Datenschutz ist lästig und wird daher gerne beiseitegeschoben. Wird man mit einem Datenschutzthema konfrontiert wird dieser dann aber gerne dafür genutzt ein unangenehmes Thema abzublocken. Missverständnisse, Unsicherheiten und Unklarheiten kommen dann auch noch dazu. Die folgenden 5 Mythen und Ausreden können hiermit vom Tisch gewischt werden:

01. Die Datenschutzausrede
Datenschutz wird oft fälschlicherweise als Ausrede verwendet, um unangenehme Fragen oder Themen zu vermeiden. Die Grundlage hierfür ist dann, dass der Datenschutz die Daten schützt. Tatsächlich aber zielt der Datenschutz darauf ab, die Privatsphäre und die informationelle Selbstbestimmung der Menschen zu schützen, nicht die Daten selbst. Sozusagen ein Menschenschutz.

02. Der Einwilligungsirrtum
Die Annahme, dass für jede Datenerfassung eine Einwilligung erforderlich ist, ist falsch. Die DSGVO erlaubt die Datenverarbeitung auch auf Basis anderer Rechtsgrundlagen, wie Verträge oder berechtigtes Interesse, ohne dass eine Einwilligung nötig ist.

03. Das Datenschutzerklärung-Missverständnis
Viele sind davon überzeugt, dass man in Datenschutzerklärungen einwilligen muss.
In Wahrheit dienen sie lediglich dazu, Betroffene über die Verarbeitung ihrer Daten zu informieren. Eine explizite Einwilligung in die Datenschutzerklärung ist nicht erforderlich. Einwilligungen auf Webseiten und Onlineshops werden über das Cookie-Banner eingeholt.

04. Die Fehlinterpretation von Auftragsverarbeitungsverträge
Nicht jede Beauftragung Dritter erfordert einen Auftragsverarbeitungsvertrag. Nur wenn Dritte weisungsgebunden personenbezogene Daten verarbeiten, ist dies notwendig.
Viele Dienstleistungen fallen daher gar nicht erst unter diese Kategorie.

05. Die Löschfristen-Pauschalisierung
Die Annahme, dass für alle personenbezogenen Daten dieselben Löschfristen gelten, ist ein Irrtum. Löschfristen sollten individuell, basierend auf dem Zweck der Datenspeicherung und gesetzlichen Anforderungen, festgelegt werden. Ein wichtiges Detail für alle Unternehmen, die schonmal eine Löschanfrage erhalten haben.

Source: Die 5 größten Datenschutzirrtümer

Der Beitrag Die 5 größten Mythen & Ausreden im Datenschutz erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Um was geht es:
Die NIS-2 Richtlinie ist beschlossen und eine europaweite Gesetzgebung als Reaktion auf die ständig zunehmende Gefahr durch immer komplexere Cyberangriffe. Die Erhöhung der Cybersicherheit in einer Vielzahl von Unternehmen und die Implementierung zugehöriger Maßnahmen steht dabei im Fokus.

Als Geschäftsführung sind Sie nun gefragt zu prüfen, ob Ihr Unternehmen betroffen ist und welche Maßnahmen sich daraus ergeben. Eine Wahl haben Sie dabei nicht: Die NIS-2 Richtlinie ist verbindlich und muss von betroffenen Unternehmen bis zum 17. Oktober 2024 umgesetzt sein, da ansonsten mit zahlreichen Konsequenzen zu rechnen ist.

In unserem 60-minütigen Webinar stellen wir die Richtline vor, erläutern die Umsetzung und beantworten Ihre Fragen.

Online – Termine:
Freitag 10. Mai 2024 von 9-10 Uhr – Hier geht es zur Anmeldung >>
Freitag 17. Mai 2024 von 9-10 Uhr – Hier geht es zur Anmeldung >>
Freitag 31. Mai 2024 von 9-10 Uhr – Hier geht es zur Anmeldung >>
Freitag 14. Juni 2024 von 9-10 Uhr – Hier geht es zur Anmeldung >>

Referenten:
Thorsten Brendel – Geschäftsführer und IT-Berater
Daniel Köster – IT-Berater und Informationssicherheitsbeauftragter

Preis:
Aufgrund des Onlineformats müssen Sie Ihren Kaffee selber mitbringen
Mehr kostet die Teilnahme nicht.

Der Beitrag Webinar NIS-2 für Geschäftsführer erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Ransomware-Angriffe richten sich nicht mehr nur gegen große Unternehmen, sondern vermehrt auch gegen kleinere Organisationen und staatliche Einrichtungen.
Cyberkriminelle agieren außerdem immer professioneller, nutzen Arbeitsteilung und bieten ihre Dienste über Ländergrenzen hinweg an.
Dazu kommt die verstärkte Nutzung von künstlichen Intelligenzen (KI), wodurch die Erstellung authentisch wirkender Fälschungen und glaubwürdiger Phishing-Mails vorangetrieben wird.

Insgesamt ist das Eskalationspotential deutlich gestiegen und diesen Trend fortsetzen.
Gefragt ist in Zukunft vor allem eine Professionalisierung der Sicherheitsmaßnahmen und qualifiziertes Personal, die solche Risiken und Gefahren erkennen und schätzen kann.

Source: Die Lage der IT-Sicherheit in Deutschland 2023

Der Beitrag IT-Sicherheit: So beunruhigend lief 2023 erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine europäische Gesetzgebung, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu stärken. Sie baut auf der ursprünglichen NIS-Richtlinie auf und erweitert deren Anwendungsbereich und Anforderungen. Die NIS2-Richtlinie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste gegen Cyberangriffe zu verbessern. Sie legt Standards und Verpflichtungen für Unternehmen und Organisationen fest, um angemessene Sicherheitsmaßnahmen zu ergreifen, Risikomanagement durchzuführen und auf Cyberbedrohungen zu reagieren. Die Richtlinie legt aber auch Strafen für Unternehmen fest, die gegen die Vorschriften verstoßen oder die Richtlinie nicht fristgemäß umgesetzt haben. Zusammengefasst geht es also darum, die Sicherheit von Informationssystemen und Netzwerken zu stärken.

Betroffen sind Unternehmen ab 50 Mitarbeitern und Mitarbeiterinnen und 10 Mio. Euro Umsatz aus den Sektoren
Energie, Transport, Bankwesen, Gesundheit, Trinkwasser, Finanzmärkte, Digitale Infrastruktur, Abwasser, Öffentliche Verwaltung, ICT Service Management im B2B, Weltraum, Abfall, Lebensmittel, Chemikalien, Herstellungsindustrie, Forschung, digitale Dienste und Post/Kurier.

Source Text: So erreichen Unternehmen NIS2-Konformität
Source Sektoren: Für wen gilt NIS 2? Der Überblick mit Infografik!

Der Beitrag VERPFLICHTEND: Umsetzung der NIS2 Richtlinie bis Oktober 2024! erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Das Ganze hat nun eine Diskussion über einen DigialPakt 2.0 ausgelöst, der auch das Thema Datenschutz in Schulen verstärkt betrachtet. Es wird betont, dass die Digitalisierung in Schulen nicht nur technologischen Fortschritt bedeutet, sondern auch eine Reihe von Datenschutzproblemen mit sich bringt. Der Datenschutz in Schulen ist omnipräsent und spielt eine wichtige Rolle bei der Erfassung, Speicherung und Übermittlug von personenbezogenen Daten der Schüler, Eltern und Lehrer. Hinzukommen Auflagen und Richtlinien im Umgang mit großen Anbietern wie Microsoft, deren Dienste möglicherweise nicht vollständig datenschutzkonform sind. Die Diskussion um den Datenschutz in Schulen verdeutlicht vor allem die Komplexität der Digitalisierung und die Notwendigkeit, Medienkompetenz und Datenschutz in den Lehrplan zu integrieren.

Ist Datenschutz in der Schule nun ein Hindernis: Ja, weil zusätzliche Auflagen und Richtlinien berücksichtigt werden müssen. Ist Datenschutz in der Schule Notwendig: Auch Ja, um die sensiblen personenbezogenen Daten der beteiligten Menschen zu schützen und richtig zu verwenden.

Das Thema zeigt, dass technische und menschliche Kompetenzen ineinandergreifen müssen, um die schulische Digitalisierung sinnvoll voran bringen zu können. Ob ein DigitalPakt 2.0 das lösen kann bleibt noch offen.

Source: Digitalisierung der Schule: Ist Datenschutz die Hürde?
https://www.dr-datenschutz.de/digitalisierung-der-schule-ist-datenschutz-die-huerde/

Der Beitrag Datenschutz in der Schule: Notwendig oder Hindernis? erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Die Empfehlungen umfassen unter anderem die Anpassung von Löschfristen, die Klärung der Verarbeitung von Daten durch Microsoft zu eigenen Geschäftszwecken, die Umsetzung technischer und organisatorischer Maßnahmen gemäß der Datenschutz-Grundverordnung, die Verwendung pseudonymer Mailadressen und das Verbot der Nutzung privater Microsoft-Accounts sowie des Konzepts „Bring your own device“ im dienstlichen Bereich.

