Bislang gibt es in einigen Unternehmen in Deutschland bereits Meldesysteme, durch welche Mitarbeiter die Möglichkeit haben, z.B. Missstände am Arbeitsplatz anonym zu melden.
Ab dem 17. Dezember 2021 soll dies mit der neuen EU-Hinweisgeberrichtlinie für alle Unternehmen mit 50 Mitarbeitern, 10 Millionen Euro Jahresumsatz und für alle Unternehmen aus dem Finanzsektor verpflichtend werden.
Zahlreiche Daten werden von uns täglich gesammelt und von den entsprechenden Unternehmen gespeichert – durch Telefongespräche, E-Mail-Kontakt, Website-Aufrufe usw. Meist handelt es sich um Kommunikationsanbieter wie z.B. die Telekom oder Vodafone, im Prinzip kann aber jedes Unternehmen auf legitime Weise Kundendaten in ihren Systemen speichern. Die gespeicherten Daten reichen vom vollständigen Namen über Mail Adressen bis hin zu IP Adressen. Und auch Kommentare aus Telefongesprächen werden oft detailliert vermerkt.
Mit Photoshop lassen sich Bilder und Videos verändern und unvorstellbare Dinge auf einmal realistisch wirken – mittlerweile ist das keine Kunst mehr. Meist stellt man dabei auch relativ einfach die Veränderungen fest. Doch was, wenn Videos oder Bilder so täuschend echt generiert werden können, dass man den Unterschied auf den ersten Blick nie erkenne würde? Genau aus diesem Grund stellt Deepfake eine große Gefahr in vielen Bereichen dar.
Es erscheint als Ironie des Schicksals, dass ausgerechnet unser Unternehmen, dass seit Jahren zu allen Themen des Datenschutzes berät und bei vielen Firmen den Datenschutzbeauftragten stellt, bei einem Autohaus (das nicht zu unseren Kunden zählt) „Opfer“ eines gravierenden Datenschutzverstosses wurde. Als bei dem Auto einer unserer Mitarbeiterinnen eine Warnmeldung aufleuchtete, wollte sie dies umgehend bei dem Autohaus, über das der PKW bezogen wurde, reparieren lassen. Dazu sollte es jedoch nicht kommen, weil das Autohaus datenschutzwidrige Methoden zur vermeintlichen Abwehr des Coronavirus anwendet.
In seiner Pressemitteilung vom 12.03.2019 teilte das Verwaltungsgericht (VG) Hannover mit, dass es für die Verkehrsüberwachung mittels „Section Control“ des Landes Niedersachsens keine gesetzliche Grundlage gebe. Damit gab das Gericht einem Eilantrag (Az. 7 B 850/19) und einer Klage (Az. 7 A 849/19) statt. In Anlehnung an diese Pressemitteilung berichtete auch juris in einem Beitrag vom 13.03.2019.
Auch wenn das Inkrafttreten der ePrivacy-Verordnung weiterhin nicht abzusehen ist, könnte durch gewisse Stellungnahmen eine Art Beschleunigung stattfinden. Auch in diesem Bereich ist wahrscheinlich erneut mit einer Übergangsfrist zu rechnen. Verantwortliche sollten sich bereits im Vorfeld informieren, welche Schritte ergriffen werden könnten, um im Nachhinein nicht unter Zeitdruck zu geraten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in zwei Beiträgen auf Passwörter im Allgemeinen und Umgang mit Passwörtern ein. Darin sind Beispiele für Merkstrategien und auch weitere Hilfen und Empfehlungen zu finden. In einem weiteren Beitrag wird die Funktionsweise von Passwort-Managern erklärt.
Nach einem Bericht auf heise online vom 21.03.2019, und auch anderer Medien, sollen offenbar seit 2012 Passwörter zu Facebook-Konten intern im Klartext gespeichert worden sein. Dies ermöglichte offenbar für Mitarbeiter des Konzerns den Zugang zu diesen gespeicherten Passwörtern.
Verantwortliche sollten bei Einwilligungserklärungen besonders viel Wert auf Sicherheit legen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat ein neues Kurzpapier zu den Bedingungen datenschutzrechtlicher Einwilligungen veröffentlicht. …
Der Brexit wird auch Folgen für den Datenschutz haben, sowohl für die von der Datenverarbeitung betroffenen Personen als auch für Unternehmen, Vereine, etc., die personenbezogene Daten verarbeiten. Der Berufsverband der Datenschutzbeauftragten Deutschlands e. V. (BvD) stellt in einem Beitrag ein Merkblatt zu den datenschutzrechtlichen Auswirkungen des Brexits zur Verfügung.
Wir kümmern uns schnellstmöglich um Ihr Anliegen und melden uns umgehende bei Ihnen.
