Es ist wieder die „stade Zeit“ wie man in Bayern sagt. Weihnachten steht vor der Tür und alle freuen sich auf ein paar besinnliche Tage im Kreis der Familie. Blicken wir noch einmal zurück auf einige wichtige Datenschutzthemen 2016…
LOCKY TAUCHT AUF
Anfang des Jahres machte plötzlich eine ominöse Ransomware Schlagzeilen. Der dann auf den Namen Locky getaufte Virus versteckt sich am liebsten in Word-Dateien die an E-Mails angehängt werden. Der Kryptotrojaner verschlüsselt in Windeseile wichtige Daten, meist sogar die gesamte Festplatte. Erst gegen Zahlung eines Lösegeldes werden die Daten wieder freigegeben, wobei oftmals auch dann nicht. Der einzig mögliche Schutz ist deshalb: Ihr E-Mail Programm so einstellen, dass keine Scripts automatisch ausgeführt werden können. Deaktivieren Sie alle Makros, denn auch dort kann sich der Trojaner in Word- und Excel-Dateien verstecken. Generell sollten Sie aber keine unbekannten oder fraglichen Dateianhänge öffnen. Auch sollten Sie keine fragwürdigen oder seltsam anmutenden Links öffnen. E-Mails von Unbekannten mit Dateianhängen sollten Sie pauschal sofort löschen. Auch sind Firewall und Antivirusprogramm immer aktuell zu halten um sich zu schützen.
EU-US PRIVACY SHIELD
Anfang Februar stand endlich fest: Safe Harbor bekommt nach seinem Scheitern endlich den ersehnten Nachfolger. EU-US Privacy Shield soll das Abkommen heißen und damit soll der Datentransfer zwischen Europa und den USA wieder auf rechtssichere Beine gestellt werden. Aber es ist eben nicht alles Gold was glänzt. Und so geriet auch das neue Abkommen schnell in die Kritik. So urteilte die Artikel-29-Datenschutzgruppe, dass trotz aller Bestrebungen entscheidende Kernpunkte der europäischen Datenschutzprinzipien außer Acht gelassen wurden. Die Gruppe fordert unter anderem eine stärkere Einbeziehung der Europäischen Datenschutzaufsichtsbehörden, und auch das Thema „Zugriffsrechte von US-Geheimdiensten“ sei noch nicht vom Tisch. Mitte des Jahres äußerte sich dann auch der EU-Datenschutzbeauftragte Buttarelli äußerst kritisch zum Datenschutz-Schild. Aber trotz aller Kritik ist das Privacy Shield im Einsatz und US-Unternehmen können sich seit Mitte des Jahres dem Abkommen unterwerfen. Im September des Jahres hat schließlich die Europäische Kommission einen Leitfaden zum EU-US Datenschutzschild herausgegeben, der dabei helfen soll, das Abkommen zu verstehen, zu erfahren welche Verpflichtungen sich daraus für die dem Datenschutzschild angeschlossenen Unternehmen ergeben und welche Rechte Betroffene im Zusammenhang mit der Verwendung ihrer personenbezogenen Daten haben.
EU-DATENSCHUTZGRUNDVERORDNUNG
Ab Mai 2018 tritt die EU-Datenschutzgrundverordnung endgültig in Kraft. Bis dahin gilt die Übergangszeit, in der Europas Unternehmen auf die neuen Regelungen umstellen müssen. Die bayerische Aufsichtsbehörde BayLDA in Ansbach hilft in Form diverser Whitepapers im circa dreiwöchentlichen Rhythmus die einzelnen Themen der DSGVO verständlich zu machen. So wurden folgende Kernbereiche bis heute schon untersucht: Veröffentlichung zum Art. 32 DS-GVO – Sicherheit der Verarbeitung, Art. 42 DS-GVO – Zertifizierung, Videoüberwachung nach der DS-GVO – ein Ausblick, Recht auf Löschung („Vergessenwerden“) – Art. 17 DS-GVO, Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO, Besondere Kategorien personenbezogener Daten – Art. 9 DS-GVO, Sanktionen nach der DS-GVO, Umgang mit Datenpannen – Art. 33 und 34 DS-GVO, Einwilligungen nach der DS-GVO, Auftragsverarbeitung nach der DS-GVO, Datenübermittlungen in Drittstaaten nach der DS-GVO, Verarbeitung personenbezogener Daten für Werbung und One Stop Shop.
Teil 2 unseres Datenschutzjahresrückblicks lesen Sie morgen…