abakus it AG Newsletter Hero Datenschutzbrief

Datenschutzbrief – Newsletter Nr. 06/2021

Sommerzeit ist Urlaubszeit. Mit den niedrigen Inzidenz-Werten bietet sich der Gedanke, wohin im Urlaub. Mit dem Wunsch weg vom Büroalltag, weg von den Sorgen um die Ansteckungsgefahr, mal die FFP2-Maske ablegen und im Urlaubsort durchatmen.

„Wenn jemand eine Reise tut…“, das Zitat von Matthias Claudius (1740-1815) lässt auch in Anbetracht der Informationssicherheit einiges erzählen. Im Gepäck das Smartphone und unterwegs – wie von Zuhause gewohnt – ein schnelles Internet.

Offene Hotspots in Zügen, Restaurants und Innenstädten sind meist nicht verschlüsselt und laden gerne andere -mit ein bisschen Know-how- zum Mitlesen ein. Daher ist unbedingt Vorsicht geboten.

Als erstes Gebot: vermeiden Sie die Einwahl in offene WLAN- Netzwerke, so sehr es aus Bequemlichkeit verlocken mag.

Sollte es keine Alternative geben, dann sind folgende Regeln zu beherzigen: Datei und Verzeichnisfreigaben unbedingt deaktivieren. Gespeicherte Passwörter im Browser löschen.

Netzwerke in den WLAN-Einstellungen gehören stets auf den aktuellen Stand gebracht, alte WLAN-Verbindungen sind zu löschen. Die WLAN-Funktion der mobilen Geräte nur bei Bedarf einschalten. Wer auf Hotspots angewiesen ist, sollte sich darüber hinaus einen VPN-Tunnel zulegen.

Auch empfiehlt es sich die besuchten Webseiten auf ihre Verschlüsselung zu prüfen (https://), damit es bei der Rückkehr aus dem Urlaub zu keinen bösen Überraschungen kommt.

Ihr Franz Obermayer
(Vorstand)

Quelle: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/oeffentliche-wlannetze-sicher-nutzen-19264

Schutzstufenkonzept Vorgaben

Durch den Art. 32 DSGVO ist der Verantwortliche dazu angehalten, die von ihm verarbeiteten personenbezogenen Daten mit Sorgfalt vor unberechtigten Zugriffen und Schaden zu schützen. In der Fachsprache auch als „technische und organisatorische Maßnahmen“ bekannt. Hierfür ist erforderlich in den Arbeitsabläufen die Schutzziele (diese sind: Verfügbarkeit, Integrität und Vertraulichkeit) eindeutig zu definieren und zu kommunizieren.

Die Landesbeauftragte für Datenschutz hat hierfür exemplarisch eine Aufstellung im Rahmen einer Gefahren- und Risikoanalyse zur Verfügung gestellt, die als Vorlage dienen kann. Zusätzlich erlaubt diese Übersicht eine Klassifizierung von Informationen und Dokumenten.

Warum ist das von Vorteil? Eine Risikoabschätzung lässt sich erst dann von allen nachvollziehen, wenn im Arbeitsalltag bekannt ist, welche Informationen und Dokumente den Definitionen entsprechen. Das ist insbesondere deshalb wichtig, da in jedem Unternehmen je nach Unternehmensziel Informationen, Bezeichnungen und Formulare in der Namensgebung variieren.

Durch die Einordnung der Informationen z.B. in die Klassen „Öffentlich, Intern, Vertraulich und Streng Vertraulich“ sollte von Beginn eindeutig dargelegt sein, welche Informationen vorliegen. Wenigstens sollten drei Klassen definiert werden: z.B. Öffentlich, Geheim, Vertraulich. Um Missverständnissen vorzubeugen, sind Dokumente mit der dazu gehörigen Klasse zu beschriften, zumindest die der höchsten Schutzklasse „Vertraulich“.

Ergänzend sollte die Handhabung für jede Informationsklasse festgelegt werden. Für jede Aktion, z.B. E-Mail-Versand, Transport, Ausdrucken oder Vernichten, können in tabellarischer Übersichtsform die geforderten Sicherheitsmaßnahmen dargestellt werden. Unter anderem welche Dokumente per Fax geschickt werden dürfen. (siehe dazu Newsletter Nr.05/2021)

Mit dieser Handlungsvorgabe sind alle Angestellte von Beginn vertraut zu machen, um die Schutzziele nachhaltig zu gewährleisten und um den Art. 32 DSGVO gerecht zu werden.

Quelle: https://lfd.niedersachsen.de/startseite/themen/technik_und_organisation/schutzstufen/schutzstufen-56140.html

Max Schrems und die Cookie-Banner

Seit einigen Wochen wurden wir vermehrt von unseren Kunden zum Thema „Cookie Banner“ befragt. Bei den Datenschutzbehörden und Experten häufen sich die Meldungen – es wird seitdem energisch diskutiert.

Im November 2017 gründete Max Schrems – unter den Datenschützern bereits bekannt für seine Sammelklage im Jahr 2014 gegen Facebook – nun ein Unternehmen der Zivilgesellschaft namens NOYB. NOYB steht dabei für „none of your business“ ‚Das geht dich nichts an‘. Die Organisation geht seit geraumer Zeit gegen Datenschutzverletzungen – insbesondere durch die Cookie Banner – von Unternehmen vor.

NOYB entwickelte hierfür eigens eine Software, die unterschiedliche Cookie- Banner erkennt, auf ihre Rechtskonformität prüft und automatisch bei Missachtung der DSGVO Beschwerden weltweit an die Aufsichtsbehörden und Verantwortlichen generiert. Man spricht von rund 560 Fälle für den Anfang.

Gleichzeitig bietet die Organisation NOYB einen Vorschlag zur Lösung des Problems Cookie-Banner -ein Browser Plug-In- um generelle Präferenzen beim Besuch von Webseiten im Vorfeld zu definieren.
Wurden Sie bereits auf Ihren Cookie Banner per Beschwerde angesprochen? Jetzt wäre die Zeit zu handeln.

Quelle: https://noyb.eu/de

© Photo by Daniel Leone on Unsplash