Datenschutz für NRWLesezeit: 3 Min

Was Unternehmen daher beim Datenschutz beachten müssen

Browser-Funktionalität ist immer wichtiger in der digitalen Arbeitswelt – nicht selten können dabei aber auch unbemerkt personenbezogene Daten übermittelt werden. Gerade in den Prozessen, in den in Unternehmen personenbezogene Daten verarbeitet werden, kann dies zu einem Problem werden.

Vorsicht bei der Nutzung vom Internet-Browser

Gerade bei der Nutzung von Internet-Browsern kann eine Verarbeitung von personenbezogenen Daten ungewollt und nicht zulässig erfolgen, vor allem die nicht zulässige Übermittlung in Drittländer ist ein hohes Risiko. Vor allem wenn eine cloudbasierte Schreibunterstützung aktiviert ist, ist das Risiko für personenbezogene Daten besonders hoch.

In allen Fällen kann es durch diese Übermittlungen in der Folge zu einer Datenpanne kommen. In diesem Zusammenhang empfiehlt die Landesdatenschutzbeauftragte Nordrhein-Westfalen (LDI NRW) allen Unternehmen und anderen Organisationen, die Browsereinstellungen zu prüfen.

BLOG-TIPP: BROWSERNUTZUNG UND DATENSCHUTZ

Rechtschreibhilfe als Datenschutz-Risiko

Gerade die beliebten Rechtschreibhilfen, die Texte auf Rechtschreibung und Grammatik hin überprüfen können, werden auch im beruflichen Umfeld immer häufiger genutzt. Web-Browser bieten darüber hinaus mittlerweile auch Tools an, die durch Erweiterungen schreibunterstützend sein können.

Meist werden dabei auch cloudbasierte Funktionen genutzt, beispielsweise mit dem Einsatz von der KI – also künstlicher Intelligenz. Gerade wenn die cloudbasierten Schreibunterstützungen eingesetzt werden, dann können Benutzereingaben an den Hersteller übermittelt werden. Ein weiteres Sicherheitsrisiko kann darüber hinaus sein, dass auch Passwortfelder übermittelt werden könnten. Das genaue Risiko ist je nach Anbieter nicht immer absehbar.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – SICHERE KENNWÖRTER

Untersuchungen eines US-amerikanischen IT-Sicherheitsunternehmens zeigt Risiko

Kürzlich veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit eine Pressemitteilung, in der auf diese durch Untersuchungen eines US-amerikanischen IT-Sicherheitsunternehmens hingewiesen wurde. Dabei weißt er darauf hin, dass ihm konkrete Fälle bekannt seien, „in denen es zur unbemerkten Aktivierung einer cloudbasierten Schreibunterstützung im Zusammenhang mit einem Update gekommen“ sei.

Die Folge seien unabsichtliche Übermittlungen personenbezogener Daten an den Hersteller des Browsers, so der Beauftragte in seiner Mitteilung weiter.

Einstellungen am Browser überprüfen

Um eine unabsichtliche Übermittlung der personenbezogenen Daten im Bereich der Browser zu verhindern, sollten die Verantwortlichen schnellstmöglich und vor allem regelmäßig alle Einstellungen überprüfen. Auch andere cloud- oder browsergestützte Programme sollten durch einen Fachmann bewertet und eingestellt werden.

Bei Datenpanne – Meldepflicht beachten

Sollte bei der Überprüfung der Browsereinstellungen und der entsprechenden Programme festgestellt werden, dass personenbezogene Daten ohne rechtliche Grundlage übermittelt wurden, sollte sofort gehandelt werden.

In den meisten Fällen kann es sich hierbei um eine Verletzung des Schutzes personenbezogener Daten handeln. Diese ist meldepflichtig. Dabei ist zu beachten, dass eine Meldung bei der entsprechenden Aufsichtsbehörde innerhalb von 72 Stunden erfolgen muss. Diese Frist gilt ab Feststellung der umgangssprachlich Datenpanne genannten Verletzung des Schutzes personenbezogener Daten und unabhängig von Feiertagen und Wochenenden.

Je nachdem wie hoch das Risiko für den Betroffenen ist, muss auch dieser über die Datenpanne und die Folgen informiert werden. Erfolgen die Meldungen nicht wie von der Datenschutz-Grundverordnung (DS-GVO) vorgeschrieben, kann dies zu empfindlichen Strafen führen.

BLOG-TIPP: PRAXISTIPP: MELDEPLFICHTEN BEI DATENPANNEN

Datenschutzbeauftragten und IT-Experten in die Nutzung der Browser einbinden

Wichtig bei der datenschutzkonformen Nutzung von Browsern und Programmen, ist die Beurteilung von Fachleuten. Daher sollte in alle Prozesse, die personenbezogene Daten betreffen, auch der (externe) Datenschutzbeauftragte einbezogen werden. Gerade bei der IT-Sicherheit sollte auch ein entsprechender Fachmann involviert werden.

BLOG-TIPP: TECHNISCHE ASPEKTE DER DATENSICHERHEIT IM DATENSCHUTZ

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bei der Browsernutzung können unbemerkt personenbezogene Daten verarbeitet werden
Anfrage