Cybercrime ist real. Cybercrime geht nicht mehr weg. Cybercrime wird immer „intelligenter“. Um so wichtiger bleibt es, Angriffsversuche zu erkennen und nicht darauf reinzufallen, die Folgen solcher Angriffe vor Augen zu haben und Prävention zu betreiben. Dennoch bleibt ein Restrisiko…
Ransomware-Nachprüfung durch BayLDA
Deutsche Datenschutzbehörden führen im Rahmen ihrer gesetzlichen Aufgabe von Zeit zu Zeit Prüfungen bei Unternehmen und Organisationen durch. Diese erfolgen sowohl anlassbezogen als auch anlasslos. Aktuell erhielten Firmen vom BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) Post, die in den vergangenen Jahren…
Aufsichtsbehörden, Auftragsdatenverarbeitung, Bußgelder, Cybercrime, Datensicherheit, Gesetzliche Grundpflichten, IT-Sicherheit, TOM, Urteile
EuGH: DSGVO-Bescherungen Dezember 2023
Der EuGH (Europäische Gerichtshof) war äußerst fleißig zum Jahresende und beschert den Unternehmen und Organisationen mit seinen Urteilen Klarheit und Deutlichkeit in puncto Datenschutz. Datenschutz funktioniert nicht ohne IT-Sicherheit. Deshalb gehören Datenschutz- und IT-Sicherheitsmanagement stets auf die Agenda der Chef-Etage.…
700.000 EUR Bußgeld für Verletzung der DSGVO-Informationspflichten
Das Bußgeld wurde 2022 von der schwedischen Datenschutzbehörde (IMY) gegen Klarna verhängt (7.500.000,00 SEK). Klarna ist ein Finanzunternehmen, das personenbezogene Daten über viele Menschen und auf viele verschiedene Arten verarbeitet. Die schwedische Behörde befand die Informationen für die Betroffenen, wie…
70.000 EUR Bußgeld wegen Organisationsmängel bei DSGVO-Auskunftsprozess
Der Bußgeld -Tatbestand ereignete sich im Rahmen einer Anfrage auf Auskunft 2022 wie folgt: Ein ehemaliger Angestellter der Unicredit S.p.A. verlangte von seinem Ex-Arbeitgeber (Verantwortlicher) Auskunft nach Art. 15 DSGVO. Er stellte seine Anfrage formlos. Er erhielt eine Eingangs-Bestätigung seiner…
900.000 EUR Bußgeld wegen Werbeprofilen
Die Landesbeauftragte für den Datenschutz (LFD) Niedersachsen setzte 2022 eine noch nicht rechtskräftige Geldbuße gegen eine Bank fest, die Daten von Kunden und ehemaligen Kunden auswertete, anreicherte und Daten-Profile bildete – ohne um Erlaubnis zu fragen. 900.000 Euro Bußgeld gegen…
Allgemein, Aufsichtsbehörden, Auftragsdatenverarbeitung, Drittlandstransfer, Gesetzliche Grundpflichten, IT-Sicherheit
MS 365 – FAQs und Link-Sammlung
Bedenken zum datenschutzkonformen Betrieb des Cloud-Dienstes Microsoft Office 365 (MS 365) – nach dem *EuGH-Urteil Schrems II – sind nicht neu. *Mit diesem Urteil wurde die USA unter Datenschutz-Aspekten zu einem „unsicheren Drittland“ „herabgestuft“. Sprich alle (potentiellen) Datenübermittlungen in die…