DSGVO.tech

16/04/2025

Reagieren Sie jetzt.

Das BSI erinnert daran, dass Microsoft zum 14.10.2025 den Support für „Windows 10“ einstellt, demnach u.a. in den Editionen „Home“, „Pro“ und „Education“.

27/03/2025

Ein starkes Passwort allein reicht oft nicht aus. Aktivieren Sie die
Multi-Faktor-Authentifizierung (MFA), um Ihre Konten noch besser
zu schützen. Sie erhalten einen zusätzlichen Code auf Ihrem
Smartphone – und Hacker haben keine Chance. Kontaktieren Sie
uns gern bei Fragen.

15/01/2025

Als erfahrener IT-Dienstleister empfehlen wir kleinen und mittleren
Unternehmen den Einsatz von Managed Services. Mit dem
IT-Basisschutz ist Ihre Firmen-IT rundum geschützt – mit solider
Basis für die Rechtskonformität

23/12/2024

Wir wünschen allen frohe und besinnliche Weihnachten und das alle Ihre Daten sicher sind.🎄

09/09/2024

Kennst du Side-Channel-Angriffe?

Diese Art von Angriff umgeht traditionelle Sicherheitsmaßnahmen, indem sie nicht direkt das System hacken, sondern stattdessen "nebenher" entstehende Informationen ausnutzen. Stell dir vor, du versuchst, einen Safe zu knacken, indem du nicht den Code errätst, sondern zuhörst, wie sich die Mechanik beim Drehen der Zahlen bewegt. Bleib informiert und schütze deine Daten!

Schütze deine Systeme durch regelmäßige Software-Updates, Nutzung von Hardware-Sicherheitsmodulen.

29/06/2024

Der BfDi hat mit Pixi Wissen ein kosteloses Buch herausgebracht.

Datenschutz und Informationsfreiheit – einfach gut erklärt! Mit unseren Pixi Wissen Büchern werden diese wichtigen Themen auf den Punkt gebracht und für Grundschülerinnen und Grundschüler verständlich erläutert. Man kann nicht früh genug beginnen – deshalb gibt es für Kinder im Kita-Alt...

07/06/2024

Unklarheit im Umgang mit Fotos/Videos von Beschäftigten

Und es gibt nicht viele Unternehmen, Vereine oder öffentlichen Stellen, in denen wirklich Klarheit im Umgang mit Fotos von Beschäftigten herrscht.

Um ganz ehrlich zu sein: Die Entwicklung der Rechtsprechung des EuGH zu den Rechtsgrundlagen von Datenverarbeitungen (Art. 6 Abs. 1 DSGVO) hat es seit der sog. „Meta Platforms“-Entscheidung auch nicht gerade leichter gemacht.

Was ist denn aktuell eine gute Idee für Einwilligungen von Beschäftigten bei Fotos & Video?

Die Rechtsprechung des EuGH geht in meiner Wahrnehmung deutlich in die Richtung, dass Datenverarbeitung für die Betroffenen „klar verständlich erklärt“ sein sollte.
Gute Idee ist also, den Beschäftigten zu erklären, was man mit den Fotos und Videos vorhat.
Wo sind diese zu sehen?

Wie können Beschäftigten ggf. Einfluss darauf nehmen, dass Fotos und Videos nur in einer bestimmten Weise oder in einem bestimmten Umfang verwendet werden?

Trotzdem darf das Ganze natürlich praktikabel bleiben.
Und so wird man nach wie vor von mir in der anwaltlichen Beratung hören, dass zumindest bei Firmenveranstaltungen und Firmenfeiern nicht zwingend nur eine Einwilligung in Betracht kommt. Sondern eben die praktisch sehr viel besser handhabbare Rechtsgrundlage der Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO).

Bei einzelnen Fotos oder Videos von Beschäftigten bzw. mehreren Beschäftigten (außerhalb von Veranstaltungen) würde ich jedoch aktuell immer zu einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) tendieren.

Empfehlen würde ich mit Blick auf die Rechtsprechung des EuGH auch, dass den Beschäftigten Optionen zur Verfügung stehen sollten.
Vielleicht möchte die eine oder der andere zwar auf Instagram, nicht aber auf „X“ (aka Twitter) zu sehen sein. Andere mögen vielleicht lieber Facebook und Snapchat. Warum also keine Wahlfreiheit einräumen?

Die Antwort der Unternehmensführung und Marketing kann sein: „Alles viel zu kompliziert. Was soll das? Muss das so sein?“
Diese Reaktion kann kommen. Aber: Die Methode mit einer Auswahloption ist eben die sichere Variante.

In Zeiten, in denen Beschäftigte sich vielleicht nicht mehr ganz sicher fühlen, ob die veröffentlichten Fotos in Internet und sozialen Medien zum Trainieren einer vermeintlich „Künstlichen Intelligenz“ genutzt wird, macht ein bisschen mehr Differenzierung auch Sinn. Und zumindest auch ein besseres Gefühl.

Wenn du kürzlich eine entsprechende Nachricht von Instagram-Anbieter „Meta Platforms“ bzgl. eines Widerspruchsrechts gegen die Nutzung von KI-Systemen bei deinen Postings, weißt du um die Problematik (dazu in Kürze auch mehr hier).

Wie kann so eine Einwilligung aussehen?

Zweck, Art und Umfang einer Datenverarbeitung zu Beginn zu erklären – das ist immer eine gute Idee.
Schreib also in deinen Worten, was ihr mit dem Foto- und Videomaterial, das von euren Beschäftigten angefertigt wird, machen wollt.

Und zwar Klartext. Kein verklausuliertes Geschreibsel. Sondern einfach. Transparent. Ehrlich. That’s it.

Und fang bitte nicht mit diesem schwachsinnigen Einführungssatz an, dass euch der „Datenschutz ein wichtiges Anliegen ist“. Oder ihr „den Datenschutz ernst nehmt“. Und ihr euch „strikt an das strenge deutsche Datenschutzrecht haltet“. Das ist alles Bullsh*t-Blabla.
Lasst dir also etwas einfallen. Für normale Leute. Die ihr als Unternehmen (oder öffentliche Stelle) ernst nehmt. Die euch auch ernst nehmen wollen.

Und natürlich sollte die Einwilligungserklärung selbst auch brauchbar sein. Also die Form-Anforderungen einhalten.

Du möchtest ein Beispiel dafür sehen? Dann sprecht uns an.

Quelle:Datenschutz-Guru

12/03/2024

Wie funktionieren Passwörter?

Passwörter dienen als Schlüssel in der digitalen Welt. Sie ermöglichen den Zugang zu unseren Konten, Geräten und Daten.

Grundprinzip:

Nutzer wählt ein Passwort (z.B. "geheim555").
System speichert das Passwort nicht direkt, sondern in verschlüsselter Form (z.B. als Hashwert).
Bei der Anmeldung gibt der Nutzer das Passwort erneut ein.
System vergleicht den eingegebenen Hashwert mit dem gespeicherten Hashwert.
Stimmen die Hashwerte überein, wird der Zugang gewährt.

Sicherheit:

Starke Passwörter sind lang (mindestens 12 Zeichen) und komplex (mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen).
Vermeide einfache Wörter, Namen, Geburtsdaten und Wörterbuchphrasen.
Verwende nicht dasselbe Passwort für verschiedene Konten.
Nutze einen Passwort-Manager, um deine Passwörter sicher zu verwalten.

Angriffe auf Passwörter:

Brute-Force-Angriffe: Hacker probieren systematisch alle möglichen Zeichenkombinationen aus.
Wörterbuchangriffe: Hacker verwenden Wörterbücher und Phrasenlisten, um Passwörter zu knacken.
Phishing-Angriffe: Hacker versuchen, Nutzer dazu zu bringen, ihre Passwörter auf gefälschten Websites einzugeben.

Zusätzliche Sicherheitsmaßnahmen:

Zwei-Faktor-Authentifizierung: Ein zusätzlicher Code wird per SMS oder App an das Smartphone des Nutzers gesendet.
Passwort-Manager: Verwalten Passwörter sicher und generieren starke Passwörter.
Biometrie: Fingerabdruck, Gesichtserkennung oder Iris-Scan bieten zusätzliche Sicherheit.

Fazit:

Passwörter sind ein wichtiger Bestandteil der Sicherheit im Internet. Mit starken Passwörtern und zusätzlichen Sicherheitsmaßnahmen können Sie Ihre Konten und Daten besser schützen.

Weitere Informationen:

Starke Passwörter – so geht's | Verbraucherzentrale.de: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/starke-passwoerter-so-gehts-11672

16/02/2024

https://www.heise.de/news/Ransomware-Angriffe-auf-kritische-Infrastrukturen-und-Hoergeraetekette-Kind-9628904.html

Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner.

13/02/2024

Sprechen Sie mit Ihrem Systemhaus.

Nur ein zusätzliches Komma sorgt dafür, dass der Microsoft Defender die Ausführung von Schadcode nicht mehr zuverlässig erkennt.

05/02/2024

https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/datenleck-bei-trello-daten-von-15-mio-nutzern-im-darknet-72212/?utm_campaign=WBS%20Newsletter&utm_medium=email&_hsmi=292527237&_hsenc=p2ANqtz-_Q5QO0G99plN0r7TLt_Kmf3KV52ZRXgV-wZ8eDYQVRPldKxmHxLsJvksWlwS0jENH_8ERUqWEl9-5MN65bv3OfIbNLSw&utm_content=292527236&utm_source=hs_email

Das Tool Trello ist offenbar Opfer einer Cyberattacke geworden. Laut Medienberichten sind Daten von über 15 Millionen Nutzern in einem Hackerforum zum Verkauf angeboten worden. Der Täter veröffentlichte sogar eine Stichprobe zur Bestätigung und behauptet, im Besitz der über 15 Mio. Datensätze ...