DSGVO / BLOG

DSGVO.CARE / BLOG

DSGVO / Blog

Der einfühlsamste, etwas humoristische und alles Wichtige auf den Punkt bringende DSGVO-Blog in diesem Universum.


Achtung an alle die noch Ordnerweise Daten in Papierform aufbewahren. Haben Sie von diesen Daten Backups? Wie schützen Sie diese Unterlagen vor Umwelteinflüssen? Auch hier greift die DSGVO und somit wird der Verlust von schriftlichen Aufzeichnungen zu einem Data Breach. Diese Erfahrung musste vor Kurzem ein Pharmaunternehmen in Großbritannien machen gegen welches ein Bußgeld in Höhe von 320.000€ verhängt wurde - Der Grund, ein Wasserschaden.

Wenn es der Ex-Frau möglich ist, die Telefonnummer des Ex-Mannes lediglich mit dessen Namen und dessen Geburtsdatum zu erhalten, dann ist das dem Bundesdatenschutzbeauftragten 9,55 Mio € Bußgeld wert. So die Schilderungen von 1&1.
Die Behörde sieht in dem Fall, dass es „keine hinreichenden technisch-organisatorischen Maßnahmen gegeben habe, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“

Blockchain ist mehr als nur Bitcoin und immer mehr Start-ups, sowie auch der Ein oder Andere Etablierte, versuchen sich mit dem Buzzword an Fördergeldern, oder/und an tatsächlich Sinn stiftende Applikationen, welche geeignet sind einen bisher benötigten Treuhänder obsolet zu machen.
Die Vorteile liegen auf der Hand, nachvollziehbar, dezentral organisiert und somit ausfallsicher sowie schneller und günstiger als ein Notar oder Treuhänder. Doch aufgepasst mit personenbezogene Daten in der Blockchain! Wie wird das Recht auf Löschen umgesetzt und wer ist eigentlich verantwortlich für die Daten...

Es gibt sie... es gibt sie nicht... es..., nein es gibt Sie nicht die ISO-Zertifizierung für DSGVO aber es gibt die ISO/IEC 27701:2019 mit dieser kann zumindest das DSMS (Datenschutzmanagementsystem) zertifiziert werden. Wir empfehlen auf jeden Fall diese Norm zu berücksichtigen wenn Sie ohnehin vor haben die ISO 27001 einzuführen und sich zertifizieren zu lassen da diese schön ineinander greifen und sich der Mehraufwand in bescheidenen Grenzen hält.

Wer Grundlos (also ohne Zweck und dazu argumentierbare Löschfrist) Gehaltsabrechnungen, Selbstauskünfte, Arbeitsverträge,... über mehrere Jahre hinweg speichert, der fängt sich - Entsprechenden Umsatz natürlich vorausgesetzt eine Strafe über 14,5 Mio € von der Berliner Datenschutzbeauftragten ein. So Geschehen der Deutschen Wohnen und ein Zeichen dafür dass die Zeit der Mahnungen vorbei ist und der verabschiedete Bußgeldkatalog auch angewendet wird wenn grundsätzliche strukturelle Mängel klar ersichtlich sind.

Die UODO (polnische Datenschutzbehörde) verhängt ein Bußgeld von 660.000€ gegen Morele.net. Begründung; Zugriff Unbefugter auf Daten von ca 2,2 Millionen Personen sowie nicht zureichende Technische und Organisatorische Maßnahmen und fehlende Einwilligungen.

Ja so ein USB-Stick ist zwar klein aber OHO, er kann für ganz schön unangenehme DSGVO-Strafen sorgen.
Vor allem wenn er Personen bezogene Daten enthält, eigentlich der Polizei gehört und auch noch verloren geht. Wenn die Behörde dann auch noch feststellt, dass kaum TOMs etabliert waren ....

Fast 200.000€ kann es kosten wenn man Daten nicht löscht, die längst gelöscht werden sollten und man sich nicht so sehr auf das Einhalten von Betroffenenrechten fokkusiert.
Die Delivery Hero Germany GmbH gab als Grund dafür technische Fehlern bzw. Mitarbeiterversehen an. Die Behörde sagt "grundsätzliche, strukturelle Organisationsprobleme".