Sie sind hier: Home » Markt » Hinweise & Tipps

Unternehmen verstoßen gegen das BDSG


Das Bundesdatenschutzgesetz ist zahlreichen Unternehmen noch ein Buch mit sieben Siegeln
Vielen ist nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht

(03.13.13) - Verstößt eine Firma gegen das Bundesdatenschutzgesetz, muss sie dafür geradestehen – unter Umständen sogar der Inhaber des Unternehmens. Vielen ist jedoch nicht bewusst, welche Vorschriften es gibt und verletzen damit unabsichtlich geltendes Recht. EgoSecure nennt Betroffene und Stolperfallen.

Das Bundesdatenschutzgesetz (BDSG) regelt die Erhebung, Nutzung und Weitergabe personenbezogener Daten. Die Basis für dieses Recht ist bereits im Grundgesetz verankert. Nahezu alle Unternehmen sind hiervon betroffen, denn es richtet sich an jede Firma, die personenbezogene Daten nutzt und damit unter anderem an:

>> Unternehmen, die bestimmte Leistungen an Endverbraucher vertreiben (Online-Shop, etc.)
>> Leistungen, die gewerblichen Kunden verkauft werden, die keine "juristische Person" sind (wie etwa Freiberufler)
>> Firmen, die Leistungen bei Lieferanten einkaufen, die keine juristischen Personen sind (zum Beispiel bei Einzelunternehmern)
>> Unternehmen, die Mitarbeiter beschäftigen und deren Daten speichern und verarbeiten beziehungsweise Stellen ausschreiben und Bewerbungen erhalten.

Fazit: Fast alle großen und mittelständischen Firmen sind hiervon betroffen, denn auf die meisten treffen alle der genannten Punkte zu. Schon auf den bloßen Verdacht hin, es könnten Daten in falsche Hände geraten, wird die verantwortliche Aufsichtsbehörde aktiv.

Die fünf Gebote
Firmen wecken bereits Misstrauen, wenn sie es versäumen, an geeigneter Stelle ihren Datenschutzbeauftragten zu nennen. Doch das BDSG gibt auch bezüglich der technischen Anforderungen ganz konkrete Handlungsanweisungen, wie Daten korrekt zu verarbeiten sind. Aus diesen Anforderungen des Gesetzes lassen sich unter anderem die fünf folgenden technischen Punkte, die jedes Unternehmen beachten sollte, ableiten:

1. Zugriffskontrollen, die beschränken, wer, wann und unter welchen Umständen Einblick in personenbezogene Daten hat
2. Verschlüsselungslösungen nach dem aktuellen Stand der Technik
3. Protokollierungen, mit deren Hilfe sich im Schadensfall prüfen lässt, von wem, wann und in welchem Umfang auf personenbezogene Informationen zugegriffen wurde
4. ein effektiver Schutz gegen Malware (Schadsoftware)
5. strenge Kriterien für Cloud-Dienste (Hier sind die Auflagen derart streng, das viele gängige Cloud-Services für die Speicherung und Übermittlung personenbezogener Daten gar nicht in Frage kommen.)

"Verstoßen Firmen gegen das BDSG drohen Bußgelder bis zu 300.000 Euro – auch wenn kein konkreter Datenverlust vorliegt. Es kann aber auch die persönliche Haftung der Geschäftsführung oder der IT-Leiter zur Folge haben", warnt Stephan Schmidt, Fachanwalt für IT-Recht bei TCI Rechtsanwälte. "Für jedes Unternehmen ist es unerlässlich, bei der Pflege und Aufbewahrung seiner digitalen Unterlagen einen lückenlosen Schutz der IT-Systeme zu gewährleisten. Es ist erschreckend zu sehen, wie viele Firmen sich ihrer Verantwortung nicht bewusst sind und kaum ahnen, welchen Risiken sie sich und ihre Kunden dadurch aussetzen." (EgoSecure: ra)


EgoSecure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen