News | data-protectors

Ausbildung für mehr Datenschutz- und Sicherheitskompetenz

3. Juli 2023/in News/von Peter Merian

Mit unseren effizienten Online-Lern-Modulen im Bereich Datenschutzmanagement und Informationssicherheit erhöhen Sie die fachliche Sicherheitskompetenz im Unternehmen.

Dazu bieten wir Ihnen neben unseren kundenspezifischen Schulungen vor Ort ein webbasiertes Grundlagentraining, welches Basiswissen und die Konzepte vermittelt. Der Lerner taucht ein in eine bunte Welt des Themas und erhält auf spielerisch ansprechende Weise in Etappen das Wissen vermittelt.

Auf Wunsch können auch individuell auf Sie abgestimmte Lerninhalte aufbereitet werden, die 100% zu Ihnen und Ihren Anforderungen passt.

Unser Ziel lautet: Training soll sich nicht mehr nach Training anfühlen, sondern begeistern!

Auch Spotify mit Strafzahlung belegt: 5 Mio. EUR

15. Juni 2023/in News/von Peter Merian

Die schwedische Datenschutzbehörde hat erst nach einer Verzögerung von vier Jahren und durch gerichtlichen Zwang Maßnahmen gegen das Unternehmen ergriffen.Vorwurf: Spotify soll Anfragen zum Zugriff auf Daten nicht ordnungsgemäß beantwortet haben.

Die schwedische Datenschutzbehörde hat Spotify zu einer Strafzahlung von umgerechnet rund 5,03 Millionen Euro verurteilt. Laut der Behörde verstiess Spotify gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO). Im konkreten Fall ging es darum, wie Spotify mit persönlichen Daten umging und wie der Zugriff der Kunden auf diese Daten geregelt wurde.

Die Integritetsskyddsmyndigheten (IMY) stellte fest, dass Spotify den Nutzern zwar auf Anfrage personenbezogene Daten zur Verfügung stellte, allerdings „nicht deutlich genug darüber informiert, wie diese Daten von dem Unternehmen verwendet werden“. Spotify müsse transparenter machen, „wie und zu welchen Zwecken die personenbezogenen Daten der Nutzer verarbeitet werden“, fordert die Behörde.

Die mangelnde Transparenz und Verständlichkeit sorgte laut IMY dafür, dass „es für den Einzelnen schwierig war zu verstehen, wie die eigenen personenbezogenen Daten verarbeitet werden“. Dadurch habe es Spotify Kunden erschwert, „zu überprüfen, ob der Umgang mit den eigenen personenbezogenen Daten rechtmässig ist“.

Interview mit Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

8. Juni 2023/in News/von Peter Merian

Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), ordnet die Neuerungen des neuen Datenschutzgesetzes, welches am 1.9.2023 in Kraft treten wird, ein und spricht darüber, wo noch Handlungsbedarf besteht und welche Veränderungen wohl noch am meisten zu reden geben.

Netzwoche hat mit ihm ein Interview geführt.

Busse wegen unvollständiger Datenschutzerklärung und fehlender Benennung eines Datenschutzbeauftragten

6. Juni 2023/in News/von Beat Singenberger

Unlängst wurde die bekannte Fast-Food-Restaurantkette KFC beschuldigt, sich auf ihrer Webseite https://www.kfc.es nicht an die DSGVO zu halten. Unter anderem sei kein Datenschutzbeauftragter verfügbar. Laut dem Unternehmen sei dies nicht notwendig, da es hauptsächlich gastronomische Dienstleistungen erbringe und die Verarbeitung personenbezogener Daten über die Webseite nur aufgrund von Nebentätigkeiten (wie dem Lieferservice) erfolge.

Jedoch entschied die Datenschutzbehörde, dass das Unternehmen einen Datenschutzbeauftragten benennen muss. Weiterhin fehlten in der Datenschutzerklärung des Unternehmens Informationen zu der Verarbeitung personenbezogener Daten. Weitere Informationen:

Behörde: Agencia española protección datos
Branche: Fast-Food-Restaurantkette
Verstoss: Art. 37 DSGVO, Art. 13 DSGVO
Busse: 25’000 Euro

Dieser Fall zeigt auf, dass einfache Elemente des DSGVO nicht eingehalten worden sind und die Busse zu vermeiden gewesen wäre.

EU: Meta mit hoher Busse von EUR 1.2 Mrd. belegt

22. Mai 2023/in News/von Beat Singenberger

Diese Geldstrafe ist ein deutliches Zeichen. Die irische Datenschutzbehörde hat gegen den Techgiganten Meta eine Strafe von 1,2 Milliarden Euro verhängt, weil der US-Konzern beim Transfer von Daten in die USA über Jahre EU-Regeln verletzt hat. Noch nie kam ein Unternehmen ein Verstoss gegen die Datenschutzgrundverordnung (DSGVO) so teuer.

Facebook transferiert seit über zehn Jahren Daten in die USA, ohne EU-Vorgaben einzuhalten. Trotzdem werden die Verantwortlichen in den USA das Signal verstehen. Europa meint es ernst mit dem Datenschutz. Mit der DSGVO hat die EU zudem ein Instrument, um Verstösse so zu ahnden, dass es selbst den Großen der Branche weh tut.

