Logo Tobias Lange Unternehmensberatung

Tobias Lange

Unternehmensberater
Externer Datenschutzbeauftragter
Hamburg, den 03. Juni 2021

DATENSCHUTZ NEWSLETTER

Liebe Kund*innen und Abonnent*innen des Newsletters,

ich freue mich Ihnen eine neue Ausgabe des Newsletters übersenden zu können und habe folgende Themen für Sie ausgesucht:
  1. Aktuelles aus dem Datenschutz und der IT-Sicherheit
  2. Der Datenschutz in der Pandemie

1. Aktuelles aus dem Datenschutz und der IT-Sicherheit


Eine der wohl schlimmsten Formen der unrechtmäßigen Herstellung, Verarbeitung und Weiterübertragung von personenbezogenen Daten ist sicherlich die der Kinderpornografie. Diese ist, mehr als nur zu recht, als schwere Straftat eingestuft und kann mit langjährigen Haftstrafen geahndet werden. Eines der größten kinderpornografischen Netzwerke wurde Anfang Mai im Darknet aufgedeckt. Federführend war die deutsche Staatsanwaltschaft in Zusammenarbeit mit Europol, Interpol und diversen ausländischen Ermittlungsbehörden. Es wurden u.a. vier Deutsche Staatsbürger verhaftet, einer davon in Paraguay. Einer der Haupttäter war dabei ein 64jähriger Mann aus Hamburg. Zusätzlich zu den erschreckenden 400.000 Mitgliedern dieser illegalen Plattform, gibt die Tatsache, dass ein älterer Mann aus Hamburg ein Haupttäter war, der Sache eine besondere Nähe zu diesem Verbrechen. Der Mann könnte im norddeutschen Raum in den letzten Jahren jederzeit vor uns an der Kasse im Supermarkt gestanden haben oder war mit uns im Sportverein. Ein unauffälliger, freundlicher und vielleicht so gar sympathischer älterer Herr, dem man gar nichts angesehen hatte. Ein Vorstellung, die man sich nicht ausmalen möchte! - Zu der Thematik muss ich noch anmerken, dass laut vielen Medienberichten, unter anderem Panorama, erwähnenswert ist, dass ungefähr 25% der Bilder in kinderpornografischen Netzwerken aus den privaten Accounts von Facebook und anderen Social Media Plattformen stammen. Es sind ganz normale Urlaubsbilder von kleinen Kindern am Strand oder Privatfotos von Zuhause, die vorwiegend von den eigenen Eltern online gestellt und von kriminellen herauskopiert wurden, um sie auf illegalen Plattformen zu pornografischen Zwecken zu nutzen. Diese Tatsache sollte jedem bewusst sein, wenn er Fotos seiner Kinder öffentlich online stellt. - Das BKA hat drei Wochen nach dem Aufdecken dieser kinderpornografischen Plattform angekündigt, dass man eine neue künstliche Intelligenz entwickelt hat, also eine Software mit Algorithmen, die in der Lage ist im Internet nach derartigen Bildern zu suchen oder beschlagnahmtes Beweismaterial nach Kinderpornografie zu untersuchen. So will man effizienter und besser gegen derartige Straftaten vorgehen können. Hier gehen wir über zu einem anderen Problem unserer Zeit: Wir generieren inzwischen so viele Daten, dass Menschen diese nicht mehr in einer vernünftigen Zeit sichten und auswerten können. Dieses hatte sich besonders gut bei den Panama-Papers gezeigt, wo selbst eine größere Gruppe von Journalisten weltweit diese Dokumente nicht ohne Such-Algorithmen und komplett bearbeiten konnte. Wir kommen als Menschheit mit analogen Methoden nicht mehr durch die von uns erschaffenen Daten und sind nicht mehr in der Lage diese, aufgrund des quantitativen Umfangs, ohne technische Hilfsmittel auszuwerten.

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BFDI) hatte im Mai die Maut im Visier und sich zum Thema Zweckbindung der Verarbeitung geäußert. Hier hat der Gesetzgeber eine Änderung veranlasst und es soll demnächst erlaubt sein, die Maut-Daten für die Aufklärung von Kabotage-Verstößen zu nutzen. Hierbei geht es um die Einhaltung der Bestimmungen der innerstaatlichen Regelung von Güterbeförderung durch Unternehmen aus anderen EU-Ländern. Der BFDI sieht diese Nutzung der Mautdaten für diesen abweichenden Zweck als nicht notwendig und nicht mit dem Datenschutz übereinstimmend an.

