Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.



Datenschutz Update


CNIL bewertet Einsatz von Google Analytics als Verstoß gegen die DSGVO

Nach Einschätzung der französischen Datenschutzaufsicht CNIL entspricht der Einsatz des Tracking-Tools Google Analytics nicht den Vorgaben der DSGVO. Ihre jüngste Entscheidung gegen Google begründet die CNIL damit, dass die von Google ergriffenen Schutzmaßnahmen nicht ausreichen, um wirksam einen Zugriff auf personenbezogene Daten durch US-Geheimdienste zu verhindern.

Diese Einschätzung gelte für alle Webseiten mit europäischen Nutzern, die dieses Tool benutzen.

Im konkreten Fall forderte die CNIL den Seitenbetreiber auf, ein alternatives Tool zu nutzen, das sicherstelle, dass keine personenbezogenen Daten in die USA gelangen.

Mit Wegfall des Privacy Shields im Jahr 2020 in Folge der „Schrems II“ genannten Entscheidung des EuGH ist es nur mit zusätzlichem Aufwand überhaupt möglich, rechtssicher Datenübermittlungen in die USA zu veranlassen, selbst wenn die Datenübermittlung grundsätzlich gewünscht ist.

Die Entscheidung der CNIL reiht sich ein in verschiedene Entscheidungen und Ankündigungen anderer europäischer Aufsichtsbehörden, die Google und seinen diversen Anwendungen jeweils ein schlechtes Zeugnis in Sachen Datenschutz ausstellen. So haben sich sowohl die österreichische Aufsicht DSB als auch die niederländische Aufsichtsbehörde kritisch über Google Analytics geäußert.

Zusätzliches Ungemach droht Google darüber hinaus durch eine Vielzahl von Musterbeschwerden bei diversen weiteren Aufsichtsbehörden.

Statement
Tim Taschau, Consultant Datenschutz
Auch wenn es sich bei den in Rede stehenden Entscheidungen zunächst „nur“ um konkrete Einzelfälle handelt, die zu einer Unzulässigkeit der Nutzung von Google Analytics geführt haben, bildet sich hier ein Muster, das Google sicher nicht recht sein kann.

Vor diesem Hintergrund wird spannend sein zu beobachten, welchen Weg Google in dieser Angelegenheit in Zukunft beschreiten wird.


IT-Angriffe auf Unternehmen - Deutschland unter den TOP 5

Im vergangenen Jahr sind weltweit unzählige Unternehmen und Behörden Opfer von Ransomware-Angriffen geworden, wovon auch Deutschland nicht verschont blieb. Zahlen des Antiviren-Spezialisten "Bitdefender" zufolge belegte die Bundesrepublik 2021 bei den von Ransomware am meisten betroffenen Ländern Platz fünf.

Bei einer Ransomware-Attacke verschlüssen die Angreifer die Daten des Unternehmens und geben diese nur gegen eine Zahlung von hohen Geldsummen wieder frei. Darüber hinaus wird den Opfern des Angriffs damit gedroht, bei Nichtzahlung Kundendaten zu veröffenltichen oder an andere Unternehmen zu verkaufen. Ransomware ist für Hacker eine überaus erfolgreiche Angriffsmethode. Die Zahl an Ransomware-Angriffen dürfte daher in diesem Jahr weiter steigen.

Um sich effektiver gegen Angriffe zu schützen, können einerseits technische Maßnahmen helfen. Auf der anderen Seite darf die Awareness der Mitarbeiter nicht vergessen werden. Der Mensch ist auch bei Angriffen auf IT-Systeme oftmals die größte Sicherheitslücke aufgrund fehlender Awareness.

Statement
Stephan Auge, Consultant Managementsysteme
Ob Ransomware oder andere Angriffsarten auf die IT – eines steht fest: Es besteht in vielen Unternehmen dringender Handlungsbedarf beim Thema Informationssicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer aktuellen Empfehlung, ca. 20 Prozent des IT-Etats in Sicherheitsthemen zu investieren. Nach Schätzungen geben Unternehmen aktuell weniger als 10 Prozent ihres IT-Budgets für Sicherheitsmaßnahmen aus. In Sachen IT-Sicherheit ist also noch viel Luft nach oben.


Arbeiten im Homeoffice

Team Worksmart im WAZ InterviewUnsere Kollegen von Work Smart sind mit einem spannenden Interview zum Thema Hybride Arbeit und Homeoffice in der WAZ erschienen. Wir vom Team Datenschutz haben vor einiger Zeit bereits die Datenschutzregeln im Homeoffice beleuchtet, wozu wir auch ein PDF erstellt haben, das wir an dieser Stelle gerne noch einmal als Download zur Verfügung stellen. Die Kollegen von Work Smart beleuchten das Thema Homeoffice nun von einer anderen Seite. Im Interview mit der WAZ geht es darum, welchen Stellenwert Homeoffice in Zukunft haben wird. Außerdem wird über das Wohlbefinden sowie die Zusammenarbeit im Homeoffice gesprochen. Sollten Sie in Ihrem Unternehmen genau vor solchen Herausforderungen stehen, melden Sie sich gerne direkt bei den Kollegen per Mail an worksmart@migosens.de

DGB legt Gesetzentwurf für besseren Beschäftigtendatenschutz vor

Da der Beschäftigtendatenschutz ebenso wie der Schutz von Beschäftigten vor Überwachung in den Augen des Deutschen Gewerkschaftsbunds (DGB) noch nicht ausreichend geregelt ist, legt er nun einen eigenen Gesetzentwurf vor.

Auch wenn die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) die Möglichkeiten der Arbeitgeberseite bereits deutlich einengen, sind die Beschäftigten erheblicher Überwachung im Joballtag ausgeliefert. Sei es eine laufende Videoüberwachung, das Tracken und Überwachen per GPS, das Abhören von Telefonaten – all diese Maßnahmen finden sich, so der DGB, im beruflichen Alltag vieler Arbeitnehmerinnen und Arbeitnehmer. Die ausufernde Datenbeschaffung würde zum Teil bereits im Bewerbungsprozess beginnen.

Dass diese Maßnahmen häufig heimlich und ohne Kenntnis der Beschäftigten oder der Öffentlichkeit erfolgen, mache die Situation nicht besser.

Um gerade dieser unrechtmäßigen Überwachung und sonstigen Datenerhebungen entgegenzuwirken, hat der DGB gemeinsam mit dem Datenschutzexperten Prof. Dr. Peter Wedde den Entwurf eines Beschäftigtendatenschutzgesetzes vorgelegt.
Dabei scheint eine doppelte Voraussetzung für die Verarbeitung personenbezogener Daten Beschäftigter angedacht zu sein. Demnach soll ein Zusammenspiel aus Erforderlichkeit der Verarbeitung für die Durchführung des Arbeitsverhältnisses einerseits und die Einwilligung des / der jeweiligen Beschäftigten in die Verarbeitung andererseits, eine Basis für den Beschäftigtendatenschutz liefern.

Inwiefern diese Voraussetzungen, einhergehend mit der ebenfalls geforderten Eingrenzung der Datenerhebung auf Daten, die im Rahmen organisatorischer, sozialer oder personeller Maßnahmen zu Zwecken des Beschäftigungsverhältnisses benötigt werden, umsetzbar sind, ist in diesem Zusammenhang noch zu eruieren.

Statement
Tim Taschau, Consultant Datenschutz
Mit diesem Entwurf greifen Prof. Wedde und der DGB eine relevante Fragestellung auf und laden zu einer Diskussion ein, die aus verschiedenen Gründen und Blickrichtungen sinnvoll erscheint.

Gerade auch die Corona-Krise, die für eine verstärkte Nutzung von Home-Office, Videokonferenzen und Collaboration-Tools im betrieblichen Alltag gesorgt hat, hat viele offene Fragen sichtbar werden lassen.
Gleichzeitig bedürfen branchenweise bereits etablierte Verfahren, sei es beispielsweise in der Logistik das GPS-Tracking der Fahrer, oder die jederzeitige Möglichkeit eines Call-Center-Supervisors, Gesprächsdauer und Frequenz der zugeordneten Agents auszuwerten, einer Überprüfung.
Zugleich bedient das hier vorgelegte Beschäftigtendatenschutzgesetz selbstverständlich auch Wünsche und Forderungen der eigenen Klientel.

Vor diesem Hintergrund steht in meinem Verständnis die Einladung zum Diskurs im Vordergrund.



Aktuelle Seminare in unserer Akademie

Datenschutzmanagementsystem basierend auf ISO 27701
Die Erweiterung der ISO 27001 und ISO 27002 hinsichtlich eines Datenschutzmanagementsystems.

14.03. - 16.03.2022

zur Anmeldung
______________________________________________________

Datenschutz Praxisworkshop
Tauschen Sie sich mit Gleichgesinnten zu aktuellen Datenschutz Themen aus.

05.05. - 06.05.2022

zur Anmeldung



Team Insights mit Natalia Wozniak

Natalia Wozniak Wer sind eigentlich die Gesichter hinter migosens? Wer arbeitet in welchem Tätigkeitsbereich? Als nächstes möchten wir gerne unsere Kollegin Natalia Wozniak vorstellen.
Warum Natalia immer ein Lächeln auf den Lippen hat? Weil sie beruflich das gefunden hat, was ihr Spaß macht – Datenschutz bei der migosens – und ein Schokoriegel nie weit weg liegt 😉
weiterlesen

Löschkonzept nach DSGVO - Praxistipp

Löschkönzept Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung zum Datenschutz. Bereits im ersten Bundesdatenschutzgesetz von 1977 ist die Löschung von personenbezogenen Daten vorgesehen. Dabei gibt es hier bereits das Konzept der Zweiteilung: Zum einen ist es ein Recht, dass die betroffene Person ausüben kann (§ 4 Nr. 4 BDSG 1977) zum anderen ist es eine Verpflichtung, die der Verantwortliche hat (§ 14 Abs. 3 BDSG 1977). So war die Löschung von personenbezogenen Daten immer dann vorgesehen, wenn die Kenntnis der Daten für die Aufgabenerfüllung nicht mehr erforderlich war.
weiterlesen

der-datenschutz-talk
Kennen Sie schon unseren „Datenschutz Talk", den Podcast der migosens zu den Themen Datenschutz und Informationssicherheit?


Hören Sie doch mal rein! www.migosens.de/podcast
Auch auf
Spotify, iTunes und Deezer zu finden.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.

 Impressum | Datenschutz

migosens GmbH

Wiesenstr. 35, 45473

Mülheim an der Ruhr, Deutschland