DSGVO / BLOG

DSGVO.CARE / BLOG

DSGVO / Blog

Der einfühlsamste, etwas humoristische und alles Wichtige auf den Punkt bringende DSGVO-Blog in diesem Universum.


Anonyme Daten müssen per se nicht immer automatisch anonym bleiben. Durch den Abgleich mehrerer Datensätze, ist an Hand verschiedenster Kriterien, das Ein oder Andere mal die Rückführung zu einer natürlichen Person durchaus möglich.... peinlich unter Umständen, wenn dadurch die Zuordnung zu einem Seitensprungportal möglich wird...

Wenn es der Ex-Frau möglich ist, die Telefonnummer des Ex-Mannes lediglich mit dessen Namen und dessen Geburtsdatum zu erhalten, dann ist das dem Bundesdatenschutzbeauftragten 9,55 Mio € Bußgeld wert. So die Schilderungen von 1&1.
Die Behörde sieht in dem Fall, dass es „keine hinreichenden technisch-organisatorischen Maßnahmen gegeben habe, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“

Einerseits die DSGVO, andererseits zahlreiche andere Verpflichtungen, und manchmal kommen sich diese in die Quere. So erging es bestimmt schon zahlreichen Unternehmen. Einander widersprechende Formulierungen sind leider kein Einzelfall und bereiten oftmals Kopfzerbrechen. Wenns um Gesundheitsdaten geht, schrillen bei vielen zum Glück die Alarmglocken. Derzeitige Praxis: Die Daten müssen für eine Prüfung durch das Finanzamt zuvor anonymisiert werden, damit man nicht gegen eine berufliche Schweigepflicht verstößt zum Beispiel!

Ja so ein USB-Stick ist zwar klein aber OHO, er kann für ganz schön unangenehme DSGVO-Strafen sorgen.
Vor allem wenn er Personen bezogene Daten enthält, eigentlich der Polizei gehört und auch noch verloren geht. Wenn die Behörde dann auch noch feststellt, dass kaum TOMs etabliert waren ....

Kein Angst vor der Data-Breach-Notification zumindest dann nicht, wenn man sein Möglichstes getan hat, vernünftige Technische und Organisatorische Maßnahmen (TOMs) hat. Zumindest wenn Sie in Deutschland melden. In Österreiche sieht das unter Umständen anders aus. Hier kann unter Umständen "alles was Sie sagen gegen Sie verwendet werden!"

16 Millionen Datensätze von Patienten - öffentlich im Internet zugänglich! Größtenteils zwar US-Bürger aber auch Ihre Daten könnte betroffen sein, wenn Sie in letzter Zeit mal ein MRT- oder Röntgenbild benötigten. Besonders heikel, weil es sich hier um so genannte Artikel 9 Daten, welche besonders sensibel zu handhaben sind, handelt. Schuld sind zumeist schlecht gesicherte Bild-Archivierungs-Server.