Die Zahl des Monats Mai ist 2.500.000.000,00 Euro. Das ist keinesfalls die Summe der Provisionen aller Maskendeals unserer Politiker, sondern die geschätzte Schadenssumme, die aus der Schadware "Emotet" der Wirtschaft entstanden ist. "Emotet" war eine Ransomware einer Hackergruppe, die inzwischen erfolgreich ermittelt und zerschlagen wurde. Dafür nehmen inzwischen aber andere diesen Platz ein. Ransomware ist weiterhin ein großes Problem. U.a. traf es im Mai die Supermarktkette Tegut. Hier weigerte man sich zu zahlen, was grundsätzlich außer Frage steht und dazu führte, dass personenbezogene Daten des Unternehmens, die die Hacker abgezogen hatten, im Internet veröffentlicht wurden. In Frankreich traf es den Versicherungsgiganten Axa, der mit dem Verschlüsselungstrojaner Avaddon angegriffen wurde. Auch hier wurden Daten abgezogen und es wird mit der Veröffentlichung gedroht. Die Axa hatte übrigens vor kurzem alle ihre Versicherungstarife für Kunden, die Lösegeldzahlung wegen Ransomware-Angriffen abdeckten, eingestellt, um nicht Lösegeldzahlungen zu fördern. Quasi der gleiche Angriff in anders passierte auch einem Tochterunternehmen der Essener Chemiegruppe Brenntag in den USA. Auch hier werden Millionen an Lösegeld gefordert. Und der weltweit größte Fleischbetrieb in Australien war ebenso im Mai von einem solchen Angriff betroffen. Man könnte diese Liste jetzt noch lange fortführen, aber die Beispiele sind sicher ausreichend, um das Problem zu verdeutlichen.

Nicht um Erpressung, sondern einfach nur um einen Hackerangriff, ging es bei einem Vorfall bei Radio Energy Hamburg. Das lokale Programm für Hamburg konnte deswegen eine Woche lang nicht ausgespielt werden. Nur das überregionale Programm lief im Radio. Die Angriffe auf Medienhäuser nehmen stetig zu. Radio Energy Hamburg reiht sich hier in eine Kette von Vorfällen des letzten Jahres ein.

Das neue TTDSG-Gesetz, das sich derzeit in Ausarbeitung befindet, soll das TKG und TMG zusammenführen und aktualisieren. In diesem Zusammenhang wird derzeit über die zukünftige Form von Cookie-Einwilligungen diskutiert. Die Politik hält die derzeitigen Lösungen für benutzer*innenunfreundlich und will Vereinfachung. Der Ansatz ist sicher richtig und lobenswert. Derzeit sieht vieles danach aus, dass es für Cookies nur noch die Button "Annehmen" und "Ablehnen" geben soll. Nicht geklärt ist damit aber weiterhin, welcher Einwilligung es für Datenübertragungen an dritte Server bedarf, die ohne Cookies stattfinden, zum Beispiel das Einbinden von Google Fonts oder Cloudflare auf Webseiten.

Vielleicht ist bald aber auch gar keine Einwilligung für Cookies mehr nötig, schaut man sich die neuesten Nachrichten aus dem Hause Google an. Hier hatte man schon im Herbst 2020 sehr wage angekündigt, dass man über das Thema Drittanbieter-Cookies nachdenkt. Offensichtlich ist man beim Denken jetzt vorangekommen und zu der Erkenntnis, dass Nutzer*innen die Verfolgung mit Werbung nicht mögen. Konkret zitiert Google eine Studie, wonach über 70% der Menschen glauben, dass "alles von Werbetreibenden verfolgt wird". Noch mehr Menschen glauben dabei, dass die Nachteile des Trackings die Vorteile überwiegen. Google will deswegen bis Ende des Jahres Drittanbieter-Cookies im Browser abschaffen. Klingt wie eine große Ansage und das ist es auch. Es bedeutet aber nicht, dass das Ende des Trackings von Nutzer*innen-Daten jetzt gekommen ist. Letztlich sind die Cookies nur eine mögliche Form Nutzer*innen zu tracken, derzeit aber die wichtigste und meistgenutzte Form. Es könnten andere Methoden den Platz der Cookies einnehmen. Interessant ist, dass dieser Vorstoß parallel mit dem Vorstoß von Apple, die Marketing-IDs auf mobilen Geräten einzuschränken, kommt. Auch Google dürfte Gegenwind aus der Verlags- und Werbebranche bekommen. Offensichtlich haben die Tec-Giganten bei dem Thema personalisierte Werbung etwas vor. Es dürfte auf diesem Gebiet zukünftig sehr spannend werden. 30 NGOs haben sich übrigens in einen offenen Brief wegen der ePrivacy-Verordnung an das EU-Parlament gewandt. Man sieht einige Punkte kritisch, insbesondere das Tracking im Internet. Derzeit sieht es mehr danach aus, dass die so genannten Internet-Giganten hier die Positionen der NGOs unterstützen, als dass die EU dieses tun wird. Hierzu passt ein Artikel des Bayrischen Rundfunks, der die Überschrift "Tec Unternehmen warnen vor sinkendem Datenschutz in der EU" trägt. Es hat sich in der Philosophie der Unternehmen etwas geändert. Euphorisch würde ich dennoch nicht sein. Es ist bisher nicht klar, wo Apple, Google & Co. genau hinwollen.

Für Südkorea gibt es demnächst einen Angemessenheitsbeschluss und der Datenaustausch mit diesem Land kann quasi ohne Beschränkungen, als wäre Südkorea ein der DS-GVO unterliegendes Land, erfolgen. Die Verhandlungen laufen schon länger und zeigten auch bereits sehr deutlich in diese Richtung. Der positive Abschluss steht jetzt unmittelbar bevor.

Mit dem Registermodernisierungsgesetz wird demnächst die Bürgeridentifikationsnummer eingeführt. Diese Nummer soll dem Vorantreiben des sogenannten E-Governments dienen. Allerdings wird das noch einige Zeit in Anspruch nehmen und zügige Fortschritte, einfache Behördendienstleistungen zukünftig online von Zuhause aus zu tätigen, wird es so schnell nicht geben.

Etwas abenteuerlich klingt diese Nachricht, die es auf einigen Portalen zu lesen gab: Apple will eine App-Tracking-Transparenz auf seinen mobilen Geräten herstellen. Das zeichnete sich am Horizont schon seit längerem deutlich ab und dagegen soll sich China technisch wappnen. Mit dabei, so heißt es, ist die Firma Procter und Gamble, die sich mit den Chinesen gegen Apple verschworen haben soll. Lassen wir einmal diese wilden Verschwörungstheorien dahingestellt: Es verbleibt die Tatsache, dass es vielen staatlichen und nicht staatlichen Akteuren weltweit nicht gefällt, die Bürger*innen nicht überwachen zu können. Wenn "die Zukunft privat ist", wie Marc Zuckerburg, der CEO von Facebook, es einmal schön kurz auf den Punkt gebracht hatte, wird das auch vielen staatlichen Stellen nicht gefallen und auf starken Widerstand stoßen.

In Hessen baut man für die Schulen eine eigene Videokonferenz-Anwendung auf, nachdem man sich mit den Datenschutzbehörden des Landes auf keine andere Lösung einigen konnte. Diese Anwendung soll zum neuen Schuljahr an den Start gehen. Ich merke einmal an, dass viele Schulen als auch Haushalte in Hessen, die dem ländlichen Bereich angehören, noch gar kein schnelles Internet haben. Wie man darüber die Videokonferenzen dann abhält, ist mir persönlich noch nicht so klar.

Neues gibt es auch zum europäischen Cloud-Projekt Gaia-X. Man wird konkreter und definiert inzwischen Sicherheitsstandards, die den Austausch von Daten mit den USA und anderen Drittländern regeln sollen. Von Seiten des Datenschutzes, so die einhellige Meinung, ist da noch viel Luft nach oben und man hält die Sicherheits-Vorkehrungen bisher für mangelhaft.

Ein interessantes Urteil zum Datenschutz ist am obersten Gerichtshof von Italien gefallen. Hier hat man entschieden, dass eine Einwilligung ohne Transparenz grundsätzlich als nicht rechtswirksam erteilt gilt. Bisher war dieser Sachverhalt umstritten. Auf der einen Seite kann eine Person nur wirklich freiwillig und informiert in etwas einwilligen, wenn vorab alle dafür notwendigen Informationen mitgeteilt wurden. Auf der anderen Seite ist eine solche Einwilligung oftmals, wegen der Fülle und Länge der Informationen, nicht betroffenenfreundlich und in diesem Sinne kein Fortschritt für den Datenschutz. Dennoch sieht alles danach aus, dass diese Form der Einwilligung zukünftig die rechtlich korrekte Form darstellen wird.

Das Landgericht Erfurt hat sich mit der Thematik privater E-Mails innerhalb von Firmen-E-Mail-Konten befasst und dabei die Anwendung des TKG verneint. Unabhängig dessen würde ich jedem Unternehmen empfehlen, die private E-Mailnutzung über Firmenkonten seinen Mitarbeiter*innen zu verbieten. Ich sehe dafür keine Notwendigkeit. Jedermann verfügt heutzutage über eine private E-Mailadresse und kann diese ggf. über einen Webmailer nutzen.

Ein interessantes Urteil kommt auch aus Lüneburg. Hier geht es wieder einmal um das Thema der Mitarbeiter*innen-Überwachung, welches derzeit stark im Fokus steht. Konkret wird sich hier mit der Standortüberwachung von Mitarbeiter*innen beschäftigt, die über Firmen-Smartphones und andere technische Geräte zu mindestens grundsätzlich möglich sein könnte. Was man aus diesem Urteil schlussfolgern muss, versuche ich noch zu erarbeiten. Das Thema wird sich sicher im nächsten Newsletter in umfassenderer Form finden.

Der Europäische Gerichtshof für Menschenrechte (EGMR) hat die Massenabhörprogramme Großbritanniens als gegen die Rechte auf Privatsphäre und freie Meinungsfreiheit verstoßend verurteilt. Ein etwas bizarr klingender Prozess findet derzeit in Indien statt: Dort verklagt WhatsApp die indische Regierung wegen Massenüberwachung. Es ist wirklich WhatsApp, welches die indische Regierung wegen Überwachung verklagt, und nicht umgekehrt! Auch erwähnenswert: Die Aufsichtsbehörden haben sich zur Videoüberwachung in Parkhäusern geäußert und sind der Auffassung, dass grundsätzlich kein Recht auf anonymes Parken besteht. Jedoch muss vorher über die Videoüberwachung ausdrücklich informiert werden.

Dann gibt es auch eine neue Entwicklung bei der Übertragung personenbezogener Daten an unsichere Drittländer. Hier hat ein Richter des EUGH seine Einschätzung zur Auslegung von Artikel 49 DS-GVO in Verbindung mit Erwägungsgrund 111 abgegeben. Diese widerspricht der derzeitigen strengen Auslegung der deutschen Aufsichtsbehörden. Um einen langen ermüdenden juristischen Sachverhalt kurz zu fassen: Eine solche Datenübertragung kann hiernach bei einer erfolgreichen Erfordernis-Prüfung des Transfers für eine verantwortliche Stelle in Abwägung mit den Risiken für Betroffene gelegentlich erfolgen. Dieser Sachverhalt würde den Einsatz von Anwendung amerikanischer Anbieter entschieden erleichtern.

Natürlich, wie ich es schon weiter oben ausgeführt hatte, wurde im Mai auch "gehackt" und mit Ransomware verschlüsselt. Der dabei im Mai mit Abstand bemerkenswerte Hack ist der einer amerikanischen Pipeline-Infrastruktur. Genau genommen handelte es sich um die Colonial Pipeline, die größte und wichtigste Pipeline der USA. Daraufhin waren in einem Teil des Ostens der USA die Tankstellen für wenige Tage ohne Treibstoff, weil die Versorgung zusammengebrochen war. Hinter dieser Aktion stand die Hacker-Gruppe Darkside, die sich auch dazu bekannte. Es wurde Lösegeld gefordert und es sollen 5 Millionen Dollar geflossen sein. Details, über welche Sicherheitslücke der Hack erfolgte, sind nicht bekannt. Spekulieren über den IT-Sicherheitszustand systemrelevanter Infrastruktur in den USA will ich hier nicht, aber man macht sich so seine Gedanken. Sicher ist richtig, dass die Gruppe einen sehr gut entwickelten und qualitativ komplexen Trojaner eingesetzt hatte, aber alle Fragen beantworten tut diese Tatsache alleine nicht.

Unter dem ganz normalen Wahnsinn der Sicherheitslücken, über die das BSI im Bürger-CERT-Newsletter informiert, war im Mai, neben allen üblichen verdächtigen Anwendungen, auch mal das CMS-System "Wordpress" für Webseiten. Es wurde vor mehreren Schwachstellen in der Version kleiner als 5.7.2 gewarnt und die unbedingte Aktualisierung auf 5.7.2 empfohlen. Mit der Risikostufe 4 hat das BSI die Schwachstellen auch mit einem sehr hohen Risiko eingestuft. Gleich mehrere meiner Kunden lasen diese Information des BSI auch und sprachen mich wegen einer Erläuterung an. In diesem Zusammenhang weise ich nochmal daraufhin, dass bei den CERT-Newslettern des BSI immer genau auf das Symbol "<" geachtet werden muss. Damit will das BSI zum Ausdruck bringen "Version kleiner als". Dieses ist wirklich etwas unglücklich dargestellt und nur, wenn man das Zeichen richtig erkennt und interpretiert, ergibt das ganze einen Sinn.


2. Der Datenschutz in der Pandemie

Wir haben jetzt ein Jahr Pandemie hinter uns und die DS-GVO ist inzwischen seit drei Jahren in Kraft. Da ist es an der Zeit einen kleinen Rückblick zu machen und einmal darauf zu gucken, was die Themen des letzten Jahres waren und ob sich etwas verändert hat.

Ich persönlich hatte die Befürchtung, dass mit der Pandemie der Datenschutz an Bedeutung verliert und die Umsetzung von Datenschutz ins Hintertreffen gerät. Im Rückblick kann ich ganz klar sagen, dass diese Befürchtung nicht eingetreten ist, sondern das klare Gegenteil der Fall ist. Die Pandemie hat zu mehr Datenschutz geführt, was wohl auch damit zusammenhängt, dass es zu mehr digitaler Verarbeitung von personenbezogenen Daten in der Pandemie gekommen ist. Keinesfalls ist der Datenschutz geschwächt worden, sondern viel mehr wurde er gestärkt.

Das Thema, das mit Abstand am meisten im Fokus stand, war das der Videokonferenzen. Ich empfinde diese fortlaufende Diskussion über datenschutzkonforme Anbieter für Video-Konferenzen als sehr unbefriedigend. Insbesondere in dem Bereich, wo es um die zulässigen Anwendungen an Schulen geht. Diese Diskussion, die unbestritten äußerst wichtig ist, schien mir sehr oft mit zweierlei Augenmaß geführt und nicht sachbezogen.

Besonders geärgert hat mich, dass der Datenschutz immer wieder politisch als Begründung oder Hindernis für nicht funktionierende Corona-Maßnahmen genutzt wurde. Diese Behauptung ist schlichtweg falsch. Ich bin mir sehr sicher, dass wir in Deutschland keine Verhältnisse wie in China wollen, und eine Totalüberwachung der Bürger ablehnen. Vor einer solchen Entwicklung schützt uns der Datenschutz. Dieses heißt aber nicht, dass keine effektive Bekämpfung der Pandemie aufgrund von Datenschutzerfordernissen möglich war. Das wäre sehr wohl möglich gewesen, denn der Datenschutz erlaubt die Sammlung und Verarbeitung von personenbezogenen zu Infektionsschutzzwecken. Allerdings mit der Einschränkung, dass dieses sowohl sicher als auch auf einer gesetzlichen Grundlage erfolgen hätte müssen. Hieran mangelte es in Deutschland während der Pandemie sehr oft. Im Gegensatz zu Taiwan, wenn wir einmal vergleichen, hatten wir keine Konzepte für eine Pandemie in der Schublade, keine Vorräte an Masken in den Lagern und keine Gesetzte für einen effektiven Infektionsschutz, die die Nachverfolgung und den Einsatz von automatisierter Datenverarbeitung im Falle einer Pandemie regeln. Dass die Politik dem Thema Pandemie 16 Jahre keine Beachtung geschenkt hatte und nicht für einen solchen Fall vorbereitet war, kann nicht dem Datenschutz angeheftet werden. Es ist schlichtweg politisches Versagen, das man hier mit dem Datenschutz zu entschuldigen versucht.

Ein Thema in der Pandemie waren immer wieder Fälle von mit Covid19 infizierten Mitarbeiter*innen von Unternehmen, deren Covid19-Erkrankungen öffentlich bekannt gemacht wurden, ohne dass diese Mitarbeiter*innen hierfür eingewilligt hatten. Die Problematik zog sich quer durch die ganze Pandemie. Man muss hier folgendes beachten: Grundsätzlich ist die Tatsache, dass eine Mitarbeiter*in erkrankt ist und an was, ein Betriebsgeheimnis und Privatsache der betreffenden Person. Ein Unternehmen darf dieses werde unternehmensintern noch an dritte Personen publik machen. Die einzige Ausnahme besteht darin, dass es erlaubt ist, wenn es aufgrund von gesetzlich vorgeschriebenen Infektionsschutzmaßnahmen erforderlich ist. Ansonsten darf diese Information nur mit einer Einwilligung der betroffenen Personen im Unternehmen öffentlich gemacht oder an Dritte weitergegeben werden. In der Praxis hat das oftmals nicht funktioniert und es gab in diesem Zusammenhang einige Beschwerdeverfahren.

