Datenschutz-Info | TC-Sec - Datenschutz & IT-Sicherheit

hunger-413685_960_720.jpg

Der Europäische Gerichtshof hat aktuell neue Anforderungen zum Cookie-Banner formuliert. http://curia.europa.eu/juris/document/document.jsf;jsessionid=D5DC4CA415C605B28E70747FD3C5158C?text=&docid=218462&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=1458627
Der Nutzer der Internetseite muss nun aktiv die Einwilligung zur Nutzung der Cookies zustimmen. Betroffen sind davon Cookies die nicht unbedingt erforderlich sind. Ein einfacher Cookie Hinweis den man stehen lässt oder wegklickt reichen nun nicht mehr aus.

Cookies, die jedoch unbeding erforderlich sind, wie z.B. ein Warenkorb in einem Online-Shop oder die Sprachauswahl bei einer internationalen Website, bedarf keiner Einwilligung.

Prüfen Sie Ihre Datenschutzerklärung auf Aktualität und informnieten Sie die Nutzer über die eingesetzten Anbieter, Arten und Funktionsweisen sowie die Speicherdauer der Cookies. Die Datenschutzerklärung und das Impressum, sollten ohne Beschränkung durch ein Cookie-Banner erreichbar sein.

 

Quelle: Curia.euopa.eu

 


samuel-zeller-367977-unsplash-1200x800.jpg

Jeder bekommt sie aber nicht jeder kann eine Phishing Mail von einer echten Mail unterscheiden. Es wird immer schwieriger betrügerische Absichten zu entlarven, da die Mails immer besser werden und nahezu täuschend echt aussehen. Doch ein paar Anhaltspunkte gibt es, an denen sich der Verbraucher orientieren kann.

  • Falsche Grammatik oder Orthografie

Dieser Fehler gehört zu den am leichtesten zu erkennenden. Ist die Mail in fehlerhaftem Deutsch geschrieben. Entdecken Sie beim aufmerksamen durchlesen eventuelle Zeichensatzfehler? Diese können fehlende Umlaute sein oder kyrillische Zeichen zwischen den Zeilen. Oft auch und schwer zu erkennen eine 0 statt eines O.

  • Fremde Sprache in der Mail

Wenn die Email komplett in einer fremden Sprache verfasst wurde (obwohl die Firma den Sitz in Deutschland hat), können Sie fast sicher sein, dass diese Fake. Sollte es sich um eine Bank halten, können Sie sich darauf verlassen, dass die Mail in der Sprache wie Ihre Verträge gehalten ist.

  • Der Fehlende Name

Wenn Sie irgendwo einen Vertrag abgeschlossen oder registrierter Partner sind, können Sie bei seriösen Firmen davon ausgehen, dass Sie nicht mit „Sehr geehrte/r Kunde/in“ angesprochen, sondern mit Ihrem hinterlegten Namen. Aber Achtung: Gute Phishing Mail Täter können auch mittlerweile diese Hürde überwinden.

  • Nötigung durch den „sofortigen Handlungsbedarf“

Wenn Sie nicht jetzt, dann… Kennen Sie diese direkten Aufforderungen? In vielen Phishing Mails kommen konkrete Handlungsaufforderungen vor. DAs bedeutet Sie müssen etwas abschließen bevor eine Frist abläuft. Ganz schlimm wird es wenn man Ihnen droht, dass dann und dann z.B. Ihre Kreditkarte abläuft oder Sie dann plötzlich den 10-fachen Betrag zahlen müssen.

  • Bitte geben Sie Ihre Daten ein …

Persönliche Daten die nach Aufforderung einer Mail eingetragen werden, werden zu 99% für Spam Mails genutzt. Beachten Sie bitte, dass seriöse Firmen Sie niemals bitten würden: PINS, TANS oder Passwörter per Mail abzuschicken.