Hier finden Sie die komplette Handreichung als pdf
Handreichung Auftragsverarbeitung MS 365

Source: Microsoft 365: Datenschützer geben Tipps zu potenziell rechtskonformem Einsatz

Der Beitrag MS 365: Datenschutz-Leitfaden zur Nutzung in Schulen und Unternehmen erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Zusammengefasst folgt die Verordnung einem risikobasierten Ansatz und erschwert Suchmaschinen mit KI-Unterstützung den Markteintritt in der EU.
EU-Parlamentspräsidentin Roberta Metsola glaubt sogar, dass diese Vorgaben den globalen Standard für die nächsten Jahre setzen werden.

Source: EU einigt sich auf die weltweit erste Verordnung zur Regulierung von Künstlicher Intelligenz (KI)

Der Beitrag EU legt vor: Erste Verordnung zur Regulierung von KI erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Zum Fall:
Der Kläger hatte verlangt, dass sein Arbeitgeber ihm schriftlich Auskunft über alle gespeicherten Daten gibt, jedoch hat dieser alle Informationen unverschlüsselt per E-Mail übermittelt.
Das Gericht betonte vor allem, dass eine angemessene Sicherheitsvorkehrung gem. der DSGVO für den Versand von personenbezogenen Daten erforderlich ist, die bei unverschlüsselten E-Mails nicht gewährleistet ist. Trotzdem scheiterte der Kläger mit seiner Forderung nach Schadensersatz in Höhe von mindestens 10.000 Euro, da er nicht ausreichend nachweisen konnte, dass ihm dabei ein Schaden entstanden sei.

Letztendlich wies das Arbeitsgericht die Klage des Arbeitnehmers als unbegründet zurück und legte die Verfahrenskosten sogar dem Kläger auf. Das Gericht bestätigte, dass die unverschlüsselte Auskunft nicht mit der DSGVO vereinbar ist, forderte jedoch für einen Schadensersatzanspruch neben einer Rechtsverletzung auch das Vorlegen eines nachweisbaren Schadens, wozu der Kläger nicht im Stande war.

Source: Arbeitsgericht: Unverschlüsselte Mail verstößt gegen die DSGVO
https://www.heise.de/news/Arbeitsgericht-Unverschluesselte-Mail-verstoesst-egen-die-DSGVO-9592235.html?utm_term=Autofeed&utm_medium=Social&utm_source=LinkedIn#Echobox=1704818712

Der Beitrag KEINS SCHADENSERSATZ: DSGVO vs. Mailverschlüsselung erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

In dem Leitfaden wird vor allem betont, wie wichtig es ist grundlegende Sicherheitsrichtlinien einzuhalten, da KI-Systeme schnell „lernen“ und Sicherheitslücken auftreten können.
Außerdem enthalten sind Ansätze für umzusetzende Maßnahmen in den Bereichen sicheres Design, sichere Entwicklung, sicherer Einsatz, sicherer Betrieb und Wartung, welche das Gesamtrisiko bei der Implementierung von KI-Systemen reduzieren sollen.

Ebenfalls hervorgehoben wird der Faktor Mensch, was bedeutet, dass Mitarbeitende im Unternehmen verstehen sollten, wie die KI-Systeme funktionieren und hierfür Schulungen zur sicheren Nutzung notwendig sind.
Hier geht es direkt zum Leidfaden: Leitfaden des BSI

Source: Implementierung sicherer KI-Systeme in Unternehmen

Der Beitrag SO GEHT‘S: KI-Systeme sicher im Unternehmen integrieren erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Ärzte verpflichtet sind, Patienten eine kostenlose Kopie ihrer Patientenakte zur Verfügung zu stellen, ohne dass die Patienten ihre Anfrage begründen müssen. Dies gilt auch dann, wenn die Daten vor Gericht gegen die Ärzte verwendet werden könnten.

Nationale Regelungen dürfen den Patienten keine Kosten für die erste Kopie ihrer Patientenakte auferlegen. Ärzte sind gemäß der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung der Patientendaten verantwortlich. Der Fall entstand, als ein Patient in Deutschland gegen eine Zahnärztin Haftungsansprüche wegen mutmaßlicher Fehler geltend machte. Die Ärztin verlangte, dass der Patient die Kosten für die Kopie der Patientenakte übernimmt. Der Bundesgerichtshof (BGH) bat den EuGH um eine Auslegung der DSGVO, da diese für die Streitentscheidung entscheidend war. Der EuGH stellte klar, dass Patienten ein Recht auf eine kostenlose Kopie ihrer Patientenakte haben, ohne eine Begründung abgeben zu müssen.

Source: EuGH-Urteil: Ärzte müssen Kopie der Patientenakte gratis herausgeben​

Der Beitrag URTEIL: Patientenakten müssen kostenlos herausgegeben werden! erschien zuerst auf ViCoTec Beratung für Datenschutz & IT-Sicherheit - Region Oldenburg, Bremen.