Bleiben Sie
Informiert!

Phishing – Kein Schadenersatz wegen grober Fahrlässigkeit

1. Ausgangslage Im vorliegenden Fall wurde eine betroffene Person Opfer eines Phishing-Angriffs. Die betroffene Person erhielt eine Mail. In dieser Mail wurde die Person aufgefordert binnen zwei Tagen Ihre PushTan zu aktualisieren, andernfalls sei Neuregistrierung erforderlich. Die betroffene Person klickte daher auf den Link in der Mail, der sich wie sich später rausstellte zu einer gefälschten Webseite führte. Dort gab Sie zumindest Ihr Geburtsdatum sowie die Nummer Ihrer EC Karte ein. Im Anschluss erhielt Sie per SMS einen Registrierungslink für die Neuregistrierung zum PushTan Verfahren.  Am nächsten Tag bemerkte Sie, dass durch zwei Echtzeit Überweisungen knapp 41.000 € auf ein Konto in Estland überwiesen worden waren. 3. Prüfung durch das Finanzinstitut Das Finanzinstitut prüfte den Vorgang gemäß den geltenden Sicherheitsrichtlinien. Dabei wurde festgestellt: 4. Bewertung: Grobe Fahrlässigkeit Im Ergebnis wurde das Verhalten der betroffenen Person vom OLG Oldenburg als grob fahrlässig eingestuft. Grobe Fahrlässigkeit liegt vor, wenn grundlegende, leicht erkennbare Sicherheitsregeln missachtet werden und das Fehlverhalten “jedem verständigen Menschen” auffallen müsste. So habe die betroffene Person mehrere Warnhinweise ignoriert Zu den entscheidenden Punkten gehörten u.a . dass die Mail mehrere Rechtsschreibefehler enthielt. Ebenso eine unpersönliche Anrede (Sehr geehrter Kunde) 6. Schlussfolgerung Der Vorfall zeigt, dass trotz umfangreicher Sicherheitsmaßnahmen weiterhin ein erhebliches Risiko durch Phishing-Angriffe besteht. Dies sollte mit Mitarbeitern, die Kontozugriff haben besprochen und geschult werden. Bei grob fahrlässigem Umgang mit Zugangsdaten kann eine Erstattung des Schadens durch das Finanzinstitut rechtlich ausgeschlossen sein. Gerne schulen wir Ihr Personal und helfen Ihnen Ihr Unternehmen datenschutzkonform aufzustellen

Weiter lesen »
18. November 2025 Keine Kommentare

Künstliche Intelligenz in Unternehmen – Chancen nutzen, Datenschutz wahren

Künstliche Intelligenz (KI) hat sich in den letzten Jahren von einem theoretischen Konzept zu einem zentralen Innovationstreiber für Unternehmen aller Branchen entwickelt. Ob im Kundenservice, in der Produktionsoptimierung oder bei der Datenanalyse – KI verspricht Effizienzgewinne, neue Geschäftsmodelle und Wettbewerbsvorteile. Doch mit der zunehmenden Nutzung intelligenter Systeme wächst auch die Verantwortung: insbesondere im Hinblick auf Datenschutz und den verantwortungsvollen Umgang mit personenbezogenen Daten. 1. KI als Motor der digitalen Transformation Unternehmen setzen KI heute vielfältig ein Ob Bilderkennung oder virtuelle Assistenten. Es gibt kaum einen Bereich, wo KI noch nicht zum Einsatz kommt. KI ist kein Selbstzweck, sondern dient ganz konkreten wirtschaftlichen und operativen Zielen. Wichtig ist aber, dass der Datenschutz eingehalten wird. 2. Datenschutzrechtliche Herausforderungen Die Nutzung von KI in Unternehmen bringt eine Reihe datenschutzrechtlicher Fragestellungen mit sich, insbesondere im Kontext der DSGVO (Datenschutz-Grundverordnung): a) Transparenz und Nachvollziehbarkeit KI-Modelle, insbesondere solche auