Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet

„Soll ich’s wirklich machen oder lass ich’s lieber (gleich) sein? Ja! Nein! Ich mein´: Jein!

In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.

Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und umfangreich. In seinem Arbeitsalltag muss sich der Datenschutzbeauftragte nicht nur mit den Ungenauigkeiten der DSGVO herumschlagen, auch liegt seine Aufgabe in der Kommunikation von oftmals unbeliebten Datenschutzthemen. Im Folgenden soll ein Überblick über die Tätigkeitsfelder und Herausforderungen des DSB verschafft werden.

Der Verantwortliche als zentraler Adressat der Vorgaben der DSGVO

Häufig wird angenommen, dass der Datenschutzbeauftragte für den Datenschutz und dessen Einhaltung zuständig ist. Vorweggenommen soll klargestellt sein, dass der Datenschutzbeauftragte zwar die Einhaltung datenschutzrechtliche

Die Arbeitsteilung und die Auslagerung von Tätigkeiten und Prozessen an Dienstleister sind in der Privatwirtschaft allgegenwärtig. Dementsprechend sieht das Datenschutzrecht verschiedene Formen der Datenverarbeitung unter Beteiligung mehrerer Unternehmen vor, die mit unterschiedlichen bußgeldbewehrten Pflichten einhergehen. Vor diesem Hintergrund ist eine Differenzierung zwischen den Rechtsinstituten der alleinigen Verantwortlichkeit, der gemeinsamen Verantwortlichkeit und der Auftragsverarbeitung in der Praxis von größter Bedeutung.

Die Schlüsselfigur der DSGVO: der Verantwortliche

Normadressat der Bestimmungen der Datenschutz-Grundverordnung ist in erster Linie der Verantw

Die Volksrepublik China war im Jahr 2022 zum siebten Mal in Folge Deutschlands wichtigster Handelspartner. Daher gründen immer mehr europäische Unternehmen Konzerngesellschaften in China, was wiederum unumgänglich zu Datentransfers aus China an die europäische Hauptverwaltung führt. Solche internationalen Datenübermittlungen können aufgrund der neuen chinesischen Standardvertragsklauseln (SCC) erfolgen. Wir zeigen, wann dies der Fall ist und welche Pflichten ausländische Datenempfänger dabei treffen.

Inkrafttreten und Umsetzungsfrist

Bereits am 1. November 2021 trat Chinas neues Datenschutzgesetz in Kraft, das der Wirtschaft bei der Verarbeitung personenbezogener Daten ähnli

Niederlande:

Die Datenschutzbehörde stellte eine Untersuchung bei dem Finanzunternehmen an, nachdem mehrere Kunden datenschutzrechtliche Beschwerden eingereicht hatten. Hintergrund war ein Prozess des Unternehmens, bei dem die Identität von 1,5 Mio. Kunden in den Niederlanden digital kontrolliert wurde. Dafür wurden sensible personenbezogene Daten, wie Adressen, Telefonnummern und Fotos der Kunden verwendetet, welche mit dem Kundenausweis verglichen wurden.

Die Datenschutzbehörde stellte fest, dass das Finanzinstitut keine Datenschutz-Folgenabschätzung durchgeführt hatte, um die Risiken bei diesem Umgang mit sensiblen personenbezogenen Daten abzuwägen. 

» Details