DATENSCHUTZ

Mit neuen Regelungen ergeben sich auch im betrieblichen Alltag immer wieder neue Herausforderungen, die organisatorisch zu bewältigen sind.

Nachdem der sog. Hafnium-Hack zum Jahresbeginn die Exchange-Server attackiert hat, ist vom BSI in den letzten Tagen des Jahres 2021 die Warnstufe rot ausgegeben worden. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI weiterhin zu einer kritischen Sicherheitslage.

Mit unserem neuen virtuellen Veranstaltungsformat „Datenschutz zum Feierabend“ nutzen wir die technischen Möglichkeiten, um Sie bestmöglich zu aktuellen Themen im Datenschutzrecht zu versorgen. Mit der „Umsetzung der EU-Whistleblowerrichtlinie – Quo vadis Hinweisgeberschutzgesetz?“ konnten wir einen Ausblick auf eine weitere anstehende Gesetzgebung geben, die konkreten Handlungsbedarf in vielen Unternehmen erfordert. Auch in diesem Bereich stehen wir Ihnen als zuverlässiger Ansprechpartner zur Bewältigung der zusätzlichen Aufgaben zur Verfügung. Am 24.2.2022 folgt der nächste Datenschutz zum Feierabend im neuen Jahr!

Mit unserer Mitgliederversammlung in der Philharmonie in Essen konnten wir im September 2021, allen Unwägbarkeiten trotzend, eine erfolgreiche Jahresbilanz mit einem hochinteressanten Vortrag zu den Auswirkungen der Künstlichen Intelligenz in einem festlichen Rahmen mit Ihnen gemeinsam feiern.

In diesem neuen Jahr 2022 freuen wir uns dann auf die gemeinsame Jubiläumsveranstaltung, die wir bereits positiv gestimmt intensiv vorbereiten.

Wir wünschen Ihnen einen guten Start ins neue Jahr mit viel Gesundheit, Glück und Erfolg!

Bleiben Sie gesund!

Ihre AGAD Service GmbH

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Am 16.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Warnhinweis auf die als extrem kritisch eingestufte Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j, die inzwischen Log4Shell heißt, aktualisiert.

Damit wurde gleichzeitig die Warnstufe Rot ausgerufen! Das BSI informiert nun regelmäßig über die Hintergründe der Sicherheitslücke und mögliche Angriffs- bzw. Schutzszenarien.

Damit die potentiell betroffenen Unternehmen so schnell wie möglich die bei Ihnen bestehenden Schwachstellen identifizieren, müssen alle relevanten Systeme regelmäßig aktualisiert werden.

Die IT-Dienstleister sollten mögliche Ansprüche gegen die Hersteller der bei ihnen und ihren Kunden eingesetzten Software prüfen (lassen)!

Wenn ein Angriff dennoch erfolgreich durchgeführt wurde, sind die für die verantwortlichen Stellen und ihre Auftragsverarbeiter geltenden Meldepflichten an die zuständigen Datenschutzbehörden sowie potenziell betroffenen Personen einzuhalten. Im Bereich der Art. 33, 34 DSGVO beträgt die Meldefrist regelmäßig 72 Stunden!

Weitere Informationen zur Meldung einer Datenpanne finden Sie u.a. in den Unterlagen unseresDatenschutz zum Feierabend vom 4.11.2021.

Das BSI weist darauf hin, dass es seine Cyber-Sicherheitswarnung und seine Handlungsempfehlungen fortlaufend aktualisieren wird. Dabei bleibt das Nationale IT-Krisenreaktionszentrum im BSI weiterhin aktiv. Das BSI steht in intensivem Austausch mit nationalen und internationalen Partnern.

Praxishinweise:

• Stellen Sie sich gerade für das bevorstehende Weihnachtsfest und den Jahreswechsel auf mögliche Attacken Ihrer IT-Infrastruktur ein!
• Sprechen Sie mit Ihren Auftragsverarbeitern zu der aktuellen Bedrohungslage in Bezug auf Ihre Systeme!
• Sensibilisieren Sie Ihre Mitarbeiter in Bezug auf die Bedrohungslage und treffen Sie entsprechende Vorsichtsmaßnahmen.
• Stellen Sie sicher, dass alle erforderlichen Sicherheitsupdates Ihrer IT-Systeme schnellstmöglich durchgeführt werden.
• Sollten Sie dennoch von einer meldepflichtigen Datenpanne betroffen sein, sprechen Sie uns gerne an!

Zurück

Häufige Fragestellungen nebst Antworten zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie

Die Datenschutzkonferenz (DSK) nimmt mit ihrem am 20.12.2021 veröffentlichten Papier zu den sich aus der praktischen Arbeit ergebenden Fragen Stellung, die sich im Verlauf des Jahres im Zusammenhang mit der Bekämpfung der Pandemie im Bereich des Beschäftigtendatenschutzes ergeben haben. Ziel der aktuellen Orientierungshilfe ist die bundesweite und länderübergreifende Rechtsanwendung bei der Pandemiebekämpfung zu vereinfachen. Dabei weist die DSK darauf hin, dass die ausgewählten Fallgestaltungen sich auf die Verarbeitung von Daten der Beschäftigten, einschließlich von deren Gesundheitsdaten, durch Arbeitgeberinnen und Arbeitgeber beziehen. Dabei gelten die Ausführungen auch für Beschäftigte im öffentlichen Bereich, soweit für diese nicht besondere Regelungen vorrangig anzuwenden sind.

Praxishinweis: Für weitergehende Fragen im Zusammenhang mit dem Themenkreis der rechtskonformen Datenerhebung in der Covid 19-Pandemie wenden Sie sich gerne an unser Expertenteam!

Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021 (OH Telemedien 2021)

Mit Wirkung zum 1.12.2021 wurde Art. 5 Abs. 3 ePrivacy-RL durch § 25 TTDSG in deutsches Recht umgesetzt, der zukünftig beim Einsatz von jeglichen Technologien zu beachten ist, mittels derer Informationen auf Endeinrichtungen gespeichert oder aus diesen ausgelesen werden.

Mit Stand vom 20.12.2021 hat die  Datenschutzkonferenz (DSK) unter Berücksichtigung der neuen Rechtslage die OH Telemedien 2019 vollständig überarbeitet und ergänzt.

Dabei wird werden die dargestellten Anforderungen und Wertungen nicht auf den Betrieb von Webseiten und Apps beschränkt. Die DSK weist darauf hin, dass diese die häufigsten Anwendungsfälle darstellen. Daher finden sich in den nun aktualisierten Ausführungen der OH Telemedien 2021 vorwiegend Beispiele zur Veranschaulichung aus diesen Anwendungsbereichen.

Die vorliegende Orientierungshilfe steht unter dem ausdrücklichen Vorbehalt eines zukünftigen – möglicherweise abweichenden – Verständnisses der maßgeblichen Vorschriften durch den Europäischen Datenschutzausschuss (EDSA), durch maßgebliche europäische Rechtsprechung sowie Änderungen des europäischen Rechtsrahmens.

Praxishinweis: Die neuen Regelungen des TTDSG in Bezug auf Cookies und wirksame Einwilligungen wurden in unserem Datenschutz zum Feierabend vom 26.8.2021 dargestellt. Ihre Fragen beantworten unsere Experten – sprechen Sie uns an.

Umsetzung der EU-Whistleblower-Richtlinie – Quo vadis Hinweisgeberschutzgesetz?

Bis zum 17.12.2021 hätte eigentlich die Umsetzung der sog. EU-Whistleblower-Richtlinie in nationales Recht erfolgen sollen. Der Gesetzentwurf der großen Koalition zum sog. Hinweisgeberschutzgesetz hat es aber im Wahljahr nicht mehr ins Gesetzgebungsverfahren geschafft. Allerdings hat die Ampelkoalition bereits grünes Licht gegeben und die schnelle Umsetzung des Hinweisgeberschutzgesetzes vorgesehen.

Die wichtigsten Regeln im Überblick insbesondere die datenschutz- und arbeitsrechtlichen Fallstricke sowie die mögliche externe Lösung über den mandatierten Ombudsmann hat Dr. Nils Helmke im Datenschutz zum Feierabend vom 16.12.2021 zusammengestellt.

>> Präsentation 16.12.2021 <<

Datenschutz zum Feierabend – Save the Date

Wir bieten Ihnen am 24.02.2022 das nächste "Datenschutz-Update", um Sie kurz und knackig über aktuelle Neuerungen auf dem Laufenden zu halten.

In unserer Online-Reihe "Datenschutz zum Feierabend" sind wir regelmäßig zur besten Nachmittagszeit im Gespräch mit Ihnen und unserem erfahrenen Expertenteam.

Nach den erfolgreichen Auftaktveranstaltungen wird unser Experte Thorsten Kunde am 24. Februar 2022 pünktlich um 16.00 Uhr das nächste aktuelle Thema für Sie aufbereiten.

Nutzen Sie diese Gelegenheit, um Praxistipps für Ihren Arbeitsalltag mitzunehmen!

Eckdaten der Veranstaltung:

• Termin: Donnerstag, 24. Februar 2022, 16.00 Uhr bis ca. 16.45 Uhr
• ab 15.50 Uhr:  Eintreten in den virtuellen Veranstaltungsraum (via ZOOM)
• Begrüßung durch unseren Experten Thorsten Kunde - Rechtsanwalt und zertifizierter Datenschutzbeauftragter
• Kurzvortrag und Fragerunde zu datenschutzrechtlichen Themen und Diskussion

Die Zugangsdaten erhalten Sie rechtzeitig.

Nutzen Sie bitte für Ihre Anmeldung das anliegende Revers (ANLAGE).

Anmeldungen sind bis zum 22. Februar 2022 möglich.

Diese Veranstaltung ist für Sie kostenlos!

Datenschutz: Schulung Ihrer Mitarbeiter mit AGAD E-Learning

Nachdem unser E-Learning Tool zum Datenschutz von den Unternehmen durchweg positiv angenommen wurde, haben wir auf vielfachen Wunsch ein Ergänzungsmodul erarbeitet. Das neue „Vertiefungsmodul I“ bildet einen Querschnitt der Bereiche, die immer noch die größte Rechtsunsicherheit im täglichen Umgang mit personenbezogenen Daten bereiten.

Dieses erste Vertiefungsmodul behandelt Fragen zum Marketing und der Erhebung von Kundendaten Es soll die Mitarbeiter auf die Notwendigkeit der unverzüglichen Meldung von Datenzwischenfällen und die zügige Reaktion auf Auskunftsersuchen sensibilisieren.

Am bewährten Ablauf hat sich nichts geändert: Der Mitarbeiter absolviert einen Multiple Choice Test, der abhängig vom Wissensstand ungefähr 20-30 Minuten Zeit in Anspruch nimmt.

Nach erfolgreichem Bestehen wird ein Zertifikat generiert, welches in die Personalakte des Mitarbeiters genommen werden kann und als Schulungsnachweis dient.

Das Ergänzungsmodul steht in Kürze zur Verfügung und kann zu den bekannten Konditionen gebucht werden.

Sprechen Sie uns an!

Zurück