Viele Unternehmen kassieren Bußgelder nicht wegen Hackerangriffen, sondern wegen schlecht gemanagter Auskunfts- und Löschbegehren. Du kannst das vermeiden. In diesem Leitfaden zeige ich Dir einen klaren, praxistauglichen Prozess mit Mustersätzen und Checklisten.
Dabei ist Datenschutz kein Schreckgespenst. Die Datenschutz-Grundverordnung schützt nicht nur Daten, sondern schafft Fairness im digitalen Alltag. Sie sorgt dafür, dass niemand einfach mit Deinen Informationen machen kann, was er will – und dass Du als betroffene Person genau weißt, was gespeichert ist.
Der jüngste Sicherheitsfund erschüttert die digitale Welt: Sicherheitsforscher haben ein frei abrufbares Verzeichnis mit 3,5 Milliarden WhatsApp-Profilen entdeckt - inklusive Telefonnummern, Profilbildern und weiteren Metadaten. Schon 2024 wurde mit dem "Mother of All Breaches" (MOAB) die größte Datensammlung der Internetgeschichte bekannt. Zusammen offenbaren diese Vorfälle ein Grundproblem: Unternehmen verlassen sich noch immer auf technische Schutzmaßnahmen, während Verhaltensregeln, Richtlinien und interne Vorgaben fehlen oder veraltet sind.
Die Datenschutz-Grundverordnung (DSGVO) räumt betroffenen Personen umfangreiche Auskunftsrechte ein, doch Unternehmen müssen dabei auch die Rechte Dritter schützen. Wie kannst Du als Unternehmen diesen Balanceakt meistern?
Rechnungen sind das Herzstück jedes Unternehmens. Doch der Versand per einfachem PDF-Anhang in einer E-Mail ist riskant – wie ein aktuelles Urteil des OLG Schleswig zeigt (siehe Teil 2 unserer Serie).
Nicht immer sind es Hackerangriffe, die zu Datenschutzproblemen führen. Oft entstehen Verstöße im ganz normalen Arbeitsalltag – durch unbedachte Tests, falsche Ablagen oder ungesicherte E-Mails. Ein aktuelles Urteil zeigt, dass auch interne Fehler teuer werden können.
Ein Unternehmen verliert 85.000,00 Euro durch einen einfachen E-Mail-Betrug. Die Verantwortlichen atmen auf: „Wir haben ja eine Cyberversicherung.“ Doch dann der Schock: Die Versicherung zahlt nicht. Ein aktuelles Urteil des Landgerichts Hagen (LG Hagen, 9 O 258/23 vom 15.10.2024) zeigt, warum Cyberversicherungen kein Ersatz für funktionierende Sicherheitsmaßnahmen sind – und warum viele Unternehmen ein falsches Sicherheitsgefühl haben.
15,8 Millionen Paypal-Datensätze tauchen im Internet auf - PayPal selbst bestreitet ein neues Datenleck. Ob der Datensatz echt oder alt ist, spielt für Unternehmen nur eine Nebenrolle. Das eigentliche Problem ist die weitverbreitete Gewohnheit, ein und dasselbe Passwort mehrfach zu verwenden. Genau hier entsteht das größte Risiko – auch für kleine und mittlere Unternehmen.
Die Datenschutz-Grundverordnung (DSGVO) räumt betroffenen Personen umfangreiche Auskunftsrechte ein, doch Unternehmen müssen dabei auch die Rechte Dritter schützen. Wie kannst Du als Unternehmen diesen Balanceakt meistern?
Ein Datenleck, ein außergerichtlicher Vergleich und 5.000,00 Euro Schadensersatz. Der Fall „Lookiero“ zeigt, dass Datenschutzverstöße bares Geld kosten können – auch dann, wenn es gar nicht zu einem Gerichtsurteil kommt.