Mit der Benennung eines Datenschutzbeauftragten ist das Thema „Datenschutz“ im Unternehmen leider nicht rechtssicher abgeschlossen.
Im Bereich des Datenschutzrechts gibt es mittlerweile wöchentlich neue Updates. Veröffentlichungen von Urteilen, Einschätzungen, Leitlinien und Bußgeldern durch Gerichte und Aufsichtsbehörden führen dazu, dass regelmäßig Anpassungen an die sich ändernde Rechtslage im Unternehmen vorgenommen werden müssen.
Diese können teilweise von großer Tragweite sein, wie z.B. das Urteil gegen Planet49 im Jahr 2020, das dazu führte, dass voreingestellte Opt-In-Haken bei Cookie-Bannern auf Webseiten nicht mehr rechtskonform waren. Eine direkte Anpassung und Umstellung der eigenen Webseite war erforderlich für alle Unternehmen, da Verstöße zu Bußgeldern führen konnten und weiterhin können.
Es ist auch wichtig kleinere Veröffentlichungen von Aufsichtsbehörden zu beobachten, da diese häufig einen Hinweis darauf geben, in welche Richtung Aufsichtsbehörden ihr Augenmerk in Bezug auf die Überprüfung von Unternehmen wenden.
Sollten Sie von einer Aufsichtsbehörde überprüft werden, müssen alle von der DSGVO geforderten Dokumente bei Ihnen im Unternehmen vorliegen. Andernfalls könnte es zu umfangreichen Bußgeldern kommen.
Im Bereich der IT-Sicherheit gibt es täglich neue Sicherheitslücken, die nicht nur die von Ihnen verarbeiteten personenbezogenen Daten in Gefahr bringen, sondern auch ein Risiko für Reputationsverlust und Bußgelder durch Aufsichtsbehörden mit sich bringen.
Sicherheitslücken deuten auf einen Mangel an Sicherheit bei der Verarbeitung hin. Artikel 32 der DSGVO verpflichtet Unternehmen, ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten.. Die Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOM) umfasst auch die Schließung bekannt gewordener Sicherheitslücken.
Wir beobachten für Sie die aktuelle Situation und informieren Sie, sobald es IT-Sicherheitsrisiken mit großer Tragweite für Ihr Unternehmen gibt.
Als Ihr externer DSB halten wir Sie auf dem neuesten Stand bei den Themen Datenschutzrecht und IT-Sicherheit.