Ende 2019 kündigte Microsoft an, den Anforderungen deutscher Organisationen an den Datenschutz in Office 365 (nun Microsoft 365) mehr Beachtung zu schenken und das Geschäftsangebot in dieser Richtung weiterzuentwickeln.

Seit März 2020 haben Neukunden der Office 365 Business- und Microsoft 365 Enterprise-Produkte die Möglichkeit, ihre Daten - bis auf wenige Ausnahmen wie z.B. Yammer, ein soziales Unternehmensnetzwerk - ausschließlich in Deutschland bzw. innerhalb der EU zu speichern. Dies war eine wesentliche Voraussetzung, geltende Datenschutzanforderungen der DSGVO einfacher zu erfüllen.

Update 18.12.19: BSI erweitert Warnung - Spamversand durch Emailadressen von Bundesbehörden.

Aktuell warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor erhöhten Aktivitäten des Virus Emotet und es scheint, dass aktuell Daten aus Diebstählen durch „Outlook-Harvesting“-Attacken versandt werden.

Es ist wieder soweit. Zuverlässig zum Jahresende steht Weihnachten wieder vor der Tür und der Versand von Weihnachtsgrüßen in Unternehmen ist fester Bestandteil des Weihnachtsstresses. Aber wenn es nach der Auslegung des rheinland-pfälzischen Landesbeauftragten für Datenschutz geht, ist in diesem Jahr alles anders…

"Es ist alles gesagt" könnte das Fazit nach der Lektüre dieses Artikels von Thomas Hungenberg lauten, auf den hier verlinkt wird.

In verständlicher Weise gibt er einen Einblick in die Historie, die Funktionsweise und das Zusammenspiel dieser heute wohl größten Cyberbedrohung für kleine und mittelständische Unternehmen.

Eine Pflichtlektüre für jede/n IT-Verantwortliche/n und UnternehmensinhaberIn.

Der Hamburger Aufsichtsbehörde für Datenschutz wurden anscheinend von einem „Vielsurfer“ 20.000 Datenschutzverstöße auf Webseiten in Verbindung mit Google Analytics gemeldet. Das gleiche läuft wohl auch in NRW (bislang 70.000 Meldungen) und in anderen Bundesländern, wie der Datenschutz-Aktivist Christian Bennefeld berichtet.

Die Gefahren für Unternehmen durch Cyberattacken nehmen kontinuierlich zu und werden immer professioneller. Dies gilt auch für Tierärztliche Kliniken und Praxen. Und wie jede Branche hat die Veterinärmedizin ihre typischen Angriffsfelder.

17.09.19: Die nächste gefährliche Ransomware-Welle läuft aktuell. Hierbei handelt es sich wieder um gefälschte Bewerbungen mit gefährlichem Dateianhang. Wer darauf reinfällt, steht vor einem ernsthaften Problem.

4.8.19: Aktuell warnen BSI (Bundesamt für Sicherheit in der Informationstechnologie) / CERT-Bund (Computer Emergency Response Team) vor einer starken Verbreitung des Verschlüsselungstrojaners GermanWiper.

Diese kommt über eine gefälschte EMail-Bewerbung, deren Anhänge Befehlsdateien enthalten, die beim Öffnen die Verschlüsselungssoftware auf den infizierten Rechner herunterladen und starten.

Der Bundestag hat dann doch mal geliefert. Rund ein Jahr nach Einführung der DSGVO wurde eine Vielzahl von nationalen Gesetzen an die Verordnung angepasst. Notwendig war das, weil die europäische Verordnung - sofern sie für bestimmte Regelungen keine sogenannten „Öffnungsklauseln“ vorsieht - das nationale Recht überlagert und dieses der Verordnung nicht widersprechen darf. Deshalb muss es angepasst werden.

Als Praxisinhaber erlebt man immer wieder, dass gut ausgebildete tierärztliche Angestellte das Unternehmen verlassen. Sei es, weil sie sich räumlich verändern, sei es, weil es familiäre Veränderungen gibt und manchmal auch, um sich eine eigene unternehmerische Existenz aufzubauen.

In den meisten Fällen ist es für die Praxisinhaber bedauerlich, denn es endet oft auch eine langjährige vertrauensvolle Zusammenarbeit. Richtig ärgerlich wird es allerdings dann, wenn der Abschied von einem Kundendatendiebstahl begleitet wird.

Nein, es ist nicht täglich - aber doch immer wieder finde ich E-Mails mit gefährlichen Anhängen vorgeblich von der Mitarbeiterin eines Kunden in meinem Posteingang. Das wird sich vermutlich auch so schnell nicht ändern, weil es nicht zu ändern ist.

Auch Tierkliniken und Tierarztpraxen haben in den vergangenen Jahren Facebook verstärkt als Kommunikationskanal zu Kunden und Interessenten entdeckt. Mit dem heutigen Urteil des EuGH hat sich die datenschutzrechtliche Verantwortung definitiv erhöht.

Wie bereits im ersten Artikel zu dem Thema angekündigt, gibt es hier noch einige weitere Informationen zu den Einwilligungen der Patientenbesitzer im Zeitalter der DSGVO.

Zwischenzeitlich hat sich ja noch an einem - leider sehr praxisnahen - Beispiel gezeigt, was mit Einwilligungen alles passieren kann. Dieser Fehler passierte nicht wegen dem Inhalt sondern wegen der Form.

Die Einwilligung birgt jedoch eine weitere, latente Fehlerquelle, die Sie tunlichst vermeiden sollten. Aber lesen Sie selbst…

Ich habe kürzlich schon mal was zu dem Blumenstrauß von Einwilligungen, wie man sie u.a. im BpT-Aufnahmeformular findet, geschrieben und werde in Kürze noch einen weiteren Artikel dazu schreiben, weil man wissen muss, auf was man sich da aus datenschutztechnischer Sicht einlässt. Solch ein Umgang mit Einwilligungen wird sich in den Tierarztpraxen zwangsläufig zu einem Minenfeld entwickeln. Das ist jetzt schon abzusehen.

Und es hat gerade einmal eine Woche gedauert bis zur ersten Detonation.

Aktuell haben „Verträge zur Verarbeitung personenbezogener Daten im Auftrag (Auftragsverarbeitung im Sinne von Artikel 28 DSGVO)“ auch bei Tierärzten Hochkonjunktur.

Die sind immer dann sinnvoll, wenn damit als Hauptzweck zwischen den zwei Vertragsparteien die Verarbeitung von personenbezogenen Daten geregelt werden soll.

Ob solch ein komplexes Vertragskonstrukt zwischen Tierarztpraxis und Reinigungsfirma - wie in einem Artikel in der Juni-Ausgabe einer tierärztlichen Fachzeitschrift empfohlen - Sinn macht, um die neugierigen Blicke der Reinigungskraft datenschutzrechtlich legitimiert zu bekommen, schauen wir uns hier mal an.