Was Unternehmen daher beim Datenschutz beachten müssen
Browser-Funktionalität ist immer wichtiger in der digitalen Arbeitswelt – nicht selten können dabei aber auch unbemerkt personenbezogene Daten übermittelt werden. Gerade in den Prozessen, in den in Unternehmen personenbezogene Daten verarbeitet werden, kann dies zu einem Problem werden.
Vorsicht bei der Nutzung vom Internet-Browser
Gerade bei der Nutzung von Internet-Browsern kann eine Verarbeitung von personenbezogenen Daten ungewollt und nicht zulässig erfolgen, vor allem die nicht zulässige Übermittlung in Drittländer ist ein hohes Risiko. Vor allem wenn eine cloudbasierte Schreibunterstützung aktiviert ist, ist das Risiko für personenbezogene Daten besonders hoch.
In allen Fällen kann es durch diese Übermittlungen in der Folge zu einer Datenpanne kommen. In diesem Zusammenhang empfiehlt die Landesdatenschutzbeauftragte Nordrhein-Westfalen (LDI NRW) allen Unternehmen und anderen Organisationen, die Browsereinstellungen zu prüfen.
BLOG-TIPP: BROWSERNUTZUNG UND DATENSCHUTZ
Rechtschreibhilfe als Datenschutz-Risiko
Gerade die beliebten Rechtschreibhilfen, die Texte auf Rechtschreibung und Grammatik hin überprüfen können, werden auch im beruflichen Umfeld immer häufiger genutzt. Web-Browser bieten darüber hinaus mittlerweile auch Tools an, die durch Erweiterungen schreibunterstützend sein können.
Meist werden dabei auch cloudbasierte Funktionen genutzt, beispielsweise mit dem Einsatz von der KI – also künstlicher Intelligenz. Gerade wenn die cloudbasierten Schreibunterstützungen eingesetzt werden, dann können Benutzereingaben an den Hersteller übermittelt werden. Ein weiteres Sicherheitsrisiko kann darüber hinaus sein, dass auch Passwortfelder übermittelt werden könnten. Das genaue Risiko ist je nach Anbieter nicht immer absehbar.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – SICHERE KENNWÖRTER
Untersuchungen eines US-amerikanischen IT-Sicherheitsunternehmens zeigt Risiko
Kürzlich veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit eine Pressemitteilung, in der auf diese durch Untersuchungen eines US-amerikanischen IT-Sicherheitsunternehmens hingewiesen wurde. Dabei weißt er darauf hin, dass ihm konkrete Fälle bekannt seien, „in denen es zur unbemerkten Aktivierung einer cloudbasierten Schreibunterstützung im Zusammenhang mit einem Update gekommen“ sei.
Die Folge seien unabsichtliche Übermittlungen personenbezogener Daten an den Hersteller des Browsers, so der Beauftragte in seiner Mitteilung weiter.
Einstellungen am Browser überprüfen
Um eine unabsichtliche Übermittlung der personenbezogenen Daten im Bereich der Browser zu verhindern, sollten die Verantwortlichen schnellstmöglich und vor allem regelmäßig alle Einstellungen überprüfen. Auch andere cloud- oder browsergestützte Programme sollten durch einen Fachmann bewertet und eingestellt werden.
Bei Datenpanne – Meldepflicht beachten
Sollte bei der Überprüfung der Browsereinstellungen und der entsprechenden Programme festgestellt werden, dass personenbezogene Daten ohne rechtliche Grundlage übermittelt wurden, sollte sofort gehandelt werden.
In den meisten Fällen kann es sich hierbei um eine Verletzung des Schutzes personenbezogener Daten handeln. Diese ist meldepflichtig. Dabei ist zu beachten, dass eine Meldung bei der entsprechenden Aufsichtsbehörde innerhalb von 72 Stunden erfolgen muss. Diese Frist gilt ab Feststellung der umgangssprachlich Datenpanne genannten Verletzung des Schutzes personenbezogener Daten und unabhängig von Feiertagen und Wochenenden.
Je nachdem wie hoch das Risiko für den Betroffenen ist, muss auch dieser über die Datenpanne und die Folgen informiert werden. Erfolgen die Meldungen nicht wie von der Datenschutz-Grundverordnung (DS-GVO) vorgeschrieben, kann dies zu empfindlichen Strafen führen.
BLOG-TIPP: PRAXISTIPP: MELDEPLFICHTEN BEI DATENPANNEN
Datenschutzbeauftragten und IT-Experten in die Nutzung der Browser einbinden
Wichtig bei der datenschutzkonformen Nutzung von Browsern und Programmen, ist die Beurteilung von Fachleuten. Daher sollte in alle Prozesse, die personenbezogene Daten betreffen, auch der (externe) Datenschutzbeauftragte einbezogen werden. Gerade bei der IT-Sicherheit sollte auch ein entsprechender Fachmann involviert werden.
BLOG-TIPP: TECHNISCHE ASPEKTE DER DATENSICHERHEIT IM DATENSCHUTZ
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.