  • Der berühmte Anhang

In vielen Mails werden Sie natürlich dazu aufgefordert eine angefangene Datei zu öffnen. Diese ist entweder direkt in der Mail oder als Anhang dabei. Alternativ kann auch ein Downloadlink bereit gestellt werden. Solche Anhänge auf keine Fall öffnen, wenn man den Empfänger nicht kennt. Dort befindet sich meist ein Virus und ein sogenannter Trojaner. Falls Ihnen gedroht wird, lassen Sie sich nicht einschüchtern. Das ist ILLEGAL. Behalten Sie sich bei Dateianhängen grundsätzlich Ihr Misstrauen vor.

  • Füllen Sie das Formular aus

Seriöse Unternehmen wie Banken oder Versicherungen senden in der Regal keine Mails sondern BRIEFE. Wenn das geschieht, passiert dies meist mit Kenntnis des Empfängers und auch niemals mit wichtigen Passwörtern etc. Auch beim klicken auf einen Link besteht Gefahr auf eine Fake Seite weitergeleitet worden zu sein. Gewöhnen Sie sich deswegen an immer direkt die Seite in das Browserfeld zu tippen.

  • Sie kennen das Unternehmen gar nicht

Wenn von vornherein klar ist, dass Sie mit dem Absender der Mail in keinerlei Vertragsverhältnis stehen, löschen Sie die Mail sofort.

  • Der Quelltext

Um ganz auf Nummer Sicher zu gehen, können sie im MailHeader den Quelltext nach der IP-Adresse des Absenders überprüfen. Nur diese ist fälschungssicher.


FAcebookPosting_Vorlage-Kopie-1200x720.jpg

Der Betreiber einer Facebook Fanpage ist aktuell NICHT in der Lage diese DSGVO konform zu betreiben.

Grund dafür ist das Urteil des Europäischen Gerichtshof (EuGH) vom 5.6.2018. Ein Betreiber einer Fanpage ist aktuell NICHT in der Lage der Informationspflicht der Datenschutzbestimmungen laut EU-DSGVO für die Nutzung von Facebook nachzukommen. (Art. 13 & 14 DSGVO). TC-SEC GmbH hat heute die Fanpage geschlossen bzw. auf Eis gelegt bis sich die Rechtslage geklärt hat.

Wenn Sie weitere Fragen haben nutzen Sie gerne unsere kostenfreie DSGVO-Hotline oder schreiben Sie uns eine Mail


Bildschirmfoto-2018-07-04-um-10.01.56-1-1200x359.png

Kostenfreie DSGVO-Hotline von TC-SEC

Wir haben unseren Service für Sie erweitert!
Aufgrund der hohen Nachfrage und auch Unsicherheit zum Thema Datenschutz,
haben wir nun eine kostenfreie DSGVO-Hotline für Sie eingerichtet.

DSGVO-HOTLINE: 0 21 62 – 91 97 9 – 0

Auf dieser Hotline können Sie von Montag bis Freitag  9:00 bis 16:00 Uhr anrufen. Wegen der hohen Nachfrage kann es zu erhöhten Wartezeiten kommen!
Schreiben Sie uns Ihre Frage direkt in das Registrierungsfeld oder unter: datenschutz@tcsec.de

Damit wir Sie persönlich und vor allem DSGVO-konform beraten können, brauchen wir ein paar Informationen und Ihr Einverständnis!
Bitte füllen Sie die mit einem * versehenen Felder aus, um die kostenfreie DSGVO-Hotline nutzen zu können. Es entstehen für Sie KEINE zusätzlichen Kosten für den Anruf oder die Beratung!
Nach absenden der Nachricht, erhalten Sie per Mail einen PIN zur Freischaltung! Bitte sehen Sie auch in Ihrem “SPAM” Ordner.
  1. Füllen Sie das Kontaktformular aus, bestätigen Sie die Bedingungen und klicken Sie auf “Nachricht senden”
  2. Sie erhalten innerhalb von 15 Minuten einen PIN auf die Mail-Adresse die Sie angegeben haben
  3. Wählen Sie nun an Ihrem Telefon: 02162 | 91 97 9 2
  4. Warten Sie auf die PIN-Abfrage am Telefon und geben Sie diese per Tastendruck ein
  5. Geschafft! Nun sind Sie freigeschaltet für unsere DGSVO-Beratungshotline

Wegen erhöhter Nachfrage kann es zu längeren Wartezeiten kommen!
Gerne können Sie uns auch Ihre Frage per Mail senden auf datenschutz@tcsec.de

Wir freuen uns auf Ihren Anruf!

