Datenschutz Update – 05/24

Impunix LIVE

Wir freuen uns, Ihnen mitteilen zu können, dass wir in Zusammenarbeit mit dem AGVS ab sofort regelmässig kostenlose Webinare zu aktuellen Themen im Bereich Datenschutz, Recht & Informationssicherheit durchführen. Unser erstes Impunix Live Webinar behandelt das Thema „Rechtliche Fallstricke bei Händler- & Dealer-Websites erkennen“.

Dieses Webinar beleuchtet, wie Sie als Markengarage Ihre eigenen Händler- und die vom Importeur vorgegebenen Dealer-Websites rechtskonform gestalten. Erfahren Sie, was Sie zu Themen wie Impressum, Urheberrechten, AGBs, Web-Shops, Cookies & Datenschutz, Energieangaben und Rezensionen beachten müssen. Zudem klären wir, ob und wie Sie für die Inhalte auf den Webseiten (mit)verantwortlich sind.

Was Sie lernen werden: Rechtliche Grundlagen: Einblicke in das Lauterkeits- und Datenschutzrecht speziell für Online-Auftritte. Risikomanagement: Identifikation häufiger rechtlicher Stolpersteine auf Händler&Dealer-Websites und wie Sie diese umgehen.

Praktische Tools: Erhalten Sie eine Checkliste zur Überprüfung Ihrer Website auf Compliance-Probleme.

Interaktive Q&A: Stellen Sie Ihre Fragen direkt an unsere Experten und profitieren Sie von sofortigen Antworten und Lösungen.

RA Dr. Marc Schwenninger und RA Volker Dohr von der Impunix geben Auskunft und stehen für Ihre Fragen zur Verfügung.

Wann:
Mittwoch, 5. Juni 2024, 12:15 – 13:00

2B Advice Privacy Portal

Wir haben einen Leitfaden für unser Datenschutzportal erstellt, der Ihnen helfen soll, alle wichtigen Funktionen des Portals zu verstehen und effizient zu nutzen.

Unsere Anleitung deckt alle wichtigen Aspekte des Portals ab. Sie ist ein wertvolles Hilfsmittel, um sicherzustellen, dass Sie Zugang zu Dokumenten und Prozessen erhalten und sich im Portal zurechtfinden.

Wir freuen uns auf Ihr Feedback und wünschen Ihnen eine informative Erfahrung mit unserem Datenschutzportal.

Entsorgung von Papierdokumenten

Die sichere Vernichtung vertraulicher Dokumente in Papierform ist ein wesentlicher Bestandteil unserer Datenschutzmassnahmen. Alle Beteiligten müssen die richtigen Methoden anwenden, um die Privatsphäre und Sicherheit unserer Kunden und Nutzer zu gewährleisten.

Vorbereitung zum Löschprozess

1. Überprüfung der Dokumente: Vor der Löschung werden die Dokumente sorgfältig auf ihre Relevanz und Notwendigkeit überprüft. Diese Überprüfung stellt sicher, dass keine wichtigen Dokumente fälschlicherweise vernichtet werden.
2. Einhaltung der Richtlinien: Alle Beteiligten müssen sich strikt an die vorgegebenen Richtlinien halten, um eine korrekte und sichere Löschung zu gewährleisten.
3. Konzept, Plan und Dokumentation: Ein klaresKonzept und ein strukturierter Plan für die Datenlöschung sind unerlässlich. Dies hilft, den Prozess zu organisieren und sicherzustellen, dass alle relevanten Dokumente korrekt überprüft und gelöscht werden. Weiter wird sichergestellt, dass sämtliches Löschvorhaben den dokumentierten Prozessen entspricht.
4.  Kontaktaufnahme bei Unsicherheit: Bei Unklarheiten oder Unsicherheiten bezüglich der Datenlöschung wenden Sie sich an Ihren internen Datenschutzverantwortlichen. Zur Unterstützung und Beratung, um sicherzustellen, dass der Löschprozess ordnungsgemäss durchgeführt wird, stehen wir Ihnen natürlich gerne zur Verfügung.

Löschmethoden

Durch diese Massnahmen stellen wir sicher, dass vertrauliche Informationen sicher und effektiv vernichtet werden und die Datenschutzrichtlinien eingehalten werden.

Nach dieser Überprüfung wird der Löschprozess initiiert. Zur sicheren Vernichtung von vertraulichen Papierdokumenten gibt es mehrere bewährte Methoden:

1. Datenschutz-Stempel: Vertrauliche Dokumente werden vor der Entsorgung mit einem speziellen Stempel unkenntlich gemacht. Dies eignet sich vor allem für kleinere Mengen an Papier.
2. Aktenvernichter (Schredder): Diese Geräte zerkleinern Dokumente in so kleine Partikel, dass eine Wiederherstellung unmöglich ist. Dabei sollte jedoch beachtet werden, dass das Volumen des erzeugten Papiermülls erheblich sein kann.
3. Sicherheitscontainer von spezialisierten Firmen: Unternehmen wie Datarec oder Reisswolf bieten Sicherheitscontainer an, in denen vertrauliche Dokumente gesammelt und später sicher vernichtet werden. Ein typischer Sicherheitscontainer kann beispielsweise monatlich ca. 50-150 CHF kosten, abhängig von der Grösse und Häufigkeit der Abholung.

Für detaillierte Informationen und spezifische Anweisungen wenden Sie sich an unsere Löschrichtlinie.

Datenschutzverletzung - Handhabung der Service-Erinnerungsmails

In Anbetracht des erhöhten Datenschutzbewusstseins der Kunden, ist es wichtig die Verfahren zur Handhabung von automatisch versandten Informationen zu überdenken. Ein aktuelles Beispiel für die Notwendigkeit dieser Überarbeitung ergibt sich aus dem Fall, bei welchem ein E-Mail zu einer Reifenbestellung, mit Personendaten an eine falsche E-Mail Adresse versandt wurde.

Zuallererst sollten in Service-Erinnerungsmails ausschliesslich unmittelbar relevante Informationen enthalten sein. Dies minimiert das Risiko, dass sensible Daten an falsche Adressen gesendet werden, und schützt somit die Privatsphäre unserer Kunden. Sämtliche weiterführende und detaillierte Informationen sollten sicher hinter einer Login-Wall auf unserer Website platziert werden. Kunden, die tiefergehende Details benötigen, können sich nach erfolgreicher Authentifizierung diese Informationen selbstständig einsehen.

Des Weiteren ist bei der Automatisierung des Versands von Informationen, wie zum Beispiel der Versand von Benachrichtigungen zu Reifenbestellungen, besondere Vorsicht geboten. Der automatische Versand aus unseren Tools sollte stets mit robusten Kontrollmechanismen versehen sein, um sicherzustellen, dass die Informationen ausschliesslich an die korrekten Empfänger gerichtet sind.

Dies erfordert eine fortlaufende Überprüfung und Anpassung unserer Prozesse, insbesondere im Bereich des automatisierten Informationsversands. Durch die Implementierung strengerer Zugriffskontrollen und die Begrenzung der in automatischen Mails enthaltenen Informationen können wir sicherstellen, dass Personendaten geschützt bleiben und unsere Kunden dennoch den bestmöglichen Service erhalten.

AUTOINSIDE Mai 2024 / Impunix LIVE Webinar Juli

In der aktuellen Ausgabe von AUTOINSIDE wird die wachsende Bedeutung der Cybersicherheit im Autogewerbe thematisiert. Der Artikel „Keine Garage zu klein, ein Ziel für Hacker zu sein“ beleuchtet, wie die fortschreitende Digitalisierung und Vernetzung die Gefahr von Cyberangriffen erhöhen. Besonders kleinere und mittlere Garagenbetriebe sind betroffen und müssen verstärkt auf Sicherheitsmassnahmen achten.

Ein anschauliches Beispiel bietet der Fall der Aarauer Carosserie Werke AG, die durch eine Ransomware-Attacke mit einer Lösegeldforderung von bis zu 50.000 Dollar konfrontiert wurde. Solche Vorfälle machen deutlich, dass Informationssicherheit Chefsache ist!

Um dieses wichtige Thema zu vertiefen, laden wir Sie herzlich zu unserem Webinar „Informationssicherheit – 10 Sofortmassnahmen für Garagen“ ein. Anhand des Falls der Aarauer Carosserie Werke AG zeigen wir Ihnen, welche 10 Sofortmassnahmen Sie ergreifen können, um sich gegen Cyberangriffe zu wappnen oder im besten Fall gar nicht erst zum Opfer zu werden:

Informationssicherheit – 10 Sofortmassnahmen für Garagen – Impunix Live Webinar

Wann? Mittwoch, 03. Juli 2024, 12:15 – 13:00

Wo? Online – melden Sie sich mit dem Link an

Was Sie lernen werden:

• Wie Sie Ihr Unternehmen vor Cyber-Attacken schützen können.
• Risikomanagement: Identifikation häufiger Ursachen für Cyber-Attacken.
• Praktische Tools: Sie erhalten eine Liste mit den 10 Sofortmassnahmen.
• Interaktive Q&A: Stellen Sie Ihre Fragen direkt an unsere Experten und profitieren Sie von sofortigen Antworten und Lösungen.

Besonderes Angebot:

Teilnehmer erhalten exklusiven Zugang zu einer Liste, die Ihnen hilft, Ihre Informationssicherheit schnell und effizient zu erhöhen.

Kostenlose Teilnahme! Registrieren Sie sich jetzt und sichern Sie sich Ihren Platz!

Wir freuen uns darauf, Sie beim Webinar zu begrüssen!