Author Archive

Das neue Schweizer Datenschutzgesetz: EU-Kommission bestätigt Angemessenheit!

Posted by Birgit von Maurnböck

Ein vielversprechender Start ins Jahr 2024: Die Europäische Kommission verkündet eine wichtige Entscheidung, die den weiteren Datenaustausch zwischen der Schweiz und der EU erleichtert.
Das Schweizer Datenschutzgesetz wurde offiziell als „gleichwertig“ zur Datenschutz-Grundverordnung (DSGVO) anerkannt, was einen nahtlosen Datenaustausch ermöglicht. Im Fachjargon nennt sich das dann „Angemessenheitsbeschluss“.

Angemessenheit als neue und alte Rechtsgrundlage für Datenaustausch

Die Angemessenheit bedeutet, dass das schweizerische Datenschutzgesetz den strengen Standards der DSGVO entspricht. Dies setzt den Weg für einen reibungslosen Datenaustausch zwischen der Schweiz und der EU fort. Das „alte“ Schweizer Datenschutzgesetz war der EU- Kommission nicht streng genug, weshalb der Schweiz eine kleine Rute ins Fenster gestellt wurde. Hätte nun die Schweiz nicht ihr Datenschutzgesetz erheblich strenger gestaltet, wäre aus der Schweiz ein unsicheres Drittland geworden. Das wollten die Eidgenossen natürlich auf keinen Fall.

Achtung, viele Umsetzungserfordernisse nun auch in der Schweiz!

Aber Achtung! Natürlich gelten alle Pflichten, wie Abschlüsse von Auftragsverarbeiterverträgen und das Prüfen von Rechtsgrundlagen der Datenverarbeitung – wie bei jedem Cross-Border-Datenaustausch – auch weiterhin. Das Schweizer Datenschutzgesetz sieht nun auch viele Dokumentations- und auch Meldepflichten an die lokale Datenschutzbehörde vor. Die Erstellung von Verarbeitungsverzeichnissen, Datenschutzfolgenabschätzungen, Informationen von Betroffenen und Meldungen an die Behörde gehören seit 1. September nun auch in der Schweiz zu den Hausaufgaben des Datenschutzes. Übergangsfrist? KEINE!

Profi-Ratgeber im Schweizer Datenschutz: Ihr Erfolg, unser Fachgebiet!

Unsere Expertise erstreckt sich ebenso auf das Schweizer Datenschutzgesetz, wir haben dazu bereits zahlreiche Fortbildungen absolviert. Ganz besonders hervorzuheben ist die Rolle des sogenannten DATENSCHUTZBERATERS: Das ist das Synonym zu unserem Datenschutzbeauftragten. Bestellt man so einen, hat man weitaus weniger Kontakt und Meldepflichten an die Behörde (ein großer Unterschied zur DSGVO). Wir übernehmen auch in der Schweiz die Funktion des externen, offiziellen Datenschutzberaters und helfen selbstverständlich gerne bei der Umsetzung aller notwendigen Dokumentationen. Selbst, wenn man nur eine Holding in der Schweiz betreibt, sind etliche Maßnahmen umzusetzen. Wie immer stehen wir mit Herz, Hirn und Humor an Ihrer Seite, um auch Ihre Schweizer Aktivitäten datenschutzrechtlich sicher zu gestalten.

 

EU Data Boundary-Revolution: Microsoft setzt Meilenstein im Datenschutz!

Posted by Birgit von Maurnböck
Microsoft stärkt Datenschutz: Personenbezogene Daten sicher in der EU gespeichert

Microsoft setzt einen wegweisenden Schritt, um Datenschutzängste zu minimieren und die Sicherheit personenbezogener Daten zu gewährleisten. Das Technologieunternehmen aus Seattle hat angekündigt, seine Cloud Computing-Dienste zu verbessern, damit Kunden ihre personenbezogenen Daten innerhalb der Europäischen Union speichern können. Damit entfällt der bisherige Datenfluss in die USA, wo Behörden auf Daten Zugriff erlangen könnten, was kein EU-Bürger und keine EU-Bürgerin wirklich haben möchte.

Aktualisierungen für eine sichere Datenhaltung in der EU

Die kürzlich angekündigten Updates betreffen eine Vielzahl von Diensten, darunter Azure, Microsoft 365, Power Platform und Dynamics 365. Statt personenbezogener Daten in die USA zu übermitteln, wo keine nationalen Datenschutzgesetze existieren, können Kunden und Kundinnen nun ihre Daten sicher innerhalb der EU behalten.

Entschärfung des langjährigen Streits zwischen Brüssel und Washington

Die jüngste Entscheidung von Microsoft trägt maßgeblich dazu bei, den langjährigen Streit zwischen Brüssel und Washington über die Sicherheit der Daten von EU-Bürgern zu entschärfen. Dieser Konflikt, der durch die brisanten Enthüllungen von Edward Snowden, einem ehemaligen Mitarbeiter der National Security Agency, ausgelöst wurde, erhält nun eine positive Wendung. Snowden deckte auf, dass die US-Regierung die Online-Daten und -Kommunikation von Menschen überwachte – ein Umstand, der zuvor für erhebliche Spannungen zwischen den beiden Regionen sorgte. Mit der aktuellen Entwicklung setzt Microsoft ein klares Signal für mehr Transparenz und Sicherheit im Umgang mit personenbezogenen Informationen.

Microsofts „EU Data Boundary“-Lösung geht über Compliance-Anforderungen hinaus

Microsoft betont, dass die „EU Data Boundary“-Lösung nicht nur den europäischen Compliance-Anforderungen entspricht, sondern diese sogar übertrifft. Schon zuvor hatte Microsoft zugesichert, die Daten seiner Kunden nicht außerhalb der EU zu verschieben. Im vergangenen Jahr begann das Unternehmen damit, einige Daten innerhalb Europas zu speichern und zu verarbeiten. Diese Schutzmaßnahmen werden nun auf alle personenbezogenen Daten erweitert, einschließlich pseudonymisierter Daten in automatischen Systemprotokollen, die bei der Ausführung von Online-Diensten generiert werden.

Erweiterung des Schutzes und kostenpflichtige Support-Option

Microsoft plant, später in diesem Jahr zusätzlich sicherzustellen, dass auch die Daten des technischen Supports in Europa gespeichert werden. Weiters wird eine kostenpflichtige Option für die technische Unterstützung innerhalb der EU eingeführt.

Positives Signal für Datensicherheit

Die Reaktion von Technologieunternehmen wie Microsoft auf die Bedenken der Nutzer ist erfreulich und trägt dazu bei, die Datensicherheit auf jeden Fall zu erhöhen. Ähnlich hat auch Amazon im letzten Jahr eine unabhängige Cloud-Infrastruktur für die EU eingeführt, um den strengen Vorschriften für Unternehmen und Organisationen des öffentlichen Sektorsgerecht zu werden.

Kritische Prüfung und fortlaufende Berichterstattung

Verschiedene Organisationen und Behörden werden Microsoft weiterhin kritisch auf die Einhaltung dieser Ankündigung prüfen. Wir überwachen diese Prüfungen und werden selbstverständlich über die Ergebnisse berichten.

Datenpanne beim Auftragsverarbeiter – Was muss ich als Verantwortlicher tun?

Posted by Birgit von Maurnböck

Bei meinem Auftragsverarbeiter ist eine Datenpanne passiert – was ist zu tun?

Verletzungen der Datensicherheit können jeden treffen, sehr oft sind davon unsere Auftragsverarbeiter betroffen. Wichtig ist, dass der Auftragsverarbeiter unmittelbar an den Verantwortlichen meldet und dieser an die Behörde. Worauf kommt es an?

Das Szenario: Ransomware-Attacke auf einen Auftragsverarbeiter

Um die Handhabung von Datenschutzverletzungen zu verdeutlichen, hier ein „Best-Case“-Szenario anhand einer Ransomware-Attacke auf einen Auftragsverarbeiter. Dabei wird die Bedeutung einer schnellen Reaktion und präzisen Informationsweitergabe besonders deutlich:

Hier die Schlüsselmomente:

Entdeckung des Angriffs

Erste Maßnahmen

Erste Bilanz des Auftragsverarbeiters

Meldungen an Aufsichtsbehörde und Verantwortliche

Weitere Entwicklung

Fortgesetzte Bedrohung

Abschluss des Vorfalls

Was können Sie daraus lernen?

Anhand dieses Szenarios wird verdeutlicht, wie eine abgestimmte und schnelle Reaktion aller Beteiligten dazu beitragen kann, die negativen Auswirkungen eines Datenschutzvorfalls zu minimieren. Aber viel mehr noch: Rechtskonform unterwegs zu sein!

Auftragsverarbeiter in der Pflicht

Bei Datenschutzverletzungen sind Auftragsverarbeiter dazu verpflichtet, den Verantwortlichen umgehend zu informieren. Wichtig ist, dass dies unabhängig von der Einschätzung des Risikos geschehen muss. Der Auftragsverarbeiter muss zudem unterstützend bei der Einhaltung datenschutzrechtlicher Pflichten agieren. All dies regelt man am besten im Auftragsverarbeitervertrag!

Jedes Unternehmen agiert als Verantwortlicher und möglicherweise – abhängig vom Geschäftszweck – auch als Auftragsverarbeiter. Ein korrektes Vorgehen bei Datenschutzverletzungen inklusive Vorhandensein eines Notfallplans ist in jedem Unternehmen zwingend erforderlich.

MeineBerater-Tipp

Prüfen Sie Ihre Auftragsverarbeiter. Fordern Sie deren Notfallpläne an, lassen Sie sich jährlich eine aktualisierte Aufstellung aller technischen und organisatorischen Maßnahmen zuschicken. Ergänzen Sie die vorhandenen Verträge – Sie als Verantwortlicher sind dafür verantwortlich. Als Datenschutzexperten und CISO auditieren wir auch gerne Ihre Auftragsverarbeiter und prüfen die vorhandenen Verträge und Schutzmaßnahmen, damit Sie als Verantwortlicher auf der sicheren Seite bleiben.

Last-Minute-Wissensboost zum Jahresende

Posted by Birgit von Maurnböck

Sie sind Finanzdienstleister oder Versicherungsmakler und Ihnen fehlen noch Fortbildungsstunden? Holen Sie sich diese sowie wertvolles Know-How für Ihren Alltag in unseren letzten zwei Last-Minute-Webinaren, die wir Ihnen in Kooperation mit meine-weiterbildung.at im Dezember präsentieren. Nutzen Sie diese exklusive Gelegenheit, Ihr Wissen zu erweitern und sich im Schlüsselbereich Datenschutz auf dem neuesten Stand zu halten.

Webinar 1: Datenschutzkonforme Kommunikation – Von WhatsApp bis Emailverschlüsselung

Noch unklar wie Sie Informationen und vertrauliche Dokumente mit Ihren Kunden austauschen? Nicht für lange! Dieses Webinar beleuchtet verschiedene Aspekte der datenschutzkonformen Kommunikation, von WhatsApp bis zur Emailverschlüsselung. Lassen Sie sich von uns durch die aktuellen Anforderungen führen.

Datum: 11.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online

Webinar 2: DSGVO-Urteile 2. HJ 2023

Erfahren Sie alles über die neuesten DSGVO-Urteile des zweiten Halbjahres 2023. Welche Verfahren und Entscheidungen gab es? Wie hoch waren die Strafen und welche Verstöße lösten die meisten Strafen aus? Lernen Sie, ob Ihre Branche besonders betroffen ist. Praxis- und Umsetzungstipps für Ihren Alltag runden dieses Webinar ab.

Datum: 15.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online

Zielgruppe?

Perfekt für alle Kurzentschlossenen, die das Jahr mit wertvollem Know-how abschließen und sich einen Wissensvorsprung für das neue Jahr sichern wollen – Vor allem für Finanzdienstleister und Versicherungsmakler geeignet, die noch anrechenbare Fortbildungsstunden benötigen.

Die Webinare sind jeweils mit 1 Stunde anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).

Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.

Von Strafen bis Tipps: Unser Webinar zu aktuellen DSGVO-Urteilen im 2. Halbjahr 2023

Posted by Birgit von Maurnböck

Datenschutzverletzungen sind an der Tagesordnung – Auch in der zweiten Jahreshälfte haben diese für Schlagzeilen gesorgt. Unser bevorstehendes und letztes Webinar in diesem Jahr in Kooperation mit meine-weiterbildung.at, blickt tief in die Welt dieser Verstöße und deren Konsequenzen. Dieses Webinar führt die spannende Reise weiter, die wir im ersten Halbjahr begonnen haben und verspricht eine ebenso informative wie unterhaltsame Fortsetzung.

Sie möchten wissen, was man in Sachen Datenschutz so alles falsch machen kann und lernen, wie Sie stattdessen vorgehen sollten? Dann laden wir Sie herzlich zu unserem Webinar im Dezember ein:

„Aktuelle DSGVO Urteile – 2. Halbjahr 2023“

In diesem Webinar werden wir die Verfahren und Entscheidungen der zweiten Jahreshälfte eingehend analysieren, wobei wir ein besonderes Augenmerk auf die verhängten Strafen und deren Auswirkungen legen. Außerdem sprechen wir darüber, welche Datenschutzverstöße am häufigsten zu Sanktionen geführt haben und identifizieren die Branchen, die besonders betroffen waren. Natürlich erhalten Sie auch praktische Tipps zur Umsetzung von uns, um sicherzustellen, dass Ihr Unternehmen gegen ähnliche Probleme gewappnet ist.

Wir werden Sie durch die relevanten DSGVO-Urteile des zweiten Halbjahres führen und wertvolle Einblicke bieten, die Ihnen dabei helfen, sichere und datenschutzkonforme Praktiken in Ihrem Unternehmen zu etablieren.

Zielgruppe: Jede Person, die Interesse an Datenschutz und den neuesten Entwicklungen der DSGVO hat, vor allem jedoch jene Personen, die in ihrem Unternehmen für die Umsetzung des Datenschutzes verantwortlich sind.

Datum: 15.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online

Anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater)

Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.

KI und Compliance – Freund oder Feind?

Posted by Birgit von Maurnböck

Künstliche Intelligenz – das Buzzword, das die Welt im Sturm erobert hat! Einst nur ein Traum der Science Fiction, ist KI heute allgegenwärtig. Sie ist der stille Held hinter den Kulissen, der unsere Welt verändert. Von ChatGPT, dem Textkünstler und Ideenentwickler, über Siri, die mit uns plaudert bis zu Alexa, die unser Zuhause steuert, KI ist überall.

Aber was hat das alles mit Compliance zu tun und ist KI ein Geschenk des Himmels oder ein veritables Minenfeld?

Ein Blick auf die KI: Was steckt dahinter?

Künstliche Intelligenz ist im Grunde genommen der Versuch, menschliche Intelligenz in einer Maschine nachzubauen. KI-Systeme können lernen und eigenständig Entscheidungen treffen, und sie nutzen magische Technologien wie Maschinelles Lernen und Neuronale Netze. Aber bevor wir von künstlicher Superintelligenz träumen, die uns überflügelt, haben wir noch einen weiten Weg vor uns.

KI und Compliance: Ein Traumpaar?

Aber warum sollten sich Compliance-Verantwortliche überhaupt für KI interessieren? Ganz einfach: KI kann dort glänzen, wo riesige Datenmengen bewältigt werden müssen. Was Menschen Stunden kosten würde, erledigen KI-Algorithmen in Sekunden. Das bedeutet Effizienz und Entlastung der Mitarbeitenden.

Für die Compliance-Welt bedeutet das:

Vorsicht vor KI-Stolperfallen

Aber Vorsicht! KI ist nicht ohne Risiken. Was passiert, wenn ein KI-Chatbot Bewerber diskriminiert? Die Entscheidungen der KI basieren auf den Daten, mit denen sie gefüttert wird. Schlechte Daten oder Hacker-Manipulationen können zu Fehlern führen. Blindes Vertrauen in KI kann gefährlich sein.

Und dann ist da noch die Datenschutzfrage. KI-Systeme verarbeiten riesige Datenmengen, oft auch personenbezogene Informationen. Die Einhaltung der DSGVO ist entscheidend, aber es gibt noch viele ungeklärte Fragen.

Der EU AI Act: Ein Game-Changer

Aber die EU hat reagiert! Der EU AI Act soll die KI regulieren und die Entwicklung von verantwortungsbewusster KI fördern. Mit vier Risikostufen von minimal bis inakzeptabel werden Anwendungen geregelt. Verstöße können mit empfindlichen Geldstrafen geahndet werden. Dieses Gesetz wird Unternehmen ähnlich wie die DSGVO aufwirbeln.

Fazit: KI ist gekommen, um zu bleiben

Die KI-Revolution ist nicht aufzuhalten, und Compliance-Manager müssen sich anpassen. Der EU AI Act macht KI-Compliance zur Pflicht. Unternehmen müssen in dieser sich schnell ändernden Landschaft navigieren und auf Veränderungen vorbereitet sein.

Die Verbindung von KI und Compliance ist eine komplexe Reise. Aber eines ist sicher: Wir sollten uns darauf einstellen, denn die KI-Zukunft steht vor der Tür, und sie hält sowohl Chancen als auch Herausforderungen bereit.

MeineBerater-Tipp

Kommen Sie schon vor dem Einsatz von KI auf uns zu, damit wir für Sie die DSGVO-Konformität checken können und Sie das Wundermittel beruhigt einsetzen können 😉

Die unsichtbare Bedrohung: DDoS-Angriffe und wie Sie sich schützen können!

Posted by Birgit von Maurnböck

Willkommen zu einem Blick hinter die Kulissen der digitalen Bedrohungen, die uns aufgrund ihrer Schnelligkeit fast den Atem nehmen. In einer Ära, in der jede Klickspur ein potenzielles Ziel ist, enthüllen wir heute die gefährliche Welt der DDoS-Angriffe. Aber keine Sorge, wir stehen bereit, um Sie mit den neuesten Erkenntnissen und Schutzmaßnahmen zu versorgen – und das spannend und leicht verständlich!

Was genau ist eigentlich ein DDoS-Angriff?

DDoS, oder „Distributed Denial of Service,“ ist eine Attacke, bei der Cyberkriminelle versuchen, eine Website, ein Netzwerk oder einen Dienst zu überlasten, indem sie eine Flut von Anfragen gleichzeitig senden. Stellen Sie sich vor, Sie sind in einem überfüllten Restaurant, und plötzlich strömen hunderte Gäste gleichzeitig herein, sodass der Service zusammenbricht. Genau das passiert bei einem DDoS-Angriff online.

Anstieg der DDoS-Angriffe im Jahr 2023

Netscout hat im ersten Halbjahr 2023 die Ergebnisse seines DDoS Threat Intelligence Reports veröffentlicht, aus denen folgende Erkenntnisse hervorgehen:

In der ersten Jahreshälfte 2023 verzeichneten Sicherheitsexperten einen alarmierenden Anstieg von DDoS-Angriffen. Ganze 7,9 Millionen solcher Angriffe wurden registriert, was einen deutlichen Anstieg um 31 Prozent im Vergleich zum Vorjahr darstellt. Die Gründe für diesen Anstieg sind vielfältig, darunter globale Ereignisse wie der Russland-Ukraine-Krieg und die NATO-Beitrittsverhandlungen.

DDoS-Angriffe und geopolitische Ereignisse

Besonders interessant ist, wie DDoS-Angriffe mit geopolitischen Ereignissen zusammenhängen. Schweden, zum Beispiel, sah sich einem massiven DDoS-Angriff ausgesetzt, als das Land eine NATO-Mitgliedschaft in Betracht zog. Der Angriff erreichte beeindruckende eine enorme Datenübertragungsrate von 500 Gbit/s! Das bedeutet, dass der DDoS-Angriff über eine beträchtliche Menge an Ressourcen und infizierten Geräten verfügte, um solch eine massive Datenflut zu erzeugen. Ähnliche Angriffe ereilten Finnland, die Türkei und Ungarn im Zusammenhang mit der finnischen NATO-Bewerbung.

Weltweit im Visier

Diese Angriffe sind nicht auf bestimmte Länder beschränkt. Ideologisch motivierte DDoS-Angriffe zielen auf verschiedene Länder weltweit ab, darunter die Vereinigten Staaten, die Ukraine, Finnland, Schweden, Russland und viele andere.

Experten warnen vor weiteren Entwicklungen

Experten warnen jedoch davor, dass die Angreifer ihre Taktiken weiterentwickeln. Weltgeschehnisse und der Ausbau von 5G-Netzen haben DDoS-Angriffe angeheizt. Cyberkriminelle nutzen maßgeschneiderte Infrastrukturen wie kugelsichere Hosts oder Proxy-Netzwerke, um Angriffe dynamischer und schwerer nachvollziehbar zu gestalten. Richard Hummel, Senior Threat Intelligence Lead bei Netscout, betonte die Beharrlichkeit der Angreifer bei der Suche nach neuen Angriffsmethoden.

Branchen im Fadenkreuz

Diese Angriffe treffen eine Vielzahl von Branchen, darunter Telekommunikation, Datenverarbeitung, elektronischer Handel, Versandhandel und Versicherungswesen. Unternehmen im Versicherungs- und Finanzwesen sind besonders anfällig für DDoS-Angriffe, da sie wertvolle finanzielle und persönliche Informationen verwalten.

DDoS-Abwehr: Ihre Verteidigungstaktik in sechs Schritten

Hier sind einige Schritte, die Sie in Erwägung ziehen sollten, um Ihre Organisation zu schützen:

  1. DDoS-Schutzlösungen implementieren: Investieren Sie in leistungsstarke DDoS-Schutzlösungen, die den Datenverkehr analysieren und schädliche Aktivitäten erkennen können. Dies ermöglicht es Ihnen, Angriffe frühzeitig zu erkennen und abzuwehren.
  2. Notfallplan entwickeln: Erstellen Sie einen Notfallplan, der klar definiert, wie Ihr Unternehmen auf einen DDoS-Angriff reagieren soll. Dies sollte die Kommunikation mit Mitarbeitenden, Kunden und Behörden einschließen.
  3. Mitarbeiter schulen: Sensibilisieren Sie Ihre Mitarbeitenden für die Gefahren von DDoS-Angriffen und schulen Sie sie im Umgang mit verdächtigem Verhalten und Phishing-Versuchen.
  4. Regelmäßige Sicherheitsüberprüfungen: Führen Sie regelmäßige Sicherheitsüberprüfungen durch, um Schwachstellen in Ihrer IT-Infrastruktur aufzudecken und zu beheben.
  5. Kooperation mit Sicherheitsdienstleistern: Arbeiten Sie mit externen Sicherheitsdienstleistern zusammen, die über Fachwissen und Ressourcen verfügen, um Ihre Organisation vor DDoS-Angriffen zu schützen.
  6. Bereitschaft für geopolitische Ereignisse: Beachten Sie, wie geopolitische Ereignisse die Bedrohungslage beeinflussen können, und passen Sie Ihre Sicherheitsstrategie entsprechend an.

MeineBerater-Tipp

Die Sicherheit aller ihrer (technischen, finanziellen und personenbezogenen) Daten muss höchste Priorität haben, um die Existenz des Unternehmens nachhaltig zu sichern. Mit einer starken Cyberabwehr und proaktiven Sicherheitsmaßnahmen können Sie Ihre digitale Integrität bewahren und nicht zuletzt auch das Vertrauen Ihrer Kunden stärken.

Unser Chief Information Security Officer (CISO) steht Ihnen gerne zur Verfügung, um Unterstützung und Beratung bei der Umsetzung aller Maßnahmen anzubieten. Ihre Sicherheit liegt uns am Herzen, und wir sind für Sie da, um gemeinsam an Ihrer Cyberverteidigung zu arbeiten.

Die Geldwäsche-Verhinderung: Verstehen und richtig Handeln mit unserem Webinar

Posted by Birgit von Maurnböck

Die Verhinderung von Geldwäsche und Terrorismusfinanzierung sind reale Herausforderungen, die nicht nur globale Unternehmen, sondern auch kleine und mittelständische Betriebe durchaus fordern.
Für Finanzdienstleister und Versicherungsmakler stellen sie eine besonders wichtige Angelegenheit dar, die gesetzlichen Vorgaben werden immer komplexer und komplizierter.

Sie kennen diese Begriffe, wissen aber nicht genau, wie der Fragebogen der Gewerbebehörde auszufüllen ist? Müssen Sie ihn an die Behörde schicken oder nur abspeichern? Was bedeutet die Abkürzung RW und wer zum Beispiel sind bekanntermaßen PEPs nahestehende Personen?

Um Licht ins Dunkel zu bringen laden wir Sie herzlich zu unserem bevorstehenden Webinar in Kooperation mit meine-weiterbildung.at ein:

Geldwäsche – Launiger Praxisdialog mit Birgit von Maurnböck und Sabine Wacek

In diesem Webinar werden wir gemeinsam die Definitionen von Geldwäsche und Terrorismusfinanzierung enträtseln und einen Blick auf die betroffenen Gewerbe und Rechtsgrundlagen werfen. Aber das ist noch nicht alles. Wir werden auch alle gesetzlich vorgeschriebenene Maßnahmen zur Verhinderung erörtern, den Prozess der Verdachtsmeldung an die Geldwäschemeldestelle aufdecken und darüber sprechen, wie Sie Ihre Aufzeichnungs- und Aufbewahrungspflichten effizient erfüllen können. Darüber hinaus werden wir die Rolle der Gewerbebehörde bei der Risikoerhebung näher beleuchten.

Wir sind fest davon überzeugt, Ihnen die Werkzeuge und das Wissen an die Hand zu geben, damit Ihnen in Sachen Einhaltung von Geldwäschevorschriften niemand mehr was vormachen kann.

Zielgruppe: Jede interessierte Person, vor allem jedoch Finanzdienstleister und Versicherungsmakler.

Datum: 04.12.2023
Uhrzeit: 09:30 Uhr
Dauer: 1 Stunde (anrechenbar)
Ort: Online

Anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).

Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.

Rekordstrafen im Datenschutz: Millionenstrafen für Google und TikTok

Posted by Birgit von Maurnböck

Die Welt des Datenschutzes ist in Aufruhr, und zwei Tech-Giganten stehen im Rampenlicht. Google und TikTok wurden mit Rekordstrafen belegt, die so manche bisherigen Bußgelder in den Schatten stellen. Lassen Sie uns einen Blick auf die Hintergründe und die Bedeutung dieser Entscheidungen werfen.

Rekordstrafe 1: Google – Versteckte Standortverfolgung

Bußgeld: 86.672.879 EUR
Land: USA

Haben Sie sich jemals gefragt, wie Ihre Standortdaten von Unternehmen genutzt werden, selbst wenn Sie die Standortverfolgung deaktiviert haben? Google sah sich mit dieser Frage konfrontiert und musste nun erneut erhebliche finanzielle Mittel in Höhe von rund 86,7 Mio. Euro an Strafe abdrücken. Ja auch in den USA gibt es den Datenschutz!

Wiederholungstäter

2022 hat Google bereits 379,4 Mio. Euro in einem Vergleich mit über 40 US-Bundesstaaten bezahlt. Dieses Mal geht es um den Bundesstaat Kalifornien und die unerwünschte Standortverfolgung.

Zurück im Jahr 2018 beschuldigten Journalisten Google, den Standort von Benutzern aufzuzeichnen, obwohl diese die Standortverfolgung deaktiviert hatten. Nach langwierigen Untersuchungen kam der Generalstaatsanwalt zu dem Schluss, dass Google Benutzer getäuscht hat, indem persönliche Daten ohne Einwilligung für Profiling-Zwecke gesammelt und verwendet wurden. Bis 2019 war die Standortverfolgung sogar automatisch aktiviert, wenn man die Standard-Web- und Appaktivitäten von Google nutzte. Für personalisierte Werbung analysierte Google Bewegungsmuster. Die Verletzung des kalifornischen Verbraucherschutzgesetzes wurde aus kommerziellen Gründen begangen.

Verpflichtung zu mehr Datenschutz und Transparenz

Obwohl Google kein Fehlverhalten zugibt, hat das Unternehmen einer Reihe von Auflagen zugestimmt. Dazu gehört eine größere Transparenz bezüglich der Standortverfolgung und der allgemeinen Verarbeitung personenbezogener Daten. Die Botschaft ist klar: Datenschutz und Transparenz sind wichtiger denn je. Auch in den USA.


Rekordstrafe 2: Tik Tok – Mangelnder Datenschutz für minderjährige Nutzer

Bußgeld: 345.000.000 EUR
Land: Irland

Das beliebte Videoportal TikTok hat tief in die Tasche gegriffen und eine saftige Strafe von 345 Millionen Euro aufgebrummt bekommen. Der Grund? Eine Untersuchung zur Datenverarbeitung von Minderjährigen, die von der irischen Datenschutzbehörde durchgeführt wurde.

Untersuchung zur Datenverarbeitung von Minderjährigen

Besonders ins Visier genommen wurden Einstellungen, die vor drei Jahren in Kraft waren. Zum Beispiel konnten Beiträge von 13- bis 17-Jährigen standardmäßig von jedem gesehen werden, und die Kommentarfunktion war für alle zugänglich. Zusätzlich zur Geldbuße wurde TikTok aufgefordert, seine Datenverarbeitung innerhalb von drei Monaten der DSGVO anzupassen.

Bei schwerwiegenden Verstößen zeigen Datenschutzbehörden keine Gnade: Oder hat jemand etwa die Rekordstrafe von 1,2 Milliarden Euro, die Meta (ehemals Facebook) im Mai auferlegt wurde, vergessen?

Project Clover: TikTok kämpft um Vertrauen

Wie ernst das Thema Datenschutz genommen wird, beweisen auch die EU-Kommission und mehrere europäische Regierungen, die die Nutzung der TikTok-App auf Diensthandys ihrer Mitarbeiter verboten haben. TikTok kontert mit „Project Clover“, um das Vertrauen in Europa zurückzugewinnen. Dabei sollen der Zugriff auf persönliche Daten europäischer Nutzer strikt geregelt und transparent gemacht werden, indem es europäische Nutzerdaten in neue Rechenzentren verlagert und strenge Regeln für Datenschutz einführt.

MeineBerater-Tipp

Der Umgang mit Daten von Minderjährigen ist besonders heikel. Wenn Ihr Unternehmen mit solchen Daten arbeitet, stellen Sie sicher, dass Sie robuste Altersverifikationsmechanismen implementieren. Dies ist entscheidend, um sicherzustellen, dass minderjährige Nutzer angemessen geschützt werden. Erfüllen Sie die hohen rechtliche Anforderungen um Datenschutzverstöße und Strafen zu vermeiden.


Ihr Datenschutzpartner

Möchten Sie sicherstellen, dass Ihr Unternehmen in Datenschutzfragen auf dem richtigen Weg ist?
Wir sind in jeder Lebenslage Ihr Datenschutzpartner – Kontaktieren Sie uns jederzeit für Beratung und Schulungen 🙂