Profile picture

Wolfgang Wenk

Datenschutzbeauftragter/Auditor, BSI-Grundschutzpraktiker

Datenschutz und Datensicherheit liegen mir seit vielen Jahren am Herzen. Deshalb habe ich gründlich in diese Bereiche eingearbeitet. Im Datenschutz wurde ich beim TÜV und bei der Ulmer Akademie für Datenschutz und IT-Sicherheit (UDIS) ausgebildet und zertifiziert. Durch meine Mitgliedschaft in den Berufsverbänden BvD (Bundesverband der Datenschutzbeauftragten) und GDD (Gesellschaft für Datenschutz und Datensicherheit) habe ich die Möglichkeit der vertieften Weiterbildung genutzt und den Schwerpunkt auf diese Themen gelegt:

  • Betrieblicher Datenschutz
  • Datenschutz im Gesundheitswesen
  • Internationaler Datenschutz und Datentransfer
  • Cloud Computing
  • Cyber/IT-Sicherheit

Datenschutz - IT-Sicherheit - Awareness

Beratung - Umsetzung - Betreuung

Die Anforderungen an den Datenschutz und an die IT-Sicherheit werden zunehmend umfangreicher und komplexer. Eine mangelhafte Umsetzung dieser Anforderungen birgt unterschiedliche Risiken. Dies können aus Haftungsrisiken, Schadensersatzforderungen oder Bußgeldern bestehen, aber auch und besonders in Datenverlusten, Ausfall der IT oder Cyberangriffen (mit den bekannten Folgen) auftreten.

Es ist nicht immer leicht, die Anforderungen an den Datenschutz durch die DSGVO umzusetzen oder die IT-Infrastruktur so abzusichern, dass ein guter Schutz z.B. vor Cyberangriffen gewährleistet ist. Insbesondere bei der Nutzung von Cloud Diensten (Microsoft 365, AWS, Google Workspace...) ergeben sich zusätzliche Fragestellungen, auf die/der Verantwortliche reagieren muss. Professionelle Unterstützung kann hilfreich sein.
ich bin erfahrener Praktiker - sowohl im Datenschutz als auch in der IT-Sicherheit, da ich seit 2006 Unternehmen zu diesen Themen berate und mich kontinuierlich fortbilde. Als (betrieblicher) Datenschutzbeauftragter und/oder als BSI Grundschutz Praktiker stehe ich an Ihrer Seite und helfe Ihnen die Anforderungen an den Datenschutz zu erfüllen und die notwendigen Maßnahmen zur IT-Sicherheit umzusetzen. Möglicherweise benötigen Sie aber auch nur Beratung zu einzelnen Themen des Datenschutzes oder aus der IT-Sicherheit. Auch hierbei finden Sie in mir einen kompetenten Ansprechpartner.

Bußgelder

Millionen-Bußgeld für Tiktok (18.09.2023)

Interessante Urteile

EuGH zu den Vorlagefragen des OLG Wiesbaden (SCHUFA) (06.12.2023)

Aktuelle Themen

Kann man Microsoft noch Daten anvertrauen

Unterwanderung der Privatsphäre

Spionage und Ausbeutung einmal anders

News

EU-Kommission und Microsoft verklagen EDSB

Kaum zu glauben: Der EDSB hatte der EU-Kommission "ans Herz gelegt", die Nutzung von Microsoft 365 bis zum 09.12.2024 datenschutzkonform zu gestalten und ansonsten die Nutzung einzustellen. Kritikpunkte waren u.a. die Sicherstellung eines angemessenen Schutzniveaus bei Drittlandübermittlung und unklare Lizenzvereinbarungen zur Nutzung von Daten durch Microsoft. Beide, EU-Kommission und Microsoft haben jetzt darauf geklagt, dass der EDSB die Verfügung zurückzieht. Quelle: Netzpolitik.org und Datenschutzticker.de.

EDSA Leitfaden für KMU

Das European Data Protection Board hat einen neuen Datenschutzleitfaden für KMU herausgegeben. Dieser ist aktuell auf Deutsch, das Begleitvideo ist in Englisch mit deutschen Untertiteln verfügbar, 15 weitere Sprachen sind in Vorbereitung: Quelle: GDD-Mitteilungen/EDPB

Cyber-Resilience-Check

Das BSI bietet seit Kurzem Cyber-Resilience-Checks für kleine und kleinste Unternehmen (KKMU) mit Handlungsempfehlungen an. Mehr Informationen hier:

07.03.2024

EuGH Urteil zum TC-String: Der TC-String speichert Webseiten-übergreifend die Cookie-Präferenzen der Webseitennutzer. Dieser TC-String ist laut aktuellem Urteil als personenbezogenes Datum anzusehen (Quelle: Netzpolitik.org). Gegen diese Einordnung war die Werbeindustrie Sturm gelaufen, da über diesen String ein umfangreiches Profiling möglich ist bzw. war.

15.01.2024

EU erneuert Angemessenheitsbeschluss für 11 Länder, darunter die Schweiz

10.12.2023

EU-Parlament und Rat einigen sich beim AI-Act. Während es eine Einigung bei den Sprachmodellen gab, sind die "roten Linien" bei biometrischer Überwachung und predictiv Profiling lückenhaft.

05.12.2023

EuGH gibt Berliner Datenschutzbeauftragten in Fall Deutsche Wohnen recht: Bußgeld gegen juristische Person zulässig, auch wenn Verstoß nicht einer Person der Geschäftsleitung zurechenbar ist.

12.10.2023

US-UK Data-Bridge Die Datenübermittlung zertifizierter Unternehmen aus UK in die USA wird datenschutzrechtlich durch das Inkraft-Treten der UK-US Data-Bridge erleichtert. Allerdings ist der Britische Datenschutzbeauftragte nicht besonders glücklich über diese Lösung, da er den Schutz für sensitive Informationen für nicht ausreichend hält. Quelle: The Regisster.

01.10.2023

Update zur Meldung vom 20.09.2023: Am 27.09.2023 berichtet Reuters, dass zehntausende E-Mails von Accounts der US-Regierung gestohlen wurden. Heise wiederum berichtet, dass auch europäische Behörden betroffen sind. in dem Beitrag von Heise finden sich Links zu zusätzlichen Informationen.
Der ganze Vorgang wirft viele Fragen bezüglich der Informationspolitik von Microsoft sowie der deutschen Behörden auf. Das ganze Thema wird wie eine Insider-News bzw. eine heiße Kartoffel behandelt, obwohl vielleicht Millionen M365-Nutzer betroffen sein können.

01.09.2023

Windows 11 Datenschutzkonform nutzen

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein aktualisiertes Papier zum Thema Windows 11 veröffentlicht: „Bayerische öffentliche Stellen und die Windows-Telemetriekomponente – Aktuelle Kurz-Information 50“. Link zum BayLfD.

10.09.2023

Erste Klage gegen Angemessenheitsbeschluss

Der französische Abgeordnete P. Latombe hat vor einem EU-Gericht Klage gegen den Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA eingereicht. Quelle: TAZ

07.09.2023

Was Dein Auto über Dich weiss

Mozilla hat im Juni untersucht, welche Daten durch neue Autos in den USA erfasst werden und wie dies über die Datenschutzhinweise bzw. Einwilligungen "legitimiert" wird. Wer mehr wissen will: Datenschutz GAU neues Auto

01.09.2023

Hacker stehlen Microsofts Master-Key für Azure-AD aus einem Crash-Dump. Wieviele Kunden betroffen sind - darüber schweigt sich Microsoft aus.

10.07.2023

Die EU-Kommission hat heute für die USA einen Angemessenheitsbeschluss auf Basis des Transatlantic Privacy Framework erlassen. Näheres hierzu: Transatlantic Privacy Framework

25.08.2023

Digital Services Act

Am 25.08.2023 ist der Digital Services Act in Kraft getreten. Die grossen Player (Google, Facebook, Apple...) richten Meldeportale ein - bis auf X aka Twitter.

23.08.2023

Großes Dänisches Rechenzentrum gehackt - alle Kundendaten weg

Am 23.08.2023 ist das Rechenzentrum von CloudNordic gehackt und verschlüsselt worden, inklusive der Backup-Speicher. Alle Kundendaten sind weg. Quelle: Heise