Cyberbedrohungen und wie Sie im Datenschutz darauf reagieren sollten
Die Digitalisierung schreitet mit immer größeren Schritten voran. Ob Homeoffice oder die (Weiter-)Entwicklung von Onlineshops, die Digitalisierung hat durch die Pandemie noch einen großen Sprung nach vorne gemacht.
Rechtssicherheit bei der Verwendung von Google Analytics
Wie die Datenschutzbehörde nunmehr sogar selbst auf Ihrer Website (www.dsb.gv.at) darlegt, ist zu GZ D155.027, 2021-0.586.257 eine Entscheidung betreffend die Verwendung von Google Analytics als Analyse-Tool auf Webseiten gefällt worden.
Transfer personenbezogener Daten in Drittländer – Neuheiten auf EU-Ebene?
Der Transfer personenbezogener Daten über Ländergrenzen hinweg ist Bestandteil der digitalen Welt. Das EU-Datenschutzrecht setzt dem Transfer personenbezogener Daten jedoch Grenzen. Der Europäische Gerichtshof (EuGH) hat das mit der Schrems-Rechtsprechung bereits zweimal – und vor allem mit seiner Entscheidung vom 16.7.2020 – ausdrücklich betont. Der Europäische Datenschutzausschuss (EDSA) hat nun hierauf reagiert – und die EU-Kommission ebenso auf die geänderten Anforderungen durch die Datenschutz-Grundverordnung (DSGVO).
Die Umsetzung der Hinweisgeber-Richtlinie bringt umfangreiche Verpflichtungen für Unternehmen mit sich
Die HinweisgeberRL der EU ist in Österreich bis zum 17.12.2021 umzusetzen, und bringt für Unternehmen mit mehr als 250 Arbeitnehmern bereits am 17.12.2021 (und für Unternehmen mit 50 bis 249 Arbeitnehmern ab 17.12.2023) umfangreiche Verpflichtungen.
„Tatsächliche Eintragungen“ sind zu beauskunften, es reicht nicht „Überschriften“ bekannt zu geben
Die DSB hat sich in einer erst kürzlich (DSB-D123.921/0005-DSB/2019, 26.7.2019), nach einem Verfahren vor dem BVwG veröffentlichten Entscheidung, zur Frage der „Auskunft über Datenkategorien“ geäußert. Demnach sind „tatsächliche Eintragungen“ (wie Namen, steuerrelevante Angaben) zu beauskunften, und es reicht nicht „Überschriften“ bekannt zu geben.
Warum sind IT Security Audits in Zeiten von zunehmender Cyberbedrohung so wichtig?
Durch die fortschreitende Digitalisierung und Implementierung neuer Technologien (wie z.B. WebAssembly, 5G) werden Tür und Tor für Cyberkriminalität noch weiter geöffnet. Erste Anzeichen dafür kann man im Entwurf des neuen IT-Sicherheitsgesetzes 2.0 sehen. Dieses wird im Vergleich zu dem Vorgänger einen deutlich höheren Adressatenkreis haben.
Strafen: Die Schonzeit bei Datenschutzverstößen ist vorbei!
Im Hinblick auf die Einführung der DSGVO im Mai 2018 und der von der Datenschutzbehörde angekündigten Absicht, mehr zu beraten als zu strafen, wird nach 1 1/2 Jahren Schonzeit nun langsam abgegangen.
Opfer von Cybercrime – Täter im Datenschutz?
Gesetzt den Fall der Auftragnehmer ist schlampig, der Verantwortliche hat seine Sorgfaltspflicht nicht entsprechend wahrgenommen, und es wird in diesem Zusammenhang ein nicht verschlüsselter Notebook gewartet vom Auftragnehmer, im Rahmen einer Dienstreise im Zug entwendet, wobei mittels dort vorhandener Daten eine Malware verbreitet wird, welche bei zahlreiche Kunden erhebliche Schäden verursacht, da mittels einer missbräuchlich verwendeten dienstlichen E-Mailadresse von diesem Notebook.