Chefredakteur

Datenschutz im Fokus

CEO-Fraud: Wie Betrüger Unternehmen mit dem Enkeltrick 2.0 zur Kasse bitten

Der weit verbreitete Enkeltrick erlebt als so genannter „CEO-Fraud“ oder „Fake-President“ („Geschäftsführer-Trick“) sein digitales Comeback. Mit der neuen Masche satteln die Betrüger auf eine neue Zielgruppe um: Anstatt ältere Menschen als vorgeblicher Verwandter am Telefon um ihre Rente zu bringen, ergaunern sie mit gefälschten E-Mails des Chefs bei Unternehmen Summen in Millionenhöhe.

weiterlesen

GDD-Praxishilfen DSGVO V und DSGVO VI: Verzeichnis von Verarbeitungstätigkeiten und Zuordnung BDSG-Neu

Die GDD schreitet mit der Aufarbeitung der Themen voran, die nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) auf die Verantwortlichen zukommen. Dazu veröffentlicht die GDD Praxisleitfäden als prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag.

weiterlesen

Notfallplan zur Abwehr von Cyberangriffen

Die aktuelle Ransomware-Attacke des Virus „Wannacry“, der weltweit zum Einsatz kam und großen Schaden anrichtete, hat selbst erfahrene Sicherheitsexperten überrascht. Anti-Viren-Software bot meistens keinen Schutz, da bereits bestehende Sicherheitslücken im Betriebssystem ausgenutzt wurden.

weiterlesen

Was muss der Datenschutzbeauftragte nach der DSGVO erledigen?

Bisher ist gesetzliche Pflichtaufgabe des Datenschutzbeauftragten, auf die Einhaltung der Datenschutzvorschriften hinzuwirken. Das ließ dem Datenschutzbeauftragten viel Ermessen, welche Hinwirkungsmaßnahmen er zu welchem Zeitpunkt unternimmt. Die DSGVO ändert durch den Art. 39 Abs. 1 die Aufgaben des Datenschutzbeauftragten. An die Stelle des Hinwirkens treten konkrete Überwachungsaufgaben. Was bedeutet das für die Tätigkeit des Datenschutzbeauftragten nach der DSGVO?

weiterlesen

Datenschutz-Grundverordnung: Ein Grundstein für mehr Privacy by Design/Default?

Die EU-Datenschutz-Grundverordnung (DSGVO) dient der Harmonisierung des europäischen Datenschutzrechts. Diese Harmonisierung ist nicht nur wegen der teilweise unterschiedlichen Regelungen im Recht der Mitgliedstaaten erforderlich, sondern auch, weil die rasante technische und technologische Entwicklung der letzten Jahre neue Herausforderungen an den Schutz personenbezogener Daten stellt. Im internationalen Vergleich haben die neuen Regelungen der DSGVO auch rechtspolitisch einige Aussagekraft, da der Schutz personenbezogener Daten immer auch eine Aussage über das Verhältnis von Freiheit und Sicherheit im Internet beinhaltet.

weiterlesen

GDD-Praxishilfe DSGVO IV: Vertragsmuster zur Auftragsverarbeitung

Die GDD-Praxishilfe DSGVO IV wurde erstellt im Rahmen des GDD-Arbeitskreises „DSGVO-Praxis“ unter Mitwirkung der Unterarbeitsgruppe „Auftragsverarbeitung“ der GDD-Erfakreise Köln und Nürnberg. Sie widmet sich der Auftragsverarbeitung nach Art. 28 DSGVO und stellt die GDD-Vertragsmuster von 2013 und 2017 gegenüber.

weiterlesen

Die Einwilligung im E-Mail-Marketing nach der Datenschutz-Grundverordnung

Auch zukünftig wird das E-Mail-Marketing ohne ausdrückliche Einwilligungserklärung der Nutzer kaum funktionieren. Doch welche neuen Voraussetzungen ergeben sich aus der DSGVO für eine datenschutzrechtliche Einwilligung und welche Auswirkung hat dies auf Anmeldeformulare im Internet? Welche Daten darf ich als Pflichtfelder abfragen und über welchen Zeitraum ist eine Einwilligungserklärung gültig? Es wird Zeit, die Fragen unter die Lupe zu nehmen.

weiterlesen

Compliance spielerisch vermitteln mit Business-Intelligence-Lösung

Das Shell Unternehmens-Team um Wolf-Werner Alebrand wagte den Versuch, das Prinzip der Gamification für das komplexe Thema „Erlernen von Compliance-Regeln“ und damit indirekt für eine positive Besetzung der Compliance-Kultur im Unternehmen nutzbar zu machen. Es folgt ein Erfahrungsbericht.

weiterlesen
Top