Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Schutz von Kundendaten nach Insolvenzanmeldung
Gegenwärtig sind Kundendaten ein sehr kostbares Gut, dabei können diese Datensätze durch Cyberattacken in Unternehmen schnell in falsche Hände geraten oder vorsätzlich an Dritte weitergegeben werden. Insbesondere nach einer Insolvenzanmeldung stellt sich die Frage bezüglich der erlangten Kundendaten und einer möglichen Bereicherung durch dessen Weitergabe.
Bekanntlich müssen Unternehmen heutzutage nicht insolvent gehen um Opfer von Angriffen zu werden, dessen Folgen über Jahre ins Unermessliche steigen können. Im Falle des einstig populären Netzwerks MySpace wurde das Ausmaß erst einige Zeit später ersichtlich. Der klägliche Versuch des Verantwortlichen sich an den geleakten Daten finanziell zu bereichern scheiterte. Doch es kam noch schlimmer – Passwörter, die weiterhin für andere Dienste genutzt wurden, waren anschließend kostenfrei im Umlauf.
Wie verhält es sich jedoch wenn ein Unternehmen die Datensätze zum Verkauf stellt, um Gläubiger zu bezahlen oder ein letztes Mal das große Geld wittert? Jüngst wird die Diskussion um die Datensätze mit Ausscheiden des Essenzulieferers Deliveroo aus dem deutschen Markt entfacht. Besonderes Interesse an den sensiblen Daten über persönliche Präferenzen bei Bestellungen zeigen verschiedene Branchen.
Der Datenschutz-Grundverordnung zufolge gilt nach Art. 5 Abs. 1 lit. b DSGVO der Grundsatz der Zweckbindung. Die verarbeiteten Kundendaten dürfen nur zu den vereinbarten Zwecken erhoben und hierfür verwendet werden. Für das Daten Sharing wurden im Gegensatz zu vorherigen rechtlichen Regelungen hohe Bußgelder für die Gewinnerzielung durch den Verkauf von Kundendaten verhängt. Die Unwissenheit der Kunden, wer schlussendlich über ihre Daten verfügt, steht unter besonderem Schutz gegenüber der wirtschaftlichen Bereicherung einzelner Unternehmen.
Im Ernstfall sollte ein Kunde vom Recht auf „Vergessenwerden“ gemäß Art. 17 Abs. 1 lit. a DSGVO Gebrauch machen. Gewährleistet wird die Löschung der personenbezogenen Daten, wenn diese nicht mehr benötigt werden oder der Kunde selbst die Einwilligung zur Speicherung zurückzieht. Zuvor sollte jedoch die Löschung des eigenen Profils über die Plattform versucht werden.
Nach dem Studium der Anglistik und Germanistik an der Universität Heidelberg und der University of Edinburgh arbeitete Denis Schröder zunächst in der Kommunikationsabteilung von Wikimedia Deutschland e. V. mit dem Schwerpunkt Online-Kommunikation. Seit Februar 2019 ist er Referent für Presse- und Öffentlichkeitsarbeit bei Deutschland sicher im Netz.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare