Datenschutz Update – 01/24

NEU: Versand einer Phishing-E-Mail pro Jahr im Full-Service im Wert von zirka CHF 1700 inklusive

Laut einer Studie von Proofpoint werden jährlich rund 80 Prozent aller Unternehmen Opfer einer Phishing-Attacke. Die Folgen können verheerend sein, z.B. Zugriff auf Daten durch Unbefugte oder im schlimmsten Fall Verschlüsselung der Unternehmensdaten durch Ransomware mit anschliessender Erpressung. Um Phishing zu verhindern, können technische Massnahmen wie Spamfilter eingesetzt werden, jedoch muss davon ausgegangen werden, dass mindestens 1 Promille der E-Mails im Posteingang der Mitarbeitenden landet, weshalb wir empfehlen, die Mitarbeitenden für den Umgang mit Phishing E-Mails zu sensibilisieren.

Zu diesem Zweck haben wir ein Produkt entwickelt, bei dem wir den Mitarbeitenden in einem sicheren Umfeld eine gefälschte Phishing-E-Mail zusenden, um zu sehen, wie sie reagieren. Anschliessend lösen wir dies mit einem Merkblatt auf, wie die Phishing-E-Mail hätte erkannt werden können und wie die Mitarbeitenden damit umgehen sollten.

Wenn Sie Interesse haben, eine solche Phishing Awareness Kampagne einmalig oder regelmässig durchzuführen, kontaktieren Sie uns sehr gerne. Neu ist der Versand eines Phishing-E-Mail pro Jahr im Full-Service inklusive, im Marktvergleich hat diese Leistung einen Wert von € 1800 (Vergleich Nextwork).

E-Learning zum Datenschutz-Merkblatt

Das deutsche E-Learning zum Merkblatt ist versandbereit. Die italienische und französische Version folgen in den nächsten Tagen. Es besteht aus 6 Minuten Video und 5 Fragen, Gesamtzeit ca. 10 Minuten. Damit Sie sich ein Bild vom Inhalt machen können, können wir Ihnen das
E-Learning vorab zusenden. Für die Koordination des Versands an die Mitarbeitenden bitten wir Sie, mit uns Kontakt aufzunehmen.

Whatsapp for Business

WhatsApp for Business wurde speziell für kleine und mittlere Unternehmen entwickelt, um die Kommunikation mit Kunden zu erleichtern. Im Vergleich zum herkömmlichen WhatsApp bietet die Business-Version die Möglichkeit, datenschutzrechtliche Bestimmungen wie den Abschluss einer Vereinbarung und die Einhaltung des Trennungsprinzips zu erfüllen.

Das Trennungsprinzip beinhaltet die Trennung von privaten und geschäftlichen Daten, um diese nach dem Austritt eines Mitarbeitenden wieder löschen zu können.

Grundsätzlich empfiehlt es sich, die Nutzung der Informatikmittel, insbesondere die Nutzung privater Geräte (BYOD), zu regeln. Hierzu haben wir eine IT-Nutzungsrichtlinie erstellt. Diese können Sie auch als Ergänzung Ihres Personalreglements verwenden.

Verkauf Occasionen an Zwischenhändler

Einige Garagenbetriebe haben Beschwerden von Kunden erhalten, die nach dem Verkauf ihres Occasionswagens vom neuen Besitzer kontaktiert wurden.

Wenn ein Fahrzeug aus dem Ankauf weiterverkauft wird, sollte mit dem Platzhändler ein Kontaktverbot zum Vorbesitzer vereinbart werden. Alternativ kann das Fahrzeug auf die Werkstatt zugelassen werden, um den Fahrzeugausweis zu anonymisieren.

Das Kontaktverbot kann über einen Zusatz im Kaufvertrag mit dem Platzhändler geregelt werden, welcher in unseren Textbausteinen ergänzt wurde.

Leitfaden vom EDÖB zu TOM

Am 23. Januar 2024 veröffentlichte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) einen Beitrag mit Möglichkeit zum Download eines Leitfadens zu technischen und organisatorischen Massnahmen (TOM) zum Datenschutz, die eine Einführung zu Risiken die aus heutigen Informationssystemen resultieren. Dieser behandelt die Risiken, welche die heutigen Informationssysteme aus Datenschutzsicht mit sich bringen, sowie möglichen Lösungen, um mit diesen umzugehen. Gerne informieren wir Sie darüber, dass wir diesen Leitfaden bei der Erbringung unserer Dienstleistungen berücksichtigen werden. Wir haben die Inhalte gelesen und setzen diese für Sie in unseren Produkten und Dokumenten um.

Angemessenheitsentschluss EU

Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission die Angemessenheit des Schweizer Datenschutzniveaus. Die EU anerkennt dadurch, dass die Gesetzgebung der Schweiz weiterhin ein angemessenes Schutzniveau für die Bearbeitung von Personendaten bietet. Aufgrund dieser Entscheidung gehen wir davon aus, dass es in nächster Zeit zu keiner Verschärfung des Datenschutzes in der Schweiz kommen wird.