DIREKT zur Freischaltung ?
Bitte klicken Sie HIER!

 


angebote-e1531224827432-1200x461.jpg

Grundsätzlich ist es gleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestellt wird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser das Unternehmen sowie Geschäftsabläufe und verantwortliche Personen kennt.

Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragten den Vorteil, dass dieser von außen objektiv auf das Unternehmen blicken und so unbefangen den Datenschutz einbringen kann. Außerdem genießt der externen Datenschutzbeauftragten, ander als der interne Datenschutzbeauftragte, keinen besondere Kündigungsschutz. Zudem bringt er oftmals eine größere Fachkunde und mehr Erfahrung mit. Diese sind im Hinblick auf die steigenden Anforderungen an die Position des Datenschutzbeauftragten selbst, aber auch wegen der nach der DSGVO hinzukommenden erforderlichen Nachweis- und Rechenschaftspflichten für Unternehmen nicht zu unterschätzende Faktoren.

Die Bestellung

Die Bestellung des betrieblichen Datenschutzbeauftragten hat schriftlich zu erfolgen (§ 4 f Abs. 1 BDSG). Es muss daher eine Bestellungsurkunde ausgestellt werden, die sowohl von der Geschäftsführung, als auch vom internen Datenschutzbeauftragten, zu unterschreiben ist.

Inhaltlich sollte die Bestellungsurkunde kurz auf Funktion und Stellung des Datenschutzbeauftragten eingehen. Vorlagen dafür finden sich auf den Seiten der Aufsichtsbehörden.

Kosten für Aus- und Weiterbildung berücksichtigen

Mit dem einmaligen Erwerb von Kenntnissen und Fähigkeiten im Bereich Datenschutz ist es heute nicht mehr getan. Gesetzliche Änderungen im nationalen und internationalen Umfeld bringen ebenso wie neue Technologien rasante Entwicklungen in der Datenverarbeitung sowie dem Datenschutz mit sich, ein DSB hat durch regelmäßige Weiterbildungen sein Wissen auf dem neusten Stand zu halten. Die Kosten für eine solche Weiterbildung ist ebenso wie Kost und Logis bei einer internen Lösung von Ihrem Unternehmen zu übernehmen, ein zusätzlicher Kostenfaktor entsteht so dauerhaft. Die Wahl eines externen Dienstleisters ist hier oftmals die günstigere Wahl, dessen Ausbildungskosten Sie nicht zu tragen haben.

Weitere Kosten und das Kündigungsrecht berücksichtigen

In der alltäglichen Arbeit werden Sie bei einem internen DSB mit seiner Freiheit von Weisungsbefugnissen kaum eine Kostenkontrolle über Ihren Datenschutz in einer Weise erhalten, wie Sie sich diese als führende Kraft in Ihrem Unternehmen wünschen. Bei einem externen Dienstleister genießen Sie die volle Kostenkontrolle und haben einen stetigen Einblick, welche Maßnahmen zu welchen Kosten durchgeführt wurden. Auch der nicht vorhandene Kündigungsschutz erweist sich als vorteilhafter Faktor bei einer externen Lösung: Ein interner DSB ist über ein Jahr nach Entbindung seiner Tätigkeiten unkündbar, bei einem externen Dienstleister müssen Sie sich ausschließlich an die vertraglich zugesicherten Kündigungsfristen halten.

Umfassende Vorteile für einen externen Datenschutzbeauftragten erkennen

Eine bessere Absicherung in Haftungsfragen, ein glaubhaftes Auftreten vor der Öffentlichkeit oder dem Betriebsrat, ein entsprechender Imagegewinn durch den bestmöglichen Umgang mit allen Daten Ihres Unternehmens – es gibt viele weitere Argumente, sich für eine externe Lösung zu entscheiden und so dauerhaft den Datenschutz im eigenen Unternehmen zu optimieren. Wir sind seit Jahren als Datenschutzbeauftragte in zahlreichen Branchen unterwegs und helfen so auch Ihnen gerne mit Wort und Tat weiter, den Datenschutz in einer gesetzeskonformen Weise zu betreiben. Neutralität, Fachkunde und Vertraulichkeit sind dabei die wichtigsten Grundprinzipien unserer Tätigkeit.

