März 2022: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Hier sind die wichtigsten/umfangreichsten Themen:
- Datenschutz-Folgenabschätzung zu Microsoft-Produkten
In den Niederlanden wurde sehr ausführlich untersucht, ob Microsoft Teams, OneDrive und Sharepoint datenschutzkonform eingesetzt werden können. Es ist u.a. der US-CLOUD-ACT, der ein unberechenbares Datenschutz-Risiko darstellt. Seite 232
- Leitlinie zur Informationssicherheit
Wollen Sie ein Informations-Sicherheits-Managementsystem errichten? Dann sollten das Topmanagement unbedingt mit einer allgemeinen Leitlinie beginnen. Das ist wichtig, weil hier grundlegende Weichen gestellt werden. Seite 435
- EU Cloud-of-Conduct... was ist er wert?
Kürzlich warb Microsoft damit dem EU-Cloud-of-Conduct beigetreten zu sein. Hier wirbt Microsoft also für das eigene Datenschutzniveau. Doch was steckt dahinter? Es bedurfte langwieriger Recherchen, um das herauszufinden. Unser Ergebnis fällt ernüchternd aus: Hier finden sich keine Drittland-Garantien und somit hilft all dies derzeit überhaupt nicht weiter. Seite 534
- Verschlüsselung in der Microsoft-Azure-Cloud
Wer sagt denn, dass man Daten in der Azure-Cloud nicht wirksam verschlüsseln könnte, sodass auch Microsoft nicht auf die Klartextdaten zugreifen kann? Für nur 3.000 € monatlich ist dies machbar. Seite 561
- Geschäftsführung haftet für Schadenersatz
!?
Das OLG Dresden hat ein brisantes Urteil gesprochen. Demnach handeln GmbH-Geschäftsführer/-innen gemeinsam Verantwortlich mit der GmbH. Dementsprechend seien sie auch gesamtschuldnerisch für Schadenersatzforderungen haftbar zu machen. Was soll man davon halten? Die Urteilsbegründung ist zu kurz und zu oberflächlich, als dass man die richterliche Datenschutzkompetenz beurteilen könnte. Sollte sich diese Auffassung verbreiten, dann wäre der Job als GmbH-Geschäftsführer/-in ein unkalkulierbares Risiko. Die entsprechenden Versicherer werden sich darüber freuen und viele Neukunden gewinnen können. Wir bleiben dran!
Seite 584
- Vorsicht mit URL-Shortener
Sie möchten in Papierdokumenten auf eine Ihrer Webseiten verlinken, aber die URL ist zu lang, als dass sie abtippbar wäre? Hierfür nutzt man die kostenlosen Dienste der URL-Shortener. Doch Vorsicht: Auch hier muss der Datenschutz gewahrt bleiben. Wenn Sie einen US-Anbieter nutzen, so ist das Kind schon in den Brunnen gefallen, noch bevor Ihre Webseite geöffnet wird.
Seite 636
- Daten per E-Mail aushändigen... aber richtig
Ein interessanter Rechtsstreit vor dem OLG Düsseldorf lässt die Frage aufkommen: Wie sendet man einer Person per E-Mail deren Daten, wenn man telefonisch dazu gebeten wird? Natürlich lässt man sich die E-Mail-Adresse NICHT per Telefon diktieren... sondern man bittet um eine E-Mail, wo dieses Verlangen geäußert wird, auf an deren Adresse man dann antwortet! Aber diese Option haben das Gericht und die Verantwortlichen leider völlig übersehen. Seite 558
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum