Liebe Leserinnen und Leser,
und wieder neigt sich ein Jahr dem Ende zu. Auch heuer möchten wir uns wieder herzlich für Ihre Treue und Ihre Wertschätzung bedanken. Wir wünschen Ihnen eine besinnliche Weihnachtszeit, ein friedvolles Weihnachtsfest und einen guten und erholten Start in das neue Jahr 2023!
Zum Abschluss des Jahres haben wir für Sie nochmals das Neuste aus dem Datenschutz und der Informationssicherheit im Monat Dezember zusammengefasst.
SPENDE
Spende für die Stiftung WeltKinderLachen aus Altötting
Weihnachten ist die Zeit des Gebens und des Zusammenhaltens. Auch wir von INES IT möchten etwas geben und Menschen helfen, denen es nicht so gut geht wie uns. Jedes Jahr zur Weihnachtszeit ist es uns daher eine Herzensangelegenheit, nachhaltig Gutes zu tun und soziale Einrichtungen oder Projekte mit einer Spende zu unterstützen. In diesem Jahr übergibt unsere Geschäftsführung einen Scheck in Höhe von 2.000 Euro an die Stiftung WeltKinderLachen® aus Altötting.
INFORMATIONSSICHERHEIT
Cyberangriffe im Jahr 2022 – Diese Unternehmen und Kommunen sind betroffen
Die Bedrohung im Cyberraum ist aktuell so hoch wie noch nie. Angreifer nehmen jede Art von Unternehmen ins Visier – unabhängig von Größe oder Branche. Als beliebteste Angriffsmethode gelten dabei Ransomware-Attacken. Die Folgen sind verheerend: Betroffene müssen mit Betriebsstörungen gefolgt von Umsatzeinbußen, hohen Kosten für die Datenwiederherstellung sowie Reputationsschäden rechnen. Allein in diesem Jahr gibt es bereits über 65 bekannte Fälle von Cyberangriffen auf deutsche Unternehmen. Auch Kommunen und Gemeinden bleiben nicht verschont.
In der neusten Broschüre “Cybercrime – Handlungsempfehlungen für die Wirtschaft” gibt das Bundeskriminalamt Tipps zum Schutz gegen Cyberangriffe und zeigt Unternehmen und Kommunen, wie diese bei Betroffenheit einer Cybercrime-Straftat vorgehen können.
DATENSCHUTZ
Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)
Mit 31.12.2022 endet die Pilotphase der eAU. Ab Beginn des Jahres 2023 stellen Krankenkassen den Arbeitgebern die Daten nun elektronisch zur Verfügung, was wiederum Auswirkungen auf den Datenschutz hat.
Wie bisher hat der Arbeitnehmende seinen Arbeitgeber auch ab 01.01.2023 über die festgestellte Arbeitsunfähigkeit zu unterrichten. Dazu benötigt der Arbeitgeber jedoch nicht mehr die Bescheinigung in Papierform, sondern ruft die Daten nun über die Krankenkassen ab. Grundsätzlich erfolgt dies über Schnittstellen in Entgeltabrechnungsprogrammen.
Diese Änderungen haben auch Auswirkungen auf die Verarbeitungsvorgänge. Es sollte mindestens festgestellt werden, wie die Daten beim Arbeitgeber weiterverarbeitet werden, welche Maßnahmen zur Sicherheit der Daten bestehen, wo die Daten abgelegt werden und welche Löschfristen in Bezug auf die eAU existieren.
Die rechtliche Legitimation lässt sich durch die gesetzlichen Vorgaben aus dem Bürokratieentlastungsgesetz III in Verbindung mit Art.6 Abs.1 lit.c ableiten. Die Zweckmäßigkeit ergibt sich beispielsweise aus der gesetzlichen Lohnfortzahlung oder dem betrieblichen Eingliederungsmanagement.
Weiter sollten die Grundsätze für die Verarbeitung personenbezogener Daten nach Artikel 5 DSGVO mit einbezogen werden. In Bezug auf die Datenminimierung ergibt sich ein Datenschutzmehrwert, da die Facharztbezeichnung, die Schlüsse auf die Erkrankung ableiten lässt, nicht mehr vorliegt.
DATENSCHUTZ
Stiftung Datenschutz veröffentlicht Praxisratgeber zum kirchlichen Datenschutz
Die Stiftung Datenschutz ist eine neutrale Diskussionsplattform zu Datenschutzthemen und stellt in diesem Kontext praktische Informationen zur Verfügung. Neu veröffentlicht wurde der Praxisratgeber zum kirchlichen Datenschutz. Er stellt grundlegende Regelungen vor und beschreibt inhaltliche Besonderheiten in kirchlichen Datenschutzgesetzen. Außerdem finden Sie im Praxisratgeber ein Video mit Felix Neumann, in dem auf die Besonderheiten im Bereich kirchliches Engagement eingegangen wird.
DATENSCHUTZ
Aktualisierte Praxishinweise für Auftragsverarbeiter
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat Ihre Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO aktualisiert.