Web
Entwicklung
Hardware
Schutz
IT-LiFE 
Service
Referenzen
Fallbeispiele
Kundenstimmen
Unsere Kunden
Kundenkarte
Sponsoring
Mission
Jobs
Leitbild
Unser Team
So arbeiten wir
Unsere Partner
Kontakt
Impressum
Datenschutz
Treuehund
Blog
Download
Datenschutz-Fallen in der Weihnachtszeit
Weihnachtsgrüße per E-Mail sind Werbung und benötigen die explizite Einwilligung
Per E-Mail versandte Weihnachtsgrüße sind de facto - nach Art. 7, Abs. 2. 3 DSGVO, dem Gesetz gegen den unlauteren
Wettbewerb (UWG) - Werbung! Prinzipiell gilt jede Aktion als Werbung, die zum Ziel hat, das Ansehen Ihres Unternehmens
oder den Absatz von Waren und Dienstleistungen zu fördern.
Zwar könnte man hier als Rechtsgrundlage auch § 6, Abs. 1. f - überwiegend berechtigtes Interesse - ansetzen, da Weihnachtsgrüße
eine allgemein gesellschaftliche Konvention sind und Wertschätzung gegenüber dem Empfänger ausdrücken,
jedoch ändert dies nichts an der wettbewerbsrechtlichen Argumentation! Diese greift hier zuerst. Weihnachtsgrüße per
Email können also, liegt keine explizite Einwilligung des Empfängers vor, eine wettbewerbsrechtliche Abmahnung zur Folge
haben, egal ob Mitarbeiter, Kunde, Geschäftspartner oder Verbraucher.
Richtige Benutzung von E-Mail-Verteilern
E-Mail-Adressen sind nach Art. 4, Abs. 1 der DSGVO personenbezogene Daten. Daher gilt auch nach Einwilligung Ihrer
Kunden/Partner etc.: eine Weitergabe der Email-Adresse bedeutet Datenverarbeitung, daher achten Sie bitte auch beim
Versand elektronischer Weihnachtspost darauf, nicht alle Adressen offen in das „An“ Feld einzutragen, sondern nutzen Sie
das Bcc-Feld! Mit der Blindkopiefunktion, kurz „Bcc“, bleiben die Empfänger für alle anderen Empfänger unsichtbar.
Das Versenden einer Massenmail „An“ viele und dann für alle offen ersichtliche E-Mail-Adressen ist übrigens auch, nach Art.
33 DSGVO, eine meldepflichtige Datenpanne. Abmahnungen und Bußgelder drohen hier.
Kreative Adressbeschaffung ist nicht erlaubt
Wer sich potentielle E-Mail-Adressen aus Impressumsseiten, sozialen Medien oder sonstigen Branchenverzeichnissen im Internet
beschafft, muss mit einer wettbewerbsrechtlichen Abmahnung und evtl. sogar Post von der Datenschutzaufsichtsbehörde
rechnen, denn die notwendige vorherige ausdrückliche Einwilligung fehlt in diesem Fall komplett.
Sponsoring mit Lernkurve
Da unser Team selbst aus vielen (Grund-)Schuleltern besteht, machten wir uns für unser neuestes Sponsoring-Projekt an die Digitalisierung von Rödentals Schullandschaft. Die neue Website der GS Römi wurde nun pünktlich zum Schulanfang 2019/20 fertig!
Das können wir besser, befanden wir bei IT-NETWORKS, und luden die Schuldirektorin zum Brainstorming ein. Denn es ging bei diesem Thema zwar natürlich auch um eine „schöne“ Website, aber vor allem um ein Eltern- und Lehrerportal als moderne, digitale Kommunikationsplattform. Wie viele Eltern aus Erfahrung wissen, ist Zettelwirtschaft nicht wirklich zuverlässig und bedeutet nicht nur für die Kinder und Eltern mitunter Stress, sondern v.a. für die Lehrer z.B. bei Elternbriefen großen Aufwand: Texte schreiben, Zettel zurechtschneiden, den Kindern mitgeben und darauf hoffen, dass diese alles pünktlich zuhause abgeben.
"Endlich zeitgemäß und schön aufgeräumt“ präsentiert sich die Grundschule Rödental Mitte, besser bekannt als GS RöMi, auf der neuen Internetplattform, befindet die Rektorin Christine Zetzmann. „Die alte Website war zum Schluss nur noch Flickwerk und Kuddelmuddel und selbst für mich als „Semiprofi“ schwer zu verwalten!“ Vom nicht wirklich ansprechenden Äußeren der alten Website abgesehen, waren die Seiten auf dem Handy oder Tablet sehr schwer zu lesen (nicht „responsive“), alle Auszeichnungen und Qualifikationen, die die Schule sich im Lauf der Zeit erworben hatte, waren eher nach dem Zufallsprinzip angeordnet und auch sonst herrschte eher „organisches Chaos“ vor.
Mit der Einrichtung eines Intranets wird nun die direkte Kommunikation zwischen Eltern und Lehrern gewährleistet - mit einem weiteren positiven Effekt: „Wir haben an unserer Schule fast 50% Kinder mit Migrations- oder Flüchtlingshintergrund. Oft sprechen die Eltern noch nicht sehr gut deutsch, wissen sich aber mit dem Handy und einem Übersetzungstool zu behelfen. Das ist für alle eine große Erleichterung!“ freut sich Christine Zetzmann.
„Wir denken gern ein paar Schritte weiter“ meint dazu Michael Rüttinger, Geschäftsführer von IT-Networks. „Die Digitalisierung wird leider oft missverstanden und Menschen haben Angst vor ihr. Dabei geht es - wie in diesem Fall - um Vereinfachung und Nachvollziehbarkeit von Kommunikation. Inhalte sind z.B. immer an einem festen Ort abgelegt, das Krankmelden eines Kindes, die Terminvereinbarung für Lehrergespräche oder die Befreiung vom Unterricht ist für alle gleich!“
Auf dem Workshop nach Beendigung der Programmierungsarbeiten, den die Entwicklerin der Website bei IT-NETWORKS mit den Lehrern der Grundschule zusammen durchführte, waren die Reaktionen der Lehrer auf die neuen Funktionalitäten sehr positiv.
Auf dem Workshop nach Beendigung der Programmierungsarbeiten, den die Entwicklerin der Website bei IT-NETWORKS mit den Lehrern der Grundschule zusammen durchführte, waren die Reaktionen der Lehrer auf die neuen Funktionalitäten sehr positiv.
V.a. die leidigen Elternbriefe sind nun leicht mit Zusatzinfos wie z.B. einer benötigten Fotoerlaubnis zu versehen und Eltern freuen sich über die Übersichtlichkeit der Infos und den gut gefüllten Schulkalender, der nun alle geplanten Aktivitäten und Termine aufzeigt. Und dank der Direktorin, die sich hier als eifrige Bloggerin betätigt, ist auch der gewünschte Newsbereich unter den allgemeinen Schulinfos auf der Startseite und unter dem Menüpunkt „Aktuelles“ immer up to date und repräsentiert die Schule als gelungenes Beispiel der digitalen Transformation.
„Wir freuen uns, hier einen Beitrag für die Zukunftsfähigkeit unserer Region zu leisten und auch neuen Mitbürgern zu zeigen, wie aufgeschlossen und modern wir in der Region sind!“
„Wir freuen uns, hier einen Beitrag für die Zukunftsfähigkeit unserer Region zu leisten und auch neuen Mitbürgern zu zeigen, wie aufgeschlossen und modern wir in der Region sind!“
WAS DATENSCHUTZ-VERSTÖSSE KOSTEN KÖNNEN
In ihren Tätigkeitsberichten berichteten die Datenschutzbehörden der einzelnen
Bundesländer von über 120 Verfahren und über 60 bereits verhängten Bußgeldern auf
der Grundlage der DSGVO (Stand: Sept. 2019)
Diese Strafen wurden bisher verhängt:
Fragen Sie uns, wir beraten Sie gerne!
09563 726252-0
Diese Strafen wurden bisher verhängt:
- Ein Bußgeld in der Höhe von 80.000 Euro wurde in Baden-Württemberg für die Veröffentlichung von Gesundheitsdaten in einer digitalen Publikation verhängt.
- Mit 20.000 Euro wurde ein baden-württembergischer Social-Media-Anbieter bestraft. Die Passwörter seiner Nutzer waren im Klartext gespeichert und so konnten bei einem Hackerangriff personenbezogene Daten von ungefähr 330.000 Nutzern entwendet werden.
- Eine Geldbuße von 2.500 Euro musste ein Bürger aus Sachsen-Anhalt für das Versenden von E-Mails mit einem offenen E-Mail-Verteiler bezahlen.
- Im Saarland wurde eine unzulässige Veröffentlichung der Parteizugehörigkeit einer Person in einem Facebook-Account mit 118,50 Euro bestraft.
- Die meisten Bußgeldbescheide sind in Nordrhein-Westfalen erlassen worden, wobei hier die Höhe der Geldstrafen im Schnitt bei 433 Euro lag.
- Die Berliner Datenschutzbehörde hat mit 195.000 Euro das derzeit höchste DSGVO-Bußgeld gegen einen deutschen Lieferdienst verhängt. Grund dafür: Personenbezogene Daten würden nicht DSGVO-konform verarbeitet.
Die deutschen Aufsichtsbehörden gewöhnen sich langsam aber sicher daran, den neuen
breiten Rahmen an Sanktionen aus der Datenschutz-Grundverordnung (DSGVO) auszuschöpfen.
Die hiesigen Kontrolleure sähen ihren Hauptauftrag in der Beratung, betonte der
Bundesdatenschutzbeauftragte Ulrich Kelber. Er stellte aber klar: Bei den Bußgeldern „werden
wir auch in Deutschland welche in Millionenhöhe sehen“.
Sonnige Grüße von unserem Datenschutz-Team
Die Urlaubs-/Ferienzeit steht vor der Tür. Bereiten Sie daher Ihre Abwesenheit
vor, um die freie Zeit auch wirklich unbeschwert genießen zu können. Denn auch
in der Sommerpause laufen die Geschäfte weiter.
Hier ein paar Tipps:
Ich wünsche Ihnen eine entspannte und sichere Urlaubszeit!
Hier ein paar Tipps:
- CLEAN DESK: Einen ordentlichen und aufgeräumten Arbeitsplatz schaff en und erforderliche Unterlagen an die Urlaubsvertretung aushändigen.
- KEINE WEITERGABE von eigenen Passwörtern z. B. an die Urlaubsvertretung!
- ANRUFBEANTWORTER: Kunden oder Geschäftspartnern die Möglichkeit geben, eine Nachricht zu hinterlassen oder an die Urlaubsvertretung zu verweisen mit Angabe von E-Mail-Adresse und/oder Telefonnummer. Es reicht aber dabei aus mitzuteilen, bis wann Sie nicht persönlich zu erreichen sind. Dass Sie im Urlaub sind, braucht niemand wissen.
- EINRICHTUNG DES ABWESENHEITSASSISTENTEN im E-Mail-Postfach, damit auch hier der Absender über Ihre Abwesenheit informiert wird. Auch hier braucht niemand zu wissen, dass Sie sich im Urlaub befi nden. Eine mögliche Formulierung könnte sein: „Vielen Dank für Ihre E-Mail. Da ich momentan nicht im Büro bin, werde ich Ihre E-Mail frühestens am … beantworten können. Ihre E-Mail wird nicht automatisch weitergeleitet. In dringenden Fällen hilft Ihnen gerne mein Kollege/meine Kollegin … weiter. Sie erreichen ihn/ sie per E-Mail unter … oder per Telefon unter …“. Gerne helfen Ihnen unsere Kolleg*innen aus der Technik beim Einrichten der Abwesenheitsbenachrichtigung.
- BEI MITNAHME VON MOBILEN GERÄTEN während des Urlaubsaufenthalts: Bringen Sie die Geräte auf den neusten Stand der Technik. Auch hier ist Verschlüsselung sinnvoll, um bei Verlust der Geräte unberechtigte Zugriff e zu verhindern. Achten Sie auch auf die sichere Aufbewahrung Ihrer Unterlagen!
- VERBINDEN SIE BITTE NICHT IHR SMARTPHONE oder Notebook mit beliebigen WLANHotspots im Hotel oder am Flughafen, sondern nutzen Sie hier besser immer einen sogenannten VPN-Tunnel (Virtual Private Network)!
Ich wünsche Ihnen eine entspannte und sichere Urlaubszeit!
ACHTUNG PHISHING: Es könnte auch Sie treffen
Vorweg eine kurze Aufklärung: unter dem Wort Phishing versteht man das (illegale) Vorhaben, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet- Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Aktuelle Maschen solcher Phishing-Mails:
- Restaurants erhalten Mails mit dem Fall einer angeblichen Lebensmittelvergiftung, im Anhang Beweis-Foto und ärztliches Attest
- Bewerbungs-Mails mit Foto einer angeblichen Bewerberin und weiteren Dokumenten im Anhang
- Mails einer Rechtsanwaltskanzlei über angebliche off ene Forderungen mit Benennung einer Bankverbindung zur Überweisung
- ein Hacker behauptet, auf den eigenen Mail-Account Zugriff zu haben und fordert eine Schutzgeldzahlung
- Amazon mit einer vermeintlichen Versandbestätigung
- Rechnungen von der Telekom und anderen Anbietern
In Wirklichkeit
enthalten die angehängten
Office- oder
PDF-Dokumente jedoch
Viren und infizieren den
Rechner des Empfängers mit Schadsoftware.
So können Sie eine Infizierung der Rechner erfolgreich vermeiden:
- Öffnen Sie keine Dateianhänge! Wenn der Urheber nicht bekannt ist, halten Sie besser vorher mit Ihrem EDV-Betreuer Rücksprache
- Erlauben Sie nicht das Ausführen von Makros beim Öff nen solcher Office-Dokumente (wie z. B. Word)!
- Sie können auch die Anhänge vorab auf dem Smartphone anschauen, da hier die Viren in der Regel nicht greifen
- Bleiben Sie immer schön wachsam und setzen Sie Ihren gesunden Menschenverstand ein!
Sollten Sie eine verdächtige Mail bekommen, können Sie gerne mit uns Kontakt aufnehmen, natürlich auch für Fragen zu anderen Themen im Zusammenhang mit Datenschutz und Datensicherheit.
