Die E-Privacy Verordnung

Die E-Privacy Verordnung

Wir haben uns zur E-Privacy Verordnung fortgebildet. Zwar ist heute noch unklar, wann diese Verordnung durch die EU verabschiedet wird. Aber sie wirkt schon über die EU-Richtlinie und wird wesentlicher Veränderungen in den Bereichen Tracking und Cookies mit sich bringen.

Fragen zu diesem Thema, wir stehen gerne zur Verfügung.

BvD-Herbstkonferenz

BvD-Herbstkonferenz

Vom 26. bis zum 27. Oktober haben wir auf der BvD-Herbstkonferenz teilgenommen und uns intensiv mit Experten über die Umsetzung der EU-DSGVO ausgetauscht.

Hier die Presseerklärung des Berufsverband der Datenschutzbeauftragten (BvD):

BvD: Rechtsfragen der DS-GVO für KMU und Konzerne klären Offene Rechtsfragen können zu hohen Bußgeldern führen

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 einzustellen. „Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DS-GVO identifizierten Anforderungen umzusetzen“, sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz am Donnerstag in Stuttgart. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. „Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt“, sagte Spaeing.

Vor allem die Dokumentations- und Nachweispflichten und die datenschutzrechtliche Einwilligung stellen die überwiegende Zahl in Deutschland ansässiger Unternehmen vor große Herausforderungen. Unklar ist laut Spaeing beispielsweise immer noch, wie Unternehmen mit den Einwilligungen von Kunden verfahren müssen, wenn sie für mehrere Zwecke personenbezogene Daten erheben möchten. „Hier lässt das in Art. 7 Abs. 4 DS-GVO angelegte Kopplungsverbot zu viel Rechtsunsicherheit entstehen“, warnte er.

Aufgrund der vielen Rechtsunsicherheiten könnten die Firmen versehentlich Entscheidungen treffen, die dann gleich Bußgeldtatbestände erfüllten. „Vor allem, weil die DS-GVO sehr hohe Bußgelder einführt, können Fehlentscheidungen schnell sehr teuer werden.“

Spaeing begrüßte zugleich das Angebot der Landesaufsichtsbehörden, die Unternehmen bei der Umstellung mit Information und Beratung zu unterstützen. „Zum Start der DS-GVO sind die Unternehmen auf das Wissen von Aufsichtsbehörden und von Datenschutz-Beauftragten angewiesen“, sagte Spaeing. Deshalb empfehle der BvD den Betrieben, den Dialog mit den Fachleuten in den Aufsichtsbehörden und auch beim BvD zu suchen.

Der BvD bietet Unternehmen und deren Datenschutzverantwortlichen unter anderem  Informationsveranstaltungen, Praxisleitfäden, Checklisten und Stellungnahmen zum Start der DS-GVO. Zudem beraten die Verbandsmitglieder Firmen bei der Umsetzung.

Die BvD-Herbstkonferenz Datenschutz am 26. und 27.Oktober 2017 in Stuttgart steht unter dem Motto „Wirtschaft trifft Aufsicht“. Rund 200 Datenschutzexperten aus Unternehmen und Aufsichtsbehörden beraten über die notwendigen Schritte zur Anpassung an die neue DS-GVO bis zum 25. Mai 2018.

Die Konferenz wurde vom BvD in Kooperation mit dem Landesbeauftragten für den Datenschutz Baden-Württemberg, Dr. Stefan Brink, initiiert.

Das Programm BvD-Herbstkonferenz Datenschutz unter: https://www.bvdnet.de/wp-content/uploads/2017/06/2017_10_20_BvDS-160_A5_Tagungskarte.pdf Im Mai 2018 wird der BvD eine Befragung bei Unternehmen durchführen, um mehr über den Stand der Vorbereitung in den Betrieben zu erfahren.

Ihr BvD-Ansprechpartner: Vorstandsvorsitzender Thomas Spaeing, Budapester Straße 31, 10787 Berlin Tel: 030 . 26 36 77 60, E-Mail: bvd-gs@bvdnet.de, Internet: https://www.bvdnet.de   Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit rund 1.000 Mitgliedern fördert und vertritt die Interessen der Datenschutzbeauftragten in Betrieben und Behörden. Der Verband bietet seinen Mitgliedern kompetente  Unterstützung bei der täglichen Berufsausübung inkl. umfangreicher Weiterbildungsprogramme.

Datenschutz und Compliance

Datenschutz und Compliance

Das war ein hervorragendes Seminar. Es brachte in vielen Dingen mehr Klarheit in die Umsetzung der Datenschutzgrundverordnung. Besonders interessant waren die Ausführungen von Herrn Sachs vom Bayerischen Landesamt für Datenschutzaufsicht.

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Hier der Originaltext des Bundesamts für Sicherheit in der Informationstechnik

Ort
Bonn

Datum
10.07.2017

Mittels einer Betrugsmasche namens „CEO Fraud“ versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

„CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten,“ erklärt BSI-Präsident Arne Schönbohm.

Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Handlungsempfehlungen des BSI:

  • Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
  • Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
  • Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
    Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
    Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
  • Information der Geschäftsleitung oder des Vorgesetzten

Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten sowie das Bundeskriminalamt in einer Themenbroschüre zusammengefasst.
Für Rückfragen von Betroffenen steht das BSI unter der Rufnummer 0800 – 2741000 zur Verfügung.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CEO_Fraud_10072017.html