00:00:05: Hallo und herzlich willkommen zu Datenschutzpraxis der Podcast.

00:00:09: Mein Name ist Oliver Schoenschik, ich bin News-Analyst!

00:00:12: Nicht nur das aktuelle Bundeslagebild Cybercrime in dem Jahr zwanzig fünfundzwanzig des Bundeskriminalamtes macht deutlich wie bedroht personenbezogene Daten durch Cyberattacken sind.

00:00:23: auch die Aufsichtsbehörden für den Datenschuss melden sich dazu zu Wort.

00:00:28: aber das sind nicht die einzigen Datenschutznus, die wir für sie zusammengetragen haben.

00:00:33: Die neue Podcast-Newsfolge bringt wieder die interessantesten Meldungen aus den Rubriken, aus den Aufsichtsbehördungen, Meldung aus dem Bereich Cyber-Sicherheit und Datenpann.

00:00:44: Beginnen wir mit der Rubrik aus den Offsichtsbehörden.

00:00:48: Zuerst zur Datenschutzaufsicht nach dem Data-Agg.

00:00:52: Mit dem im Krafttreten des Datenverordnungs-, Anwendungs- und Durchsetzungsgesetzes am threißigsten Mai, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine neue gesetzliche Zuständigkeit.

00:01:09: Sie überwacht die Anwendung des sogenannten Data Act gegenüber der Wirtschaft und öffentlichen Stellen des Bundes soweit Personen bezogene Daten betroffen sind.

00:01:19: Der Data Act ist eine EU-Verordnung, die den Zugang zu und die Nutzung von Daten in vernetzten Geräten und digitalen Diensten regelt um Transparenz, Wettbewerb und eine faire Datennutzung zu fördern.

00:01:42: Durchsetzungsgesetz steht nun das nationale Durchführungsgerüst einschließlich der Verteidigung der Aufsichtszuständigkeiten zwischen Bundesnetzagentur und Bundesdatenschutzbeauftrag.

00:01:56: Die Bundesnetzargentur ist die zuständige Behörde für die Anwendung und Durchsetzung des Data-Aktes, und zugleich zentrale Anlaufstelle für alle Fragen von Bürgerinnen und Bürgern, Unternehmen.

00:02:12: Die Bundesdatenschutzbeauftragte ergänzt diese Struktur als Datenschutzaufsicht.

00:02:18: Sie finden den Link zu der Meldung in den Show-Notes.

00:02:22: Nun eine Meldungen des europäischen Datenschutzausschusses zur einheitlichen Vorlage für Meldungsverletzungen.

00:02:31: im Einklang mit der Erklärung von Helsinki, die die Einhaltung der Datenschützgrundverorten erleichtern Und die Einheitlichkeit in ganz Europa stärken soll, hat der Europäische Datenschutzausschuss ETSA eine gemeinsame Vorlage für Meldungen von Datenschutzverletzungen verabschiedet.

00:02:54: Die gemeinsame vorlage des europäischen Datenschutsausschusses Für Meldung von Datenschutzverletzen wurde entwickelt, um Organisationen aber auch Datenschützbehörden dabei zu helfen ihre Prozesse zur Meldin von Datentschutz Verletzen zu strukturieren und zu harmonisieren und zu vereinheitlichen.

00:03:12: Die Vorlage soll sicherstellen, dass die Meldungen, die in Artikel thirty-three Datenschutzgrundverordern geforderten Informationen enthalten.

00:03:20: Dies erleichtert das Organisation eine rechtzeitige Meldung abzugeben und vereinfacht die Beurteilung des Fals durch die zuständigen Datenschutzbehörden.

00:03:30: Die vorlage bietet vordefinierte Optionen zur Auswahl sowie weitere Hinweise zum Ausfüllen der Felder – dies spart Zeit und Kosten insbesondere für kleinere Organisationen, ohne eigene Datenschutzbeauftragte oder juristische Ressourcen.

00:03:46: Sie finden den Ink dazu in den Show-Notes.

00:03:49: Zur nächsten Bildung Social Media ist nicht Wild West.

00:03:54: Handlungsrahmen für öffentliche Stellen wurde aktualisiert.

00:03:58: Der Landesbeauftrage für den Datenschützen die Informationsfreiheit Reinhard Falz hat sein Handlungsraum für die Nutzung von Social Media durch Öffentliche Stellen in aktualisierter Form veröffentlicht.

