DS-GVO in der Praxis: Transport vertraulicher digitaler Informationen

Immer wieder bekommen wir die Frage gestellt: Wie können bzw. müssen personenbezogene Daten sicher und vertraulich, etwa per E-Mail, übertragen werden? Wer ist für die Vertraulichkeit zuständig? Ab wann sind personenbezogene Daten gegen unbefugtes Mitlesen zu sichern? Die nachfolgenden Informationen sollen hier Klarheit bringen.

Rechtsgrundlage

Im Art 25 DS-GVO (Datenschutz durch Technikgestaltung) und im Art. 32 DS-GVO (Sicherheit der Verarbeitung) werden die Forderungen aus Art. 5 DS-GVO Grundsätze für die Verarbeitung personenbezogener Daten genauer ausgeführt:

[…]

Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

_DSF0052-BearbeitetBietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

[…]

Datenschutz-Praxis: Social Engineering

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

[…]

Bußgeld bis zu 300.000 € bei unzulässiger Direktwerbung

20140710-_DSF0341Durch die Zahl der begründeten Eingaben und Beschwerden wegen unzulässiger Werbung verhängen die Datenschutzaufsichtsbehörden Bußgelder bis zu 300.000 €: „Die unzulässige Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklich erklärtem Werbewiderspruch stellen Tatbestände dar, die mit einem Bußgeld von bis zu 300.000,00 EUR geahndet werden können.“ (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 25.11.2014).

[…]