Kosten eines internen Datenschutzbeauftragten

Bei der Bestellung eines Mitarbeiters zum Datenschutzbeauftragten unterscheidet man in der Regel zwischen Fulltimejob und Teilzeit, was sich in der Regel an Unternehmensgröße und Anzahl der eingesetzten Verfahren sowie anderer Indikatoren festmacht.

Nachfolgend wollen wir die Kosten dieser beiden Varianten des internen DSB darlegen.

Interner Datenschutzbeauftragter Vollzeit Teilzeit
Arbeitszeitanteil als DSB 100 Prozent 10 Prozent
Nettogehalt pro Monat 3.000 EUR 3.000 EUR
monatlicher Gehaltsanteil als DSB 3.000 EUR 300 EUR
einmalige Ausbildungskosten* 2.500 EUR 2.500 EUR
jährliche Kosten Weiterbildung 1.000 EUR 1.000 EUR
jährliche Nebenkosten** 1.000 EUR 1.000 EUR
Jahreskosten (im ersten Jahr) 39.500 EUR 7.100 EUR
Jahreskosten (in den Folgejahren) 38.000 EUR 5.600 EUR
Monatskosten (im ersten Jahr) 3.291,67 EUR 591,67 EUR
Monatskosten (in den Folgejahren) 3.166,67 EUR 466,67 EUR

* die Ausbildungskosten setzen sich aus einer in der Regel mehrtägigen Schulung zum DSB und der Aneignung von IT spezifischen Kenntnissen zusammen.
** die jährlichen Nebenkosten beinhalten Hotel- und Fahrkosten sowie Fachliteratur unter optimalen Gegebenheiten

Diese Kostenübersicht der Nettokosten beider Varianten eines internen Datenschutzbeauftragten basieren auf einem eher günstigen marktüblichen Gehalt, Ausbildungskosten und Weiterbildung im Bundesdurchschnitt. Je nach Region und Bundesland – z. B. in Berlin, Hamburg oder München – können die Kosten mehr als das Doppelte betragen.

Informationen laut https://www.externedatenschutzbeauftragte.de/blog/Was-wieviel-kostet-Externer-Datenschutzbeauftragter-Interner-DSB-Kosten-Bestellung.html

Vor- & Nachteile von internem und externen Datenschutzbeauftragten

INTERNER DATENSCHUTZBEAUFTRAGTER

  • „Betriebsblindheit“
  • besonderer Kündigungsschutz
  • oftmals keine Erfahrungen vorhanden
  • in der Regel keine gleichzeitige Kenntnis von Recht und IT
  • wirklich neutrale Stellung ist selten möglich
  • erheblicher zeit- und kostenintensiver Schulungs- und Arbeitsmittelaufwand nötig
  • meist keinerlei Verknüpfung mit Gleichgesinnten

EXTERNER DATENSCHUTZBEAUFTRAGTER

  • Unvoreingenommenheit
  • kein Arbeitsverhältnis, Abberufung unkompliziert
  • Erfahrungen aus anderen Projekten
  • vorhandene Mehrfachqualifikation, Recht / IT
  • neutrale Stelle, Vermittlungsfähigkeit zwischen Unternehmen und Mitarbeitern
  • umfangreiche Qualifikation
  • Literatur vorhanden
  • Mitgliedschaft in themen-orientierten Verbänden & Gruppen sichert laufende Aktualität durch Erfahrungs- und Meinungsaustausch

Kontakt

TC-SEC GmbH
Matthiasstraße 29a
41747 Viersen

Telefon: 02162.9 19 79 - 0
Fax: 02162.9 19 79 - 99

E-Mail: datenschutz@tcsec.de

gdd Mitglied

DSGVO Newsletter Anmeldung