Diesmal wird unsere Information „etwas anders“ als üblich. Bisher sind Sie es gewohnt, dass unsere Informationsschreiben ein einzelnes Thema aufgreifen und dies etwas stärker in den Fokus bringen. Natürlich werden wir dies auch weiterhin so handhaben, damit wir Ihnen einen möglichst vollständigen Blick auf das jeweilige Thema liefern können. Und trotzdem: Keine Regel ohne Ausnahme. Diesmal möchten wir kurz darstellen, woran wir derzeit für Sie arbeiten und womit Sie von uns und anderen in Kürze rechnen können:
Update zum Verfahren zu Cookies – BGH-Verhandlung vom 30.01.2020
Hier ist leider noch etwas Geduld einzufordern. Der BGH hat in einer Pressemitteilung bekanntgegeben, dass das Urteil am 28.05.2020 verkündet werden soll.[1]
Informationen zum „Gesetz zum Schutz von Geschäftsgeheimnissen“
Aus Gesprächen mit Mandanten wissen wir bereits: Kaum jemand hat etwas vom GeschGehG mitbekommen, welches seit dem 18.04.2019 den Schutz von Geschäftsgeheimnissen in Deutschland regelt. Grund für uns, einen kurzen Überblick dazu zu erstellen. Möglicherweise wird diese Information in Form einer Orientierungshilfe aufbereitet und Ihnen über unseren geschlossenen Mandantenbereich zur Verfügung stehen. Einen entsprechenden Hinweis erhalten Sie zum gegebenen Zeitpunkt. Wir werden uns dabei auf die organisatorischen und technischen Punkte des Gesetzes beschränken, für Anpassungen, die an bestehenden und neuen Verträgen notwendig sind, wird anwaltliche Unterstützung benötigt werden.
Fortbildungen „IT-Sicherheit“
Wir sind immer bestrebt, Sie sowohl im Datenschutz als auch im Bereich der IT-Sicherheit beraten zu können. Bereits 2017 haben wir uns daher zum „Certified Security Hacker“ fortbilden lassen. Um dieses Wissen weiter zu vertiefen und zu aktualisieren haben wir 2019 zudem eine Fortbildung zum „IT-Sicherheitsbeauftragten (IHK)“ besucht und unser Zertifikat im Januar 2020 erhalten. Dieses Jahr werden wir den „Certified Security Hacker“ aktualisieren und wahrscheinlich auch noch den „Certified Security Consultant“ hinten dranhängen.
Der Fall „Buchbinder“
Bei der Autovermietung Buchbinder ist es im Januar zu einem umfangreichen Datenleck gekommen. Nach bisherigen Erkenntnissen sind über 3 Millionen Kundendatensätze offen abrufbar gewesen. Auch wenn die Offenlegung von 3 Millionen Adressdaten schon ausreichend wäre, um wahrscheinlich ein Bußgeld in nennenswerter Höhe zu erhalten, kann man an diesem Fall recht eindrucksvoll erkennen, wie schnell bei einem solchen Datenleck das Risiko für die Betroffenen steigt und auch besondere Kategorien personenbezogener Daten umfasst sind. Hier ein paar Argumente:
A) Für die Betroffenen besteht nun eine erhöhte Angriffsgefahr, beispielsweise durch Phishing-Attacken. Mit den vorliegenden Daten könnten Mails versendet werden, die sich auf getätigte KFZ-Mieten beziehen. So wären Nachrichten denkbar, in denen es um „Rückfragen zum gemieteten Fahrzeug vom xx.xx.2019“ geht. Ein Link auf eine gefälschte Buchbinder-Webseite könnte dann zum Abgriff von Zugangsdaten genutzt werden.
B) Zudem besteht für die Betroffenen auch ein Risiko in Bezug auf die „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DSGVO. So können die (Rechnungs-)Anschriften und Sonderwünsche durchaus einen Rückschluss auf Gesundheitsdaten oder politische oder zur sexuellen Orientierung zulassen. So enthalten die veröffentlichten Daten Fahrten von Kreis- und Landesverbänden aller im Bundestag vertretenen Parteien und auch Einträge jüdischer Gemeinden wie auch von Schwulen- und Lesben-Vereinen sowie Selbsthilfegruppen von Süchtigen.[2]
Damit zeigt dieser Fall sehr praxisnah, dass es nicht immer einer eindeutigen Erfassung solcher sensiblen Informationen bedarf, sondern auch ein indirekter Hinweis ein Risiko für den Betroffenen darstellen kann. Machen Sie sich daher bitte nochmals Gedanken zu den bei Ihnen erhobenen und verarbeiteten Daten und prüfen Sie, ob die bisher getroffenen Maßnahmen ausreichend sind, damit diese Daten im Rahmen der Verhältnismäßigkeit als „sicher“ betrachtet werden können!
[1] https://www.bundesgerichtshof.de/SharedDocs/Termine/DE/Termine/IZR716.html
[2] https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html
Sollten Sie Fragen zu einem Punkt unserer Information haben, nehmen Sie bitte Kontakt mit uns auf!
