-
UIMC präsentiert sich auf it’sa „nachhaltig“
Nun ist es soweit: Endlich wieder Messe, endlich wieder persönlicher Austausch, endlich wieder umfassend zum Thema Informationssicherheit informieren. Die UIMC nimmt an der Fachmesse it‘sa vom 12. – 14. Oktober 2021 in Nürnberg mit einem eigenen Stand teil. „Wir freuen uns auf die Messe, um konstruktive Gespräche rund um die Themen Informationssicherheit und Datenschutz zu führen, sowie auf die Entdeckung neuer Trends“, bringt UIMC-Geschäftsführer Dr. Jörn Voßbein die aktuelle Stimmung auf den Punkt. Vom 12. bis 14. Oktober 2021 findet in der Frankenmetropole die it’sa statt. Die it’sa ist eine IT-Security Messe und Kongress, die bei der letzten Veranstaltung über 15.000 Fachbesucher und über 750 Aussteller aus 25 Ländern begrüßen…
-
Ohne Software-Updates Strafen, Imageverlust und Diebstahl riskieren
Die niedersächsische Datenschutzbeauftragte hat im vergangenen Jahr Geldbußen in Höhe von 10,56 Millionen Euro verhängt. Finanzmittel, die den betroffenen Unternehmen an anderen Stellen für Investitionen fehlen dürften. Besonders ärgerlich hierbei: Die meisten Strafzahlungen sind vermeidbar. „Das Thema Datenschutz darf nicht unter Verschiedenes behandelt werden, sondern gehört in die Pole-Position eines jeden Unternehmens. Sensibilität und Ernsthaftigkeit im Umgang mit den Regeln der DSGVO sind wichtig, um das eigene Unternehmen datenschutzkonform zu gestalten und Strafen zu vermeiden“, erklärt der erfahrene Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Dazu zählen auch technisch-organisatorische Maßnahmen. Ein Beispiel: Ein Unternehmen aus dem Bereich der Arzneimittelherstellung bekam dies jetzt zu spüren: Es wurde zu einer Strafzahlung verpflichtet. Was…
-
Gesetzesänderung für Krankenhäuser, denn „Lost Places“ darf nicht zu „Lost Privacy“ führen
Mitte Juli 2021 wurden die Krankenhäuser im Regierungsbezirk Arnsberg aufgefordert, nachzuweisen, welche Maßnahmen zur Sicherung von Patientenunterlagen im Falle der Schließung eines Krankenhauses getroffen wurden. Hintergrund ist eine Änderung des Krankenhausgestaltungsgesetzes NRW, das entsprechende Maßnahmen vorschreibt. In der Vergangenheit wurden Patientenakten häufig entweder einfach zurückgelassen oder auf der Stelle komplett vernichtet. Welche Maßnahmen sind erforderlich, um der neuen gesetzlichen Grundlage zu entsprechen? Verlassene Gebäude sind für Fotografen ein gefundenes Fressen, um beeindruckende Fotos und Filme in diesen sog. „Lost Places“ zu erstellen. Dies führte aber vor knapp einem Jahr zu einen einem Skandal, der durch ein YouTube-Video ausgelöst wurde: Ein junger Mann streifte durch ein verlassenes Krankenhaus in Büren bei…
-
Dürfen Arbeitgeber ihre Beschäftigten fragen, ob sie geimpft sind?
„Bist Du geimpft?“ – „Welchen Impfstoff hast Du bekommen?“ Diese Fragen beherrschen seit Beginn der Impfkampagne zur Bekämpfung des SARS-CoV2-Virus die Gespräche im Freundes- und Bekanntenkreis ebenso wie am Arbeitsplatz, zumeist informell in der Kaffeeküche. Was passiert aber nun, wenn der Arbeitgeber am Arbeitsplatz die Frage „Sind Sie geimpft?“ stellt. Darüber ist eine breite gesellschaftliche Diskussion entbrannt. Der Reihe nach: Die Bundesvereinigung der deutschen Arbeitgeberverbände (BDA) hat den Stein ins Rollen gebracht und tritt offensiv für die Abfrage des Impfstatus durch den Arbeitgeber ein. Der wahlkämpfende Gesundheitsminister Jens Spahn ist eher dafür als dagegen. Die Gewerkschaften sind strikt dagegen und warnen vor der Ermöglichung solcher Fragen nach gesundheitlichen Daten der…
-
Betriebsrätemodernisierungsgesetz: Arbeitgeber als Datenschutz-Verantwortlicher, aber: Wie steht es mit der Haftung?
Die datenschutzrechtliche Verantwortlichkeit des Betriebsrates war stets umstritten; auch nach Inkrafttreten der DSGVO. Sogar das Bundesarbeitsgericht hatte ausdrücklich zu dieser Fragestellung keine Position bezogen. Höchste Zeit für den Gesetzgeber klare Verhältnisse zu schaffen. Über das Betriebsrätemodernisierungsgesetz, das am 17. Juni 2021 im Bundesgesetzblatt verkündet wurde und am 18. Juni in Kraft trat, wird der neue § 79a in das Betriebsverfassungsgesetz (BetrVG) eingefügt. Er regelt die Verantwortlichkeiten beim Datenschutz, klärt die Rolle des Datenschutzbeauftragten und verfügt ein Kooperationsgebot von Betriebsrat und Arbeitgeber. „Wie oft bei Gesetzen, so ist es auch diesmal: Einige Unklarheiten werden beseitigt, aber neue geschaffen“, erklärt der erfahrene Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Was bedeutet die Gesetzesänderung…
-
„Vertrauen ist gut, Kontrolle ist besser“ gilt insbesondere beim Outsourcing
Starke Verflechtungen prägen unser Geschäftsleben. So werden immer öfter Services an Externe ausgelagert. Von der Lohnabrechnung über Cloud- und weitere IT-Dienstleistungen bis hin zum Outsourcing von Entwicklungsarbeiten. Alle Auslagerungen haben eins gemeinsam: Wer sich eines externen Dritten bedient, muss sich über dessen Verlässlichkeit und Leistungsfähigkeit bei der Datenverarbeitung sicher sein; egal ob durch die Datenschutzgrundverordnung, durch einen Auftraggeber oder intrinsisch motiviert. Schließlich kann der Verlust vertraulicher Daten verheerende Konsequenzen für das eigene Unternehmen haben. Ganz nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“ sollte eine eingehende und regelmäßige Prüfung stattfinden. „Es kann schnell zu hohe Strafsummen kommen, wenn ein Unternehmen nachweisbar gegen Datenschutzpflichten verstößt oder zum Verlust von Aufträgen,…
-
Sprachassistenten und Datenschutz – Wie sicher ist unser Home-Office?
„Alexa – wo sind meine Daten?“ Diese Frage beschäftigt immer mehr Menschen. Gerade in Pandemie-Zeiten, wo viele Menschen von Zuhause arbeiten, unterrichten und kommunizieren. Aber eine richtige Antwort gibt es trotz verschiedener politischer und administrativer Initiativen bislang nicht. Die Fragestellungen rund um den Datenschutz bei Sprachassistenten wie Alexa, Siri & Co. sind also höchstens verdrängt, aber keineswegs abschließend beantwortet. Der langjährige Datenschutzfachmann Dr. Jörn Voßbein aus Wuppertal hat den Bereich der Sprachassistenten seit langem im Blick und erklärt: „Es besteht ein starkes Spannungsfeld zwischen künstlicher Intelligenz und dem Datenschutz. Aber auch die Sicherheit der Daten von Unternehmen ist nicht gewährleistet. Deshalb ist eine besondere Sensibilität bei den Herausforderungen des Home-Office…
-
Was bedeutet Hinweisgeberschutz für den Datenschutz?
Ein Déjà-vu zeichnet sich ab. Vor drei Jahren gingen viele Betriebe unvorbereitet in die Datenschutz-Grundverordnung (DSGVO), trotz Vorwarnungen. Jetzt schaut es bei einer neuen EU-Regelung nicht viel besser aus: Die Richtlinie zum Hinweisgeberschutz. Sie ist bereits seit dem 16. Dezember 2019 in Kraft und beinhaltet eine zweijährige Übergangsfrist, die Ende dieses Jahres ausläuft. Spätestens dann muss der deutsche Gesetzgeber das Europarecht in nationales Recht überführt haben. In der Regierungskoalition gibt es Streit über das sogenannte Whistleblower-Gesetz. Sollte kein nationales Gesetz zustande kommen, gilt das EU-Recht unmittelbar. Und das heißt: Unternehmen und Behörden über 250 Beschäftigte sind ab 17. Dezember 2021 betroffen und von Ende 2023 an Arbeitgeber mit unter 250…
-
Der CLOUD-Act in den USA kurz und knackig erklärt
Durch die Schrems-Urteile des EuGHs ist die Diskussion um das Datenschutzniveau der USA einer breiteren Öffentlichkeit bekannt geworden. Hintergrund waren zwischen EU und den USA getroffene Abkommen, die Unternehmen beim Export von Daten in die USA ein dem EU-Recht gleichwertiges Datenschutzniveau zusichern sollten. Alle bisher getroffenen Regelungen wurden vom EuGH mit Verweis auf die fehlende Gleichwertigkeit einkassiert. Immer wieder geht es hierbei um die Zugriffsrechte von Behörden, die angeblich ohne ernsthafte Hürden und ohne, dass Betroffene informiert wurden, auf persönliche Daten zugreifen können. Aber gibt es diese Regelungen wirklich? Im Jahr 2018 wurde der sogenannte ‚CLOUD-Act‘ erlassen. CLOUD steht nicht wie üblich für Dienstleistungsangebote im Internet, sondern für “Clarifying Lawful…
-
Einigung zwischen EU und UK: Daten können ungehindert fließen
Die Fußball-EM brachte im Duell England gegen Deutschland ein klares Ergebnis. Ein mindestens genauso bedeutendes Ereignis wurde im Bereich der Wirtschaftskooperation zwischen Europäischer Union und Vereinigtem Königreich (UK) vor wenigen Tagen bekanntgegeben. Die EU-Kommission nahm einen Angemessenheitsbeschluss im Rahmen der Datenschutzgrundverordnung (DSGVO) an. Im Vereinigten Königreich existiert für die Daten ein Schutzniveau, das dem Niveau gemäß EU-Recht der Sache nach gleichwertig ist, so die EU. Das Vereinigte Königreich ist somit ein datenschutzrechtlich sicheres Drittland. Folge: Persönliche Daten können zwischen der EU und UK künftig ohne zusätzliche Hürden ausgetauscht werden. Der Angemessenheitsbeschluss war aufgrund des EU-Austritts von Großbritannien erforderlich geworden. „Das ist ein guter Tag für Unternehmen diesseits und jenseits des…