00:04:10: Mit diesem Handlungsrahmen trägt der Landesdaten-Schutzbeauftragte seit vielen Jahren der tatsache Rechnung, dass Dienste wie Facebook, TikTok, X oder viele andere zu einem wesentlichen Werkzeug der Kommunikation vieler öffentlicher Stellen geworden sind.

00:04:26: Im Handlungsraum stellt der Landesdatenschutzbe Auftragte von Rheinland-Pfalz klar welche Vorgaben öffentliche Stellen zu beachten haben wenn sie Social Media Angebote nutzen möchten.

00:04:37: Insbesondere müssen die Behörden ein Nutzungskonzept erstellen, das darliegt.

00:04:42: Deshalb der Verzicht auf den Nutzungen des Social-Media-Angebote zu einer Beeinträchtigung ihrer Aufgabenerfüllung führen würde.

00:04:50: Ein weiteres wichtiges Element des Handlungsrahmens ist das Cross-Nedier-Gebot, wonach die Behölden alternative Informations und Kommunikationswege betreiben und auf diese hinweisen müssen?

00:05:03: So soll sich hergestellt werden, dass die Social-Media-Angebote nur eine von verschiedenen Optionen sind mit der jeweiligen Behörde in Kontakt zu treten, sodass sich keine Bürgerinnen und kein Bürger zur deren Nutzung gezwungen sieht.

00:05:17: Sie finden den Link zum Handlungsrahmen in den Show notes.

00:05:21: Nun eine weitere Meldung aus den Aufsichtsbehörden – diesmal das Thema Bußgeldverfahren effizienter gestalten!

00:05:29: Datenschutzaufsicht schlägt Entlastung der Justiz vor.

00:05:34: Der Landesbeauftragte für den Datenschütz Niedersachsen setzt sich für eine Verbesserung des Verfahrensrechts bei datenschutzrechtlichen Bußgeldern und zugleich für die Vermeidung von Doppelarbeit in der Verwaltung und in der Justize ein.

00:05:47: Die Datenschutzaussicht sollte im gerichtlichem Bußgeldverfahren dieselben Rechte erhalten wie die Staatsanwaltschaft nach dem bewährten Vorbildeskartellrechts.

00:05:57: Der Vorschlag würde solche Verfahren effizienter gestalten und damit die Gerichte und Staatsanwaltschaften spürbar entlasten.

00:06:04: Hintergrund des Vorschlags ist eine Besonderheit im aktuellen Recht, sobald gegen einem Bußgeldbescheid der Datenschutzaufsicht Einspruch gelegt wird – wo der Fall vor Gericht geht – verliert die Aufsichtsbehörde die Möglichkeit das Verfahren weiter zu betreiben, obwohl sie es bis zu diesem Zeitpunkt geführt hat!

00:06:23: Insbesondere kann sie nicht selbst Rechtsbeschwerde gegen die Entscheidung der ersten Instanz einlegen.

00:06:29: Das kann nur die unterdessen das Verfahren führende Staatsanwaltschaft, damit wandert die Aufgabe an ohnehin stark ausgelastete Stellen, die sich in das Start-Juicerecht neu einarbeiten müssen.

00:06:41: Anlass für die Forderungen sind mehrere gerichtliche Bußgeldverfahren der jüngeren Zeit, in der das fängte Bußgelt erheblich reduziert oder ganz aufgehoben wurde.

00:06:52: Sie finden den Link zu der Meldung in den Show notes.

00:06:55: Und nun zum Thema Datenschutz und Innovation gemeinsam denken.

00:07:00: Digitale Innovationen brauchen Vertrauen.

00:07:03: im Rahmen dem Nord, der zentralen Digitalisierungsmesse des Landes Mecklenburg-Vorpommern Ende Mai, twenty-sixundzwanzig in Rostock zeigte der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg vor Pommmern die datenschutz- und digitale Transformation gemeinsam gelingen können.

00:07:22: Praxisnah verständlich und im direkten Austausch mit Unternehmen Verwaltung und Verbänden.

00:07:28: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern versteht Datenschütz nicht als Bremse für Innovation, sondern als wichtigen Bestandteil moderner digitale Entwicklung.

00:07:40: Ziel ist es neue Technologien und digitale Anwendung so zu gestalten dass sie sowohl innovativ als auch datenschutzkonform eingesetzt werden können.

00:07:49: Unternehmen Start-ups, öffentliche Stellen sowie interessierte Bürgerinnen und Bürger konnten sich hierzu am Informationenstand des Landesdatenschutzbeauftragten individuell beraten lassen.