Der Datenschutz ist auch bei der elektronischen Patientenakte und Impferfassung ein Thema. Auch hier besteht wieder das Problem, dass ein funktionierendes System hierfür bisher nicht vorlag. Die ePA ist zwar eingeführt, bisher aber nicht praxistauglich und mit vielen Fragen behaftet. Eine digitale Impferfassung ist hingegen sogar spontanes Neuland. Es ist so gesehen einfach nur folgerichtig, dass es hier zu Datenschutzproblemen kommen muss. Das ist kein ärgerliches Problem, außer für die Politiker, die sich profilieren wollen, sondern ein wichtiger Prozess, damit am Ende unsere Daten sicher digital gespeichert und verarbeitet werden.

Abschließend möchte ich noch auf eine Kundenfrage eingehen. Ich darf diese Frage gerne im Newsletter veröffentlichen, wie die Person, von der sie kommt, mir zugesichert hat. Die Frage war: "Ist es eigentlich grundsätzlich noch möglich Daten sicher digital zu speichern, ohne dass irgendjemand sich einhacken kann und ohne dass irgendwelche technischen Fehler einen versehentlichen Zugriff von dritter Seite ermöglichen?" Diese Frage ist eine Frage, die man sich zwingend stellen muss. Die Antwort darauf ist nicht einfach. Wenn wir zurück ins Jahr 2013 blicken, dann sah die Zukunft schon sehr düster aus. Vieles sprach damals dafür, dass die "dunkele Seite im Internet" die Oberhand gewinnt und wir es nicht schaffen das Internet zu beherrschen. Die teilweise befürchteten erschreckenden Szenarien sind bisher nicht eingetreten. Vielmehr hat sich die Sicherheit des Netztes seit damals stabilisiert und verbessert. Wir müssen in diesem Zusammenhang auch verstehen, dass die wirklich kompetenten Online-Kriminellen im Verhältnis zu den Offline-Kriminellen, die in unsere Häuser einbrechen und irgendwo Fahrräder klauen, sehr wenige sind. Sie kommen uns nur so viele vor, weil eine solche Person mit einem guten Algorithmus gleich so viel potentielle Opfer an einem einzigen Tag erreicht, wie es 100.000 normale Kriminelle in einem ganzen Jahr nicht schaffen. Dennoch ist der Schutz unser IT ein immer schwierigeres Unterfangen, was man an den Ransomware Angriffen sehr gut sieht. Die absolute Sicherheit gibt es nicht und wird es auf absehbare Zukunft auch nicht geben. Ich bin persönlich der Auffassung, dass wir diese auch gar nicht brauchen. Was wir brauchen ist eine gute digitale Ausbildung der Menschen in unserem Land, die kompetent mit ihren Endgeräten, den Anwendungen und dem IT- wie Datenschutz umgehen. Die meisten Sicherheitsprobleme bestehen deswegen, weil jemand seine Anwendungen nicht upgedatet hatte, weil jemand nicht den Überblick über seine Systeme hatte, weil jemand nicht ausreichend in IT-Sicherheit investiert hatte und weil jemand seine Mitarbeiter*innen nicht vernünftig geschult hatte. Hier müssen wir ansetzen und hier haben wir in der Welt noch viel Luft nach oben.
Ich bedanke mich für Ihre Aufmerksamkeit und hoffe, dass die Themen interessant waren. Im nächsten Newsletter wird es mal wieder um MS365 und die Nutzung an Schulen sowie in der freien Wirtschaft gehen. Unter anderem hat die Aufsichtsbehörde des Landes Baden-Württemberg sich mit dem Thema befass und sich mit vielen Konjunktiven zu den Ergebnissen geäußert.

Herzliche Grüße

Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
IMPRESSUM:
Tobias Lange - Unternehmensberater
Externer Datenschutzbeauftragter
Zustellungsfähige Anschrift:
Tegelsbarg 53, 22399 Hamburg
Steuernr.: 50/139/02404
Finanzamt Hamburg Oberalster
Email: info@datenschutz-nord.org
Web: www.datenschutz-nord.org