Die 10 typischen Datenschutzfallen in Unternehmen– Teil II

Die letzten fünf der zehn typischen Datenschutzfallen und wie Sie dagegen vorgehen können finden Sie im folgenden Beitrag.

(PresseBox) - OUTSOURCING OHNE ANGEMESSENE VEREINBARUNGEN

Wenn ein Unternehmen Dienstleistungen an externe Anbieter auslagert, müssen angemessene Verträge abgeschlossen werden, um sicherzustellen, dass die Datenschutzanforderungen erfüllt werden. Fehlende oder unzureichende Vereinbarungen können zu Datenschutzverletzungen führen. Die erste Maßnahme ist hierbei, einen Auftragsverarbeitungsvertrag mit dem jeweiligen Dienstleister abzuschließen. Eine Vorlage dafür erhalten Sie direkt bei Ihren persönlichen DEUDAT Ansprechpartner.

UNSICHERE DATENÜBERTRAGUNG UND -SPEICHERUNG

Unternehmen sollten sicherstellen, dass personenbezogene Daten während der Übertragung und Speicherung angemessen geschützt werden. Unsichere Übertragungswege oder unzureichende Sicherheitsmaßnahmen bei der Speicherung können zu Datenlecks führen.

Mögliche Maßnahmen sind unter anderem die Verschlüsselung der Daten und verschlüsselte Speicherlösungen für die Speicherung. Zudem sollten strenge Zugriffskontrollen eingeführt werden, um sicherzustellen, dass ausschließlich autorisierte Personen Zugriff auf die Daten haben. Eine weitere Maßnahme stellt die Durchführung einer Datenschutz-Folgenabschätzung dar. Dabei werden die Risiken für die Datenübertragung und -speicherung identifiziert und geeignete Maßnahmen ergriffen. Wird ein Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt sollte ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden.

FEHLENDE DATENSCHUTZ-FOLGENABSCHÄTZUNG

Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) ist in bestimmten Fällen gemäß der DSGVO erforderlich. Eine DSFA ist ein Instrument zur Identifizierung, Beschreibung, Beurteilung und Minimierung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten. Nach Art. 35 Abs. 1 DSGVO ist eine DSFA grundsätzlich immer dann durchzuführen, wenn die Verarbeitung der Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen zur Folge hat. Eine Datenschutz-Folgenabschätzung ist kein einmaliger Vorgang. Ergeben sich neue Risiken, die die Bewertung bereits erkannter Risiken ändern, so ist die DSFA zu überprüfen und anzupassen. Wenn Unternehmen diese Bewertung vernachlässigen oder nicht korrekt durchführen, können sie Risiken für die Datenschutzrechte der Betroffenen übersehen und somit in eine Datenschutzfalle geraten.



MANGELNDE DATENMINIMIERUNG

Unternehmen sollten nur die notwendigen personenbezogenen Daten sammeln und speichern. Wenn zu viele Daten gesammelt werden, erhöht sich das Risiko eines Datenlecks oder Missbrauchs.

Datenschutzverletzungen und unzureichende Meldeverfahren Unternehmen sollten sicherstellen, dass sie über angemessene Verfahren zur Meldung und Behandlung von Datenschutzverletzungen verfügen. Eine unzureichende Reaktion auf Datenschutzverletzungen oder das Fehlen eines Meldesystems kann zu rechtlichen und reputativen Schäden führen. Demnach sollten interne Meldesysteme für Datenschutzverletzungen im Unternehmen implementiert werden. Zudem sollte ein klarer Prozess zum Meldeverfahren festgelegt werden. Dieser beinhaltet die Dokumentation der Ereignisse, die Bewertung des Risikos, die Benachrichtigung der betroffenen Personen und gegebenenfalls die Meldung an die zuständige Datenschutzbehörde.

DEUDAT GmbH - Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 03.08.2023 - 09:00 Uhr
Sprache: Deutsch
News-ID 2057648
Anzahl Zeichen: 4829

Kontakt-Informationen:
Ansprechpartner: Philip Reichardt
Stadt:

Wiesbaden

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 286 mal aufgerufen.

Neue Akademie-Schulungen: Wissensboost in drei neuen Modulen! ...
  NEUE AKADEMIE-SCHULUNGEN AWARENESS-TRAINING: PHISHING METHODEN - SOCIAL ENGINEERING 2.0 Social Engineering ist hierbei die Kunst, der Manipulation einer Person. Im Idealfall merkt die zu hackende Person garkeinen Verdacht und teilt somit unwissentlich weiter ihr Knowhow. Der Hacker kann hierbei v

Praxis-Tipps für die datenschutzkonforme Verwendung von Microsoft 365 ...
  DIE PROBLEMATIK Nach Prüfung der von Microsoft bereitgestellten Vereinbarung zur Auftragsverarbeitung hatte die DSK festgestellt, dass diese nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Der zentrale rechtliche Aspekt, der die Problematik im Zusammenhang mit der Ver

Bussgelderübersicht – Oktober 2023 ...
DIE WICHTIGSTEN BUSSGELDER IM ÜBERBLICK  EOS MATRIX DOO 5.470.000 EUR Die kroatische Datenschutzbehörde hat gegen das Inkassounternehmen EOS Matrix, das zur EOS Holding GmbH in Hamburg gehört, ein Bußgeld verhängt. Der Grund waren zahlreiche Datenschutzverstöße. Ein anonymer Hinweis führte

Weitere Mitteilungen von DEUDAT GmbH

DMEXCO 2023: Hin zur idealen Customer Journey im B2B ...
Am 20. und 21. September 2023 findet in Köln erneut die DMEXCO statt und bringt Branchenführer, Marketingprofis, Technologieexperten und Entscheider wieder an einem Ort zusammen. Die communicode AG ist in Halle 8.1 am Stand WA-303 auf der DMEXCO vertreten. Das Event ist seit Jahren eine beliebte P

Honeywell PM45/PD45: Wartung und Service bei Weilandt ...
Nach erfolgreichem Abschluss einer intensiven Schulung nimmt das Team der Weilandt Elektronik die neuen PM45 und PD45 Drucker von Honeywell in das Serviceportfolio auf. Durch die Herstellerzertifizierung können Nutzer ihre Drucker zur Wartung und Reparatur einsenden. Während des Schulungsprogramms

Tenstorrent schließt Finanzierungsrunde mit $100Mio ab und gewinnt die Hyundai Motor Group und den Samsung Catalyst Fund als neue Hauptinvestoren ...
Tenstorrent freut sich bekanntgeben zu können, dass die jüngste Finanzierungsrunde mit einem Ergebnis von $100Mio abgeschlossen worden ist und man die Hyundai Motor Group und den Samsung Catalyst Fund als neue Hauptinvestoren gewinnen konnte. Zu den weiteren Investoren gehören außerdem Fidelity

Produktvorstellung: 2 x 2,5"/3,5" SATA Festplatte/SSD RAID 1 / JBOD Wechselrahmen in 2 x 5,25" Schacht ...
Der FatCage MB901SPR-B R1 ist ein RAID-Wechselrahmen mit zwei Einschüben, der 2 x 2,5" oder 3,5" SATA-Festplatten oder SSDs in 2 x 5,25" Einbauschächten Ihres Computer-/Workstation-Systems unterstützt. Mit dem integrierten Hardware RAID 1 Chipsatz und den leicht ablesbaren RAID Sta