Autorenarchiv
-
Was vom Datenschutz übrig bleibt
Legal Eye – Die Rechtskolumne Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz. … Lesen Sie mehr ›
-
Vorsicht bei Datenerhebungen auf Webseiten
Legal Eye – Die Rechtskolumne Bei der Nutzung einer Webseite oder App fallen technisch bedingt eine Vielzahl an Nutzungsdaten an. IP-Adresse, MAC-Adresse, Werbe-ID und sonstige Geräte-Identifikationsnummern sind Informationen, die automatisch an den Webseiten-Betreiber übermittelt werden. Nach der Datenschutzgrundverordnung gelten diese Daten bereits als personenbezogene Daten, weil sie Rückschluss auf einen konkreten Nutzer zulassen. Wenn viele Daten erhoben und auch an andere Unternehmen weitergeben werden, ist über die Datenverarbeitung ausführlich zu informieren. … Lesen Sie mehr ›
-
Transparente Datenverarbeitung – auch im Testfall?
Legal Eye – Die Rechtskolumne Um die Funktionsfähigkeit einer neuen Software oder Anwendung im Unternehmen zu prüfen, ist die Verarbeitung von Daten zu Testzwecken notwendig. Üblicherweise stehen spezielle Datensätze in einer IT-Testumgebung zur Verfügung. Reichen die anonymen Testdaten jedoch nicht mehr aus, um die vielschichtigen neuen Funktionalitäten zu prüfen und eine fehlerfreie Verarbeitung sicherzustellen, sind Echtdaten eine beliebte Quelle. Die rechtlichen und technischen Anforderungen an die Verarbeitung zu Testzwecken sind jedoch sehr hoch. Auch wenn es nur um den Test einer neuen Cloud-Lösung geht, muss der Datenschutz eingehalten werden. … Lesen Sie mehr ›
-
Datenschutz: Berichte allein reichen nicht
Legal Eye – Die Rechtskolumne Laut Gesetz muss die datenschutzkonforme Verarbeitung von Informationen vom Verantwortlichen nachgewiesen werden: Das Unternehmen ist daher rechenschaftspflichtig. Welche Rolle fällt dabei dem Datenschutzbeauftragten zu? Er berät Mitarbeiter und Geschäftsleitung zu jeglicher Datenverarbeitung. Die Datenschutzgrundverordnung (DSGVO) fordert, dass der Datenschutzbeauftragte unmittelbar der höchsten Managementebene berichtet. Die noch ungewohnt neue Überwachungsaufgabe der Einhaltung der Datenschutzvorschriften muss zudem von der Compliance-Funktion abgegrenzt werden. Für eine tatsächliche Umsetzung des Datenschutzes im Unternehmen sind aber weitere Maßnahmen empfehlenswert. … Lesen Sie mehr ›
-
Datenschutz bei künstlicher Intelligenz wahren
Legal Eye – Die Rechtskolumne Versicherungsunternehmen hüten einen großen Schatz: Kundendaten. Big Data und Künstliche Intelligenz (KI) werden genutzt, um Daten digital schneller und effizienter zu verarbeiten. Selbstlernende Systeme verbessern die Ergebnisse der maschinellen Verarbeitung fortlaufend. Mit der „Hambacher Erklärung“ haben die unabhängigen Datenschutzbehörden des Bundes und der Länder datenschutzrechtliche Anforderungen beim Einsatz von KI formuliert. Die KI-Nutzung birgt einige Herausforderungen, lässt sich aber rechtlich zulässig gestalten. … Lesen Sie mehr ›
-
Datenschutz: Gefangen im Netz
Legal Eye – Die Rechtskolumne Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen stellt das Versicherer vor Herausforderungen. … Lesen Sie mehr ›
-
Datenschutz: Wer ist eigentlich dieser TOM?
Legal Eye – Die Rechtskolumne Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich. … Lesen Sie mehr ›
-
Informationspflichten auf dem Prüfstand
Legal Eye – Die Rechtskolumne Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht leicht zugänglich. … Lesen Sie mehr ›
-
Datenschutzverletzungen – kein leichtes Spiel
Lega Eye – Die Rechtskolumne Wenn der Schutz personenbezogener Daten verletzt wird und die Sicherheit der Verarbeitung betroffen ist, besteht grundsätzlich eine Meldepflicht an die zuständige Datenschutzbehörde. In der Praxis zeigt sich, wie zeitintensiv die Beschäftigung mit Datenschutzverletzungen ist: Was genau ist passiert, welche Daten sind betroffen, welche Risiken bestehen für die betroffene Person? Auch kleinere „Vorfälle“ müssen bewertet und dokumentiert werden. … Lesen Sie mehr ›
-
Schöne Weihnachten für die E-Mail?
Legal Eye – Die Rechtskolumne Jeder schreibt täglich zig E-Mails – ohne E-Mail ist im Job und auch im Privatleben fast nichts mehr fristgerecht zu erledigen. Briefe bringt der Postbote immer seltener – montags ist der Briefkasten meist leer. Dass E-Mails so leicht wie eine Postkarte von Fremden zu lesen sind, das kann sich allerdings kein Mensch, der nicht IT-Sicherheitsexperte ist, so recht vorstellen. Wie soll das auch gehen? Tatsache ist aber: Ohne Transportverschlüsselung (TLS) ist die E-Mail ein unsicherer Kommunikationsweg. Kann ein Versicherer seine Digitalisierung vorantreiben, wenn eine praktikable Lösung für die sichere E-Mail nicht in Sicht ist? … Lesen Sie mehr ›
-
Beim Outsourcing Prüfaufwand beachten
Legal Eye – Die Rechtskolumne Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›
-
Datenschutzmanagement – muss das sein?
Legal Eye – Die Rechtskolumne Mit der Datenschutzgrundverordnung (DSGVO) sind die Anforderungen gestiegen, rechtskonforme Datenverarbeitung durch geeignete Maßnahmen nachweisen zu können. Die Rechenschaftspflicht („Accountability“) des Verantwortlichen wird in der Praxis unterschätzt. Kunden, Mitarbeiter und Aktionäre vertrauen darauf, dass Daten geschützt werden. Gerade im Hinblick auf die Digitalisierung ist das Management in der Verantwortung, die richtigen Maßnahmen zu ergreifen. … Lesen Sie mehr ›