00:08:00: Die Behörde unterstützt regelmäßig frühzeitig bei Fragen rund um die datenschutzgerechte Umsetzung digitaler Projekte und versteht sich als praxisnah Ansprechpartner für moderne digitale Entwicklung im Land.

00:08:14: Ein Link dazu finden Sie in den Shownotes!

00:08:16: Jetzt folgen wichtige Meldungen aus dem Bereich Cyber-Sicherheit.

00:08:20: Zuerst das neue Bundeslagebild CYBERCRIME'N, die bedrohunglich Cybercrime in Deutschland bleibt auf hohem Niveau.

00:08:29: Deutschland zählt als drittgrößte Volkswirtschaft der Welt weiterhin zu den wichtigsten Angriffszene im Cyberraum.

00:08:36: Besonders schwere Cyberdelikte sowie Angriff auf Unternehmen behörden kritische Infrastruktur nehmen zu!

00:08:42: Das geschätzte Schadenssulum für die deutschen Wirtschaft liegt bei twohundert zwei Komma vier Milliarden Euro und entspricht damit Vier Komma fünf Prozent des Proto Inlands Produktes.

00:09:00: Zwei Drittel der Taten wurden aus dem Ausland oder von unbekannten Tatorten ausbegangen.

00:09:06: Die tatsächliche Bedrohung dürfte aber aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen, auch neue Formen des Cyberbedrohungs nehmen deutlich zu.

00:09:16: KI-basierte Werkzeuge gewinnen im Bereich Cybercrime zunehmend an Bedeutung.

00:09:21: Cyberkriminelle nutzen KI, um Angriffe schneller, gezielter und professioneller durchzuführen – so das Bundeslagebild Cybercrime.

00:09:30: Sie finden den Link zu dem Lagebild in den Show-Notes.

00:09:35: Es folgt eine Datenschutzmeldung zur Cyberangriffen.

00:09:38: Der Landesdatenschutzbeauftragte Niedersachsen fordert verantwortliche und IT-Dienstleister zum Handeln auch.

00:09:45: In Niednersachsen häufen sich derzeit Berichte zu Cyberangriften bei denen kriminelle, personenbezogene Daten stehen.

00:09:52: Dabei sind teilweise besonders sensible Daten wie Patienteninformation oder Fotos von Kindern betroffen.

00:09:58: Auch beim Landesbeauftragten für den Datenschutz Niedersachsen steigt die Anzahl gemeldeter Datenschützverletzung kontinuierlich.

00:10:06: Im ersten Quartal zwanzig sechsundzwanzig waren es bereits fünfhundertdreiundsiebzig im Vorjahreszeitraum waren es vierhundertfünfund dreißig.

00:10:15: Diese Zahl umfasst nicht nur Cyberangriffe, sondern auch andere meldepflichtige Vorfälle etwa durch versehen- oder technisches Versagen.

00:10:23: Der Landesdatenschutzbeauftragte von Niedersachsen ruft Unternehmen, Behörden und insbesondere IT-Dienstleister zu konsequenter Vorsorge auf und weist auf die gesetzlichen Melde- und Benachrichtigungspflichten nach der Datenschutzgrundverordnung hin.

00:10:37: Atemlex, Erpressung und Datendiebstahl stellen ein großes Risiko für den Schutz personenbezogener Daten dar.

00:10:44: Bei diesen Angriffen kopieren die Täter personenbezogene Daten und verschlüsseln oder löschen anschließend oft die Originaldaten.

00:10:52: In der Folge fordern sie Lösegeld- und Drohnen damit, die Daten zu veröffentlichen oder weiterzuverkaufen.

00:10:58: Häufig sind IT-Dienstleister das Ziel!

00:11:01: Ein einziger folgreicher Angriff kann dann zahlreiche Auftraggeber und sehr viele Menschen zugleich betreffen.

00:11:07: Deshalb kommt den Schutzvorkehrung solcher IT Dienstleister besondere Bedeutung zu.

00:11:12: Als Auftragsverarbeiter müssen Sie die Ihnen anvertrauten Daten technisch und organisatorisch absichern, und Ihre Auftraggeber unverzüglich informieren, sobald sie von einem Vorfall Kenntnis erlangen.

00:11:24: Die datenschutzrechtliche Verantwortung bleibt dabei bei der Auftrag gebliebenen Stelle – Sie muss ihre Auftragsuarbeiter sorgfältig auswählen und die Verarbeitung vertraglich regeln!

00:11:34: Und ihr obliegt die Meldung eines Vorfalls.

00:11:39: Verantwortliche sollten vor einer solchen Meldung nicht zurückschrecken.

00:11:43: Die Bewertungen der Risiken, die Untersuchung und Dokumentation des Vorfalls sowie die Auswahl- und Umsetzung geeigneter Schutzmaßnahmen liegen beim Verantwortlichen selbst.

00:11:53: Bei einem hohen Risiko für die betroffenen Personen muss er diese zudem benachrichtigen.

00:11:59: Der Landesdatenschutzbeauftragte Niedersachsen nimmt die Meldungen entgegen, prüft diese und unterstützt gegebenenfalls.

00:12:05: Für die Melding steht ein Onlineformular bereit.

00:12:08: Antworten auf die häufigsten Fragen finden verantwortlich in der Infothek der Behörde.

00:12:13: Die datenschutzrechtliche Meldung an den Landesbeauftragten für Datenschützen Niedersachsen ersetzt nicht die Einbindung der Strafverfolgungsbehörden, betroffene Stellen sollten ein Cyberangriff der zentralen Ansprechstelle Cybercrime kurz Zack der Polizei Nieder Sachsen anzeigen.

00:12:33: Die Datenschutzgrundverordnung verpflichtet verantwortlichen Auftragsverarbeiter durch geeignete technische und organisatorische Maßnahmen einem risikoangemessenen Schutzniveau sicherzustellen.

00:12:43: Dazu gehören etwa abgesicherte Schnittstellen, Zugriffs- und Berechtigungskonzepte eine mehr Faktautentifizierung die verschlüstung gespeicherter Daten sowie die Datensparsamkeit.

00:12:54: Regelmäßige Datensicherungen sind wichtig, schützen aber nicht vor den Diebstahl der Daten selbst.

00:13:00: Konkrete Hilfestellung zu Schutz und erste Hilfermaßnahmen bietet insbesondere das Bundesamt für Sicherheit in der Informationstechnik kurz BSI.

00:13:09: Nun zu einem Hinweis auf eine aktuelle Datenpanne in Verbindung mit einer Cyberattacke!

00:13:15: Beim großen Dienstleister im Fotografiebereich ist es zu einem Cyberangriff gekommen, der zahlreiche Fotostudios sowie Fotografen und Fotographen betrifft.

00:13:24: Diese sind als Datenschutzrechtlich verantwortlicher anzusehen und unterliegen damit der Meldepflicht nach Artikel thirty-three Datenschuttsgrundverortung.

00:13:33: Diese Datenschützverletzung muss also an die zuständige Aufsichtsbehörde gemeldet werden.

00:13:37: Aufgrund des Sensibilitäts der Betroffenen Daten sollte noch die jeweils betroffene Person benachrichtigt.

00:13:44: Die Aufsichtsbehörden erklären dazu.

00:13:47: Haben Sie personengezogene Daten, beispielsweise Kundendaten auf der Plattform des Dienstleisters verarbeitet?

00:13:53: Sollten sie diese über den Vorfall benachrichten?

00:13:56: Die Benachrichtigung ist Pflicht wenn von einem hohen Risiko für die betroffenen Personen auszugehen ist.

00:14:03: Sensible Daten wie zum Beispiel Aufnahmen von Kindern sind hier ein wichtiges Beispiel.

00:14:08: Es folgt der Produkttipp.

00:14:10: Diese Folge wird Ihnen präsentiert vom WK Media und Newsmaker-Datenschutz.

00:14:16: Ihr eigener Datenschutz Newsletter in drei Minuten, drei Minuten – und Ihre Unterweisungsaufgabe ist erfüllt!

00:14:24: Nur wenn Sie Mitarbeiter und Mandanten regelmäßig mit Datenschutzthemen konfrontieren und dadurch sensibilisieren, können sie letztlich ihre Unterrichtungsaufgarbe nach Datenschützgrundverordnung erfüllen.

00:14:35: Mit den vorgefertigten Newslettern von Newsmaker Datenschuts gelingt Ihnen das professionell Ansprechen & Zeitsparen.

00:14:43: Sie benötigen kein Technik-Nauhau.

00:14:45: Begeistern sie andere für den Datenschutz und für ihre Arbeit!

00:14:49: Weitere Informationen dazu finden Sie unter www.https.doppel.dopelslash, wk.de.

00:14:57: slash p.einsfünff.

00:15:00: Sie finden den Links zu die alle anderen Links zu dieser Folge in dem Shownut zum Podcast.

00:15:05: Das war's für heute – passen Sie wieder gut auf sich und die Daten auf!

00:15:09: Das war Oliver Schonczek von Datenschütz Praxis.