Die USA werden sich nun endlich Gedanken um ihren Umgang mit Daten machen müssen. Die sauberste Lösung wäre, wenn die Regierung von Joe Biden US-Gesetze so ändert, dass Europäer dieselben Rechte wie US-Bürger bekämen. Deren Daten dürfen nur ausgespäht werden, wenn es ein Richter anordnet. Bisher waren die USA dazu nicht bereit.

Es entbehrt allerdings nicht einer gewissen Ironie, dass Europas großer Moment auf die Initiative einer Privatperson zurückgeht. Der österreichische Aktivist Max Schrems hat mit seinen Beschwerden die Geldbuße ins Rollen gebracht, so wie er zuvor mit Klagen die transatlantischen Arrangements für Datentransfers zu Fall gebracht hat. Bevor europäische Politiker am heutigen Tag Selbstzufriedenheit zur Schau stellen, sollten sie sich fragen, ob sie das zugegebenermaßen sperrige Thema Datenschutz ernst genug genommen haben. Es ist an der Zeit, das zu tun.

Bussenrahmen für DSG-Verstöße deutlich erweitert

27. Februar 2023/0 Kommentare/in News/von Beat Singenberger

Im neuen DSG wurde der Bussenrahmen auf CHF 250’000 erhöht, sowie die strafbewehrten Tatbestände deutlich erweitert.
Im Gegensatz zur EU-DSGVO, deren Bussen sich gegen Unternehmen richten, können im DSG Bussen nur gegen natürliche Personen verhängt werden und stellen eine Verschärfung gegenüber dem EU-DSGVO dar.

Ihre Mitarbeiter die z.B. personenbezogene Kundendaten verarbeiten, sind permanent in Gefahr sich durch „Verarbeitungsfehler“ einem Bussenrisiko auszusetzen.

Haben Sie ein internes Datenschutz-Wissensmanagement in Ihrem Unternehmen eingeführt, sodass

Ihre Mitarbeiter über die Regelungen des DSG
deren besonderen Anforderungen und
die Auswirkungen auf Ihre Arbeitstätigkeit

umfassend informiert sind.

Dabei bietet Datenschutz-Knowledge-Management-System und Schulungssysteme zum Selbststudium bei Kunden einen grossen Nutzen.

Kontaktieren Sie uns, denn Nichtwissen schützt nicht vor Busse.

Schweizer Unternehmen sind am stärksten durch Cyberangriffe gefährdet

15. Februar 2023/in News/von Beat Singenberger

Die Nutzung von Personendaten in Test- und Entwicklungssystemen ist unzulässig.

9. Februar 2023/in Gesetzgebung, News/von Beat Singenberger

Ganz pragmatisch wird bei Softwareentwicklungen in Unternehmen häufig mit einer Kopie aus dem Produktivsystem getestet. Dies verstößt allerdings gegen das DSG und die Datennutzung zu Testzwecken ist unzulässig.

Durch die Verwendung von synthetisierten oder anonymisierten Daten in Verbindung mit umfassenden technischen und organisatorischen Maßnahmen können die DSG-Anforderungen umgesetzt werden. Häufig gibt es diese Schutzmaßnahmen in Testsystemen aber nicht.

Mit welchen Daten wird in Ihrem Unternehmen getestet?

Bringen Sie Datenschutz und systematisches Testen in Einklang. Sprechen Sie uns an und nutzen Sie unsere Expertise.

Klage gegen Oracle: Tracking-Technologien greifen in die Persönlichkeitsrechte der Internetnutzer ein

17. Januar 2023/in News/von Thomas Groepel

In den USA ist Klage gegen Oracle Amerika eingereicht worden, weil das Unternehmen unzulässigerweise mittels Tracking -Technologien über 5 Milliarden Daten von Internetnutzern gesammelt, analysiert und ausgewertet haben soll.
Der EDÖB prüft derzeit

die Vorwürfe auf eine mögliche Verletzung von Persönlichkeitsrechten Schweizer Bürgerinnen und Bürger
inwieweit Webseitenbetreiber und App-Anbieter aus der Schweiz durch die Einbindung von Tracking-Technologien gegen die Datenschutzgrundsätze des DSG verstoßen

Haben Sie in Ihrem Unternehmen sichergestellt, dass Ihre Tracking-Technologien nicht gegen das Datenschutzgesetz verstoßen?
Mit einem Quick-Check können wir gemeinsam mit Ihnen dies zuverlässig beantworten.

1.5 Millionen WhatsApp Nutzerdaten aus der Schweiz gestohlen

17. Januar 2023/in News/von Thomas Groepel

Nachdem ca. 550 Mio. WhatsApp-Nutzerdaten gestohlen und im Darknet angeboten worden sind, meldet der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), dass davon 1.5 Mio. Nutzerinnen und Nutzer aus der Schweiz von diesem Datendiebstahl betroffen woden sind.

Aktuell wird davor gewarnt, auf Chatnachrichten von unbekannten Absendern zu reagieren oder Links anzuklicken.
Besondere Vorsicht sollte man bei Geldüberweisungen walten lassen.

Sind Ihre Kundendaten vor dem unberechtigten Zugriff umfassend geschützt?
Haben Sie Ihre Datenschutzprozesse im Griff?

Wenn Sie Zweifel haben, können wir mit Ihnen gemeinsam diese Fragen beantworten.

Haben Sie Fragen? Schreiben Sie uns einfach eine Mail!