Wertvolle Tips der ascon auf dem Rechtsforum „Werkstattrecht Frontal“

Auf Initiative des Zentralverband Karosserie- und Fahrzeugtechnik (ZKF) und der ETL Kanzlei Voigt Rechtsanwalts GmbH wurde das Rechtsforum Rhein Main mit rund 130 Teilnehmern ins Leben gerufen. Verschiedene Top Referenten aus unterschiedlichen Bereichen waren dort am 20.02.2020 vertreten und hielten unter dem Titel „Werkstattrecht Frontal“ gezielt für Betriebsinhaber der Branche spannende Vorträge zu aktuellen Themen. Für viele Werkstättenbetreiber und Sachverständige zwar nicht gerade spannend aber dennoch brandaktuell und eklatant wichtig: das Thema Datenschutz. Neben den Vorträgen zu Rechnungskürzungen sowie Tipps und Tricks zur Schadensabwicklung, deckte die as-con mit ihren Vertretern Frau Heil und Herrn Becker die unliebsame Materie mit verständlichen Basics, zentralen Tipps und speziellen Angeboten zum Homepage-Check ab. Viele Datenschutzrisiken lassen sich mit wenig Aufwand minimieren Auch in der Karosserie- und Fahrzeugtechnik kommt [...]

2020-07-31T15:27:11+02:00Kategorien: Neuigkeiten|

Frankreich: Bußgeld wegen unangemessener Informationen im CRM-System

Systeme zum Customer-Relationship-Management (CRM) sind für die meisten Unternehmen heute gar nicht mehr wegzudenken. Das Angebot an CRM-Software ist vielfältig und die Funktionen der Systeme werden stets verbessert und ausgebaut. Was bei vielen Produkten und bei der Arbeit mit CRM-Systemen allerdings nur wenig oder gar nicht beachtet wird, ist der Datenschutz. Die datenschutzrechtlichen Vorgaben sind nämlich nicht nur mit einem gewissen technischen und arbeitsintensiven Aufwand verbunden, sie widersprechen zum Teil auch den Zielen der Unternehmen. Aus Sicht der Unternehmen sollen nämlich möglichst viele Informationen über die eigenen Kunden und die Kundenhistorie an einer Stelle gesammelt werden und bei Bedarf abrufbar sein. Das gilt nicht nur für Kontaktdaten oder Angaben mit Bezug auf die Geschäftsbeziehung. In vielen Fällen werden auch über die Dauer des Geschäftsverhältnisses [...]

Konfigurationsfehler bei Back-up-Server – Millionen Kundendaten im Netz

Die DS-GVO enthält vier Schutzziele, die bei der Verarbeitung personenbezogener Daten beachtet werden müssen – Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit. Um diese Ziele zu erreichen, müssen eine Reihe von Maßnahmen zum Schutz personenbezogener Daten getroffen werden, die sogenannten Technisch-Organisatorischen Maßnahmen (TOMs). Dass diese Schutzziele zusammenspielen und bei der Umsetzung in Form von TOMs nicht getrennt voneinander betrachtet werden sollten, zeigt eine Datenpanne bei einem der größten Autovermieter in Deutschland. Um die Verfügbarkeit zu gewährleisten, erstellte das Unternehmen täglich ein Back-up der Daten. Die Back-up-Dateien wurden auf einem angemieteten Cloud-Rechner gesichert. Das Problem dabei war, dass aufgrund eines Konfigurationsfehlers des Servers die Dateien offen im Internet für jedermann abrufbar waren. Die personenbezogenen Daten konnten über mehrere Wochen hinweg von Internetusern ohne großen Aufwand heruntergeladen werden, [...]

Nach oben