VVT – Verfahrensdokumentation Vorlage DSGVO Art. 30

Passend zu unserem Datenschutz (www.datenschutz-tool.de) gibt es nun auch die entsprechenden Meldebögen zum Download, um die Verfahren bei den Verantwortlichen abzufragen.

Sie finden hier einen kostenlosen Meldebogen im Word-Format (.doc) zum Download.

20171115-Meldebogen-mit-Erklärungen_DE.doc

20171115-Meldebogen-mit-Erklärungen_GB.doc

Wir freuen uns über Anmerkungen, Anregungen und Ergänzungen.

Nutzungsregeln:
Urheber für die Meldebögen in der vorig zum Download angebotenen Muster sind Stephan Moers und Thomas Werning. Die Vorlagen können kostenlos verwendet werden. Auch Änderungen sind erlaubt. Nicht erlaubt ist die Nutzung für gewerbliche Zwecke in Online- oder Printmedien oder die gewerbliche oder nicht-kostenfreie Weitergabe.

EU-Datenschutzgrundverordnung

Die EU-Datenschutzgrundverordnung wurde am 04. Mai 2016 veröffentlicht. Damit tritt Sie am 25. Mai 2016 in Kraft und gilt ab dem 25. Mai 2018.

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:JOL_2016_119_R_0001

Durch die EU-Datenschutzgrundverordnung verschärft sich das Risiko von Bußgeldern, sofern die Abläufe nicht datenschutzkonform sind. In der Verordnung sind Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes möglich, je nachdem, was höher ausfällt. Die Behörden sind angehalten, im Einzelfall wirksame, verhältnismäßige und abschreckende Geldbußen zu verhängen (vgl. Art. 83 EU-DSGVO).

EU-Datenschutzgrundverordnung – was ist jetzt zu tun?

Um Ihre Organisation fit für das neue Datenschutzrecht zu machen, sind alle Datenschutz- Dokumente und -Prozesse zu überarbeiten. Dies betrifft nicht nur die komplette Anpassung an neue Begriffe, sondern die Umgestaltung ganzer Bereiche. Beispiele sind hier die Auftragsdatenverarbeitung (dann Auftragsverarbeitung), neue Anforderungen an die Formulierung von Einwilligungen, Sicherstellung neuer Informations- und Auskunftspflichten oder ingesamt die datenschutzfreundliche Produkt- und Dienstleistungsentwicklung („privacy by design“/ „privacy by default“). Wir beraten Sie gerne bei der Umsetzung!

Kontakt

 

Worauf sollen Nutzer bei Internetportalen achten? Ein Kommentar zum Hack der Seite Ashley-Madison

Der größte anzunehmende Unfall

Eine Katastrophe für Internetportalbetreiber: die Webseite wird gehackt und es folgt die erpresserische Aufforderung, die Seite vom Netz zu nehmen. Ansonsten drohe die Veröffentlichung der Daten. Für Seitensprungportalbetreiber ist das der größte anzunehmende Unfall.

Genau so letzte Woche geschehen mit dem Dating-Portal Ashley Madion. Die Portalbetreiber ließen sich nicht erpressen; die Daten der Nutzer wurden von der Hackergruppe „Impact Group“ daraufhin ins Netz gestellt.

Nun kann man trefflich moralisch für oder gegen Nutzer, Portalbetreiber oder die Hackergruppe diskutieren. Das traurige Ergebnis, Stand heute: zwei Suizide und Millionen Nutzer, die um Ihren Job, Ihre Beziehung und Ihren Ruf bangen. Obendrein erpressen Trittbrettfahrer Nutzer und drohen, ihre Daten an den Partner zu geben, sofern man nicht zahle.

Was tun, wenn ich betroffen bin?

Eile ist allerdings für Betroffene geboten: unter anderem sind Nutzernamen, Passwörter, Adressen, E-Mailadresse, Telefonnummern oder die letzten vier Kreditkartennummern im Darknet veröffentlicht. Hiermit lassen sich haufenweise Identitäten übernehmen. Betroffene sollten sofort Ihre Passwörter auf allen Accounts ändern.

Es hilft auch nichts, bei Erpressungen á la „Zahl mir x Bitcoins und ich schicke Deinem Partner keine E-Mail“ zu bezahlen: genügend andere Trittbrettfahrer kommen auf die gleiche Idee. Zahlen schützt also nicht.

Steht man aufgrund der Datenveröffentlichung tatsächlich vor dem beruflichen oder partnerschaftlichen Abgrund: die Deutsche Gesellschaft für Suizidprävention bietet umfangreiche Hilfe.

Worauf sollte ich achten, wenn ich mich für ein Internetportal entscheide?

Richten wir den Blick nach vorne: an welchen Kriterien entscheiden Sie am besten, an welchen Portalen Sie sich anmelden? Hier ein paar Entscheidungshilfen:

1.) Die Internetseite sollte mindestens https -verschlüsselt sein. Das erkennen Sie im Browser in der Adresszeile am Beginn „https://….“ und am Schloss-Symbol im Browser. Ohne https können auf dem Weg zwischem Ihrem Browser und dem Server des Dienstanbieters die eingegebenen Daten gelesen werden. Zum Beispiel Ihr Passwort.

2.) Prüfen Sie das Impressum und die Datenschutzerklärung des Portals. Wenn Sie nicht einmal den Sitz des Unternehmens ausfindig machen können, nutzen Sie dieses Angebot besser nicht.

3.) Suchen Sie im Internet nach Erfahrungsberichten mit der Seite. Sicherlich ist der ein- oder andere Nutzer mal nicht zufrieden, aber bei gehäuften negativen Meldungen sollte man überlegen, ob der Dienst genutzt werden sollte.

4.) Prüfen Sie die Angaben des Anbieters zum Datenschutz. Informiert er umfassend, wie mit Daten umgegangen wird? Wurde ein Datenschutzbeauftragter bestellt, den ich bei Fragen erreichen kann? Sind Sie hier umschlüssig, fragen Sie nach!

5.) Wenn Sie ganz auf Nummer sicher gehen wollen, nutzen Sie Anbieter aus der EU oder Deutschland. Hier können Sie im Zweifel deutlich leichter ihre Datenschutzrechte durchsetzen als bei Anbietern in Drittländern.

Wenn Sie sich entschieden haben

Mitterweile ist leider nicht mehr auszuschließen, dass durch Social Engineering oder andere Techniken selbst in die bestgesichertsten Umgebungen vorgedrungen wird. Programmierfehler können die Datenbanken angreifbar machen, so dass durch SQL-Injection oder andere Techniken die hinterliegenden Datenbanken ausgelesen werden können.

Nutzer können sich am besten schützen, indem Sie für jeden Account ein anderes Passwort benutzen und auch -sofern angeboten- die Zwei-Faktoren-Authentifizierung nutzen. Grundsätzlich gilt: je weniger Daten ich freigebe, desto besser.

Weiterdenken!

Die meisten denken nur an den unmittelbaren Nutzen der Webseite. Nehmen wir als Beispiel das soziale Netzwerk facebook: ich kann mich mit meinen Freunden verbinden und Inhalte teilen, bewerten, kommentieren. Allein das hat in der Realität mit Datenhygiene nur noch wenig zu tun.

Selbst wenn ich auf facebook nur das einstelle, wo ich sicher bin: „genau diesen Inhalt würde ich in eine Zeitung schreiben, die nie im Papierkorb landet und in die jeder hereinschauen kann“ – der Betreiber erhält weitere spannende Daten. Wann nutze ich das Netzwerk, wann bin ich am Rechner? Welche Seiten besuche ich noch (auswertbar über Facebook Social Plugins auf Webseiten)? Für was interessiere ich mich?

Nutzt man die App, ist weiter auswertbar, wo ich mich gerade befinde und was dort ich gerade mache – dank Geolokalisierung lassen sich zuhauf Daten verknüpfen und ein rundes Bild der Person erstellen. Für werbende Unternehmen ist das eine tolle Sache – Sie können genau festlegen, an welchem Ort Sie welche Zielgruppe mit welchen Interessen erreichen wollen. Für den Nutzer ist das oft nicht transparent.

Alles Quatsch? Schauen Sie doch einmal selbst in Ihre Google Timeline, wenn Sie als Android-Nutzer gerade nicht mehr wissen, wo Sie vorletzte Woche waren.

Zurück zu facebook: was passiert nun, wenn diese Informationen nicht mehr nur facebook, sondern jedermann bekannt sind? Bei mehr als einer Milliarde Nutzern? Solche Datenmengen wird zwar keine Privatperson allumfassend auswerten können, dennoch kann jeder einzelne erhebliche Nachteile im täglichen Leben erfahren.

Ich fordere alle Nutzer herzlich auf: denken Sie weiter!

Ihr

Stephan Moers

Kooperation und Vertretung

Logo Thomas Werning

Insbesondere im höchst sensitiven und komplexen Umfeld des Datenschutzes kommt es auf Integrität, Vertrauenswürdigkeit und Kompetenz an. Die Zusammenarbeit mit Herrn Thomas Werning im Rahmen von Erfahrungsaustausch und gemeinsamen Projekten mündete in einer formellen Kooperation zur wechselseitigen Vertretung im Krankheitsfall oder bei Terminüberschneidungen. Ich bin mir sicher, mit Herrn Werning einen integren TOP-Datenschützer mit Blick für das Wesentliche als Stellvertretung im Krisenfall gewonnen zu haben. Darüber hinaus fließen durch den fachlichen Austausch Verbesserungen ins Tagesgeschäft ein.

Für den Krisenfall wurden Prozesse etabliert, die eine wechselseitige Information sicherstellen und eine weitere Betreuung der jeweiligen Kunden gewährleisten.

Kontakt: https://werning.com

Link zu: Mitgliedschaften und Partner
 

Kontakt

Datenschutzberatung Moers GmbH
Geschäftsführer: Stephan Moers, Anne Borell
Neue Straße 22
34369 Hofgeismar

T: 05671 74 92 5-0
e: info [at] dsb-moers.de

Datenschutzhinweise Besucher Website

© 2024 Datenschutzberatung Moers GmbH

Über uns

Das DSB Moers Team
Leistungen
Mitgliedschaften und Partner
Qualitätsmanagement
Ihr Weg zu uns
Impressum