornehmen.

Die EU-Datenschutzverordnung (DSGVO) enthält keine eigenständigen Regelungen zum Beschäftigtendatenschutz. Vielmehr ist es durch die Öffnungsklausel jedem Mitgliedstaat überlassen, auf nationaler Ebene gesetzliche Regelungen einzuführen. Das hat Deutschland getan und entsprechende Vorschriften in das neugefasste Bundesdatenschutzgesetz (BDSG) aufgenommen. Dennoch ist die Umsetzung in der Praxis oft mit zusätzlichen Hürden verbunden. Vor allem im Einzelfall bleiben oft nur frühere Erfahrungswerte. Welche Schutzziele und Sicherheitsschwachstellen sind vor allem beim Beschäftigtendatenschutz wichtig?

GmbH, AG, GbR, Stiftung oder Verein, die DSGVO unterscheidet nicht zwischen Rechtsformen, wenn es um Datenschutz geht. Denn sobald im Rahmen einer Rechtsform eine wirtschaftliche Tätigkeit ausgeübt wird, gilt Art. 4 Nr. 18 DSGVO. Im Falle eines Vereins heißt das, dass alle Mitglieder ein Recht auf den Schutz ihrer persönlichen Daten, ein Recht auf Auskunft und Löschung haben. Inwiefern das zutrifft, hängt aber vom Einzelfall ab. Wie ein solcher Fall aussehen könnte, wer für den Datenschutz verantwortlich ist und wann ein Verein hingegen nicht unter die DSGVO fällt, lesen Sie in unserem Fachartikel.

Egal wo wir uns online bewegen – privat oder als Unternehmen: Bei jeder Registrierung müssen wir Daten von uns preisgeben. Dafür genügen, je nach Plattform, entweder erfundene Daten (z. B. Nicknames, Pseudonyme) oder es ist eine spezielle digitale Autorisierung erforderlich. In beiden Fällen wird eine digitale Identität erstellt – und diese muss vor Datenmissbrauch geschützt werden. Welche Gefahren bergen digitale Identitäten und welche Chancen bieten sie?

Mit der zunehmenden Digitalisierung unserer Gesellschaft, wird die Untersuchung digitaler Hinweise bei der Ermittlung von Strafdelikten immer relevanter. Das wissen auch die Straftäter und versuchen mit allen Mitteln ihre digitalen Spuren zu verwischen. Durch die mangelnde Beweislast können solche Vorfälle daher oft schwer oder gar nicht aufgeklärt werden und die Täter kommen ungestraft davon. Um dem entgegenzuwirken, wurde die sog. digitale Forensik entwickelt. Wie definiert man digitale Forensik und wie unterscheidet sich diese von der klassischen Forensik? Was kann man sich unter dem Beruf digitaler Forensiker vorstellen? Welche Herausforderungen sind damit verbunden und wie sieht der berufliche Werdegang aus?

Datenminimierung, Datensparsamkeit und das Recht auf Löschung gemäß DSGVO Artikel 5: was das für den Einzelfall bedeutet und wie Unternehmen ihre CRM- und ERP-Systeme entsprechend anpassen können, gehört zu den Kernproblemen der Datensicherheit. Vor allem, wenn es um die Verarbeitung von kunden-, bzw. personenbezogenen Daten geht, sollten Unternehmen nichts dem Zufall überlassen, sondern gezielt nach Datenreduzierung streben. Das wohl gängigste Mittel dafür ist die Etablierung von Löschkonzepten. Aber auf welche Weise erreichen vor allem große Unternehmen mit einer sehr ausgeprägten Dateninfrastruktur Datenminimierung, ohne die eigenen Systeme vom Kern auf umzugestalten?