Worauf sollen Nutzer bei Internetportalen achten? Ein Kommentar zum Hack der Seite Ashley-Madison

Der größte anzunehmende Unfall Eine Katastrophe für Internetportalbetreiber: die Webseite wird gehackt und es folgt die erpresserische Aufforderung, die Seite vom Netz zu nehmen. Ansonsten drohe die Veröffentlichung der Daten. Für Seitensprungportalbetreiber ist das der größte anzunehmende Unfall. Genau so letzte Woche geschehen mit dem Dating-Portal Ashley Madion. Die Portalbetreiber ließen sich nicht erpressen; die […]

Wozu eine Vereinbarung zur Auftragsdatenverarbeitung?

Wenn man sich mit dem Thema Datenschutz wenig beschäftigt hat, fühlt man sich oft durch eine Kundenanfrage nach einer Vereinbarung zur Auftragsdatenverarbeitung überfordert. Wozu braucht man so etwas? Seit der Novelle des Bundesdatenschutzgesetzes ist es in einigen Fällen von Outsourcing von Datenverarbeitung Pflicht, eine solche Vereinbarung abzuschließen. Rechtsgrundlage ist hier § 11 BDSG, der dezidiert […]

Wen muss ich auf das Datengeheimnis verpflichten?

Nach § 5 BDSG ist jede Person auf das Datengeheimnis zu verpflichten, die mit personenbezogenen Daten umgeht, also mit der Erhebung, Verarbeitung oder Nutzung in ihrer normalen Beschäftigung zu tun hat. Jede Person, deren Aufgabe es ist, mit personenbezogenen Daten zu arbeiten, ist so auf das Datengeheimnis zu verpflichten. Das betrifft für gewöhnlich jeden, der […]

Was ist ein Verfahrensverzeichnis?

Das sogenannte Verfahrensverzeichnis ist eine Beschreibung der Datenverarbeitung im Unternehmen. Im Bundesdatenschutzgesetz ist der Inhalt genau vorgeschrieben: Name oder Firma der verantwortlichen Stelle, Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen, Anschrift der verantwortlichen Stelle, Zweckbestimmungen der Datenerhebung, -verarbeitung oder […]

Wann muss ein Datenschutzbeauftragter bestellt werden?

Gemäß § 4f Absatz 1 des Bundesdatenschutzgesetztes müssen Unternehmen und Institutionen in den folgenden Fällen einen Datenschutzbeauftragten bestellen: 1.) Mehr als neun Personen verarbeiten automatisiert personenbezogene Daten Hier reicht es bereits aus, wenn Sie mit Ihren Mitarbeitern Microsoft Outlook oder Lotus Notes nutzen. Das Bundesdatenschutzgesetzt spricht bewusst von „Personen“, womit nicht nur angestellte Mitarbeiter gemeint […]