DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Schutz von Kun­den­daten nach Insol­venz­an­meldung

Gegen­wärtig sind Kun­den­daten ein sehr kost­bares Gut, dabei können diese Daten­sätze durch Cyber­at­tacken in Unter­nehmen schnell in falsche Hände geraten oder vor­sätzlich an Dritte wei­ter­ge­geben werden. Ins­be­sondere nach einer Insol­venz­an­meldung stellt sich die Frage bezüglich der erlangten Kun­den­daten und einer mög­lichen Berei­cherung durch dessen Wei­tergabe.

Bekanntlich müssen Unter­nehmen heut­zutage nicht insolvent gehen um Opfer von Angriffen zu werden, dessen Folgen über Jahre ins Uner­mess­liche steigen können. Im Falle des einstig popu­lären Netz­werks MySpace wurde das Ausmaß erst einige Zeit später ersichtlich. Der kläg­liche Versuch des Ver­ant­wort­lichen sich an den gele­akten Daten finan­ziell zu berei­chern schei­terte. Doch es kam noch schlimmer – Pass­wörter, die wei­terhin für andere Dienste genutzt wurden, waren anschließend kos­tenfrei im Umlauf.

Wie verhält es sich jedoch wenn ein Unter­nehmen die Daten­sätze zum Verkauf stellt, um Gläu­biger zu bezahlen oder ein letztes Mal das große Geld wittert? Jüngst wird die Dis­kussion um die Daten­sätze mit Aus­scheiden des Essen­zu­lie­ferers Deli­veroo aus dem deut­schen Markt ent­facht. Beson­deres Interesse an den sen­siblen Daten über per­sön­liche Prä­fe­renzen bei Bestel­lungen zeigen ver­schiedene Branchen.

Der Daten­­schutz-Grun­d­­ver­­­ordnung zufolge gilt nach Art. 5 Abs. 1 lit. b DSGVO der Grundsatz der Zweck­bindung. Die ver­ar­bei­teten Kun­den­daten dürfen nur zu den ver­ein­barten Zwecken erhoben und hierfür ver­wendet werden. Für das Daten Sharing wurden im Gegensatz zu vor­he­rigen recht­lichen Rege­lungen hohe Buß­gelder für die Gewinn­erzielung durch den Verkauf von Kun­den­daten ver­hängt. Die Unwis­senheit der Kunden, wer schluss­endlich über ihre Daten verfügt, steht unter beson­derem Schutz gegenüber der wirt­schaft­lichen Berei­cherung ein­zelner Unter­nehmen.

Im Ernstfall sollte ein Kunde vom Recht auf „Ver­ges­sen­werden“ gemäß Art. 17 Abs. 1 lit. a DSGVO Gebrauch machen. Gewähr­leistet wird die Löschung der per­so­nen­be­zo­genen Daten, wenn diese nicht mehr benötigt werden oder der Kunde selbst die Ein­wil­ligung zur Spei­cherung zurück­zieht. Zuvor sollte jedoch die Löschung des eigenen Profils über die Plattform ver­sucht werden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Denis Schröder, DsiN

Nach dem Studium der Anglistik und Ger­ma­nistik an der Uni­ver­sität Hei­delberg und der Uni­versity of Edin­burgh arbeitete Denis Schröder zunächst in der Kom­mu­ni­ka­ti­ons­ab­teilung von Wiki­media Deutschland e. V. mit dem Schwer­punkt Online-Kom­mu­ni­kation. Seit Februar 2019 ist er Referent für Presse- und Öffent­lich­keits­arbeit bei Deutschland sicher im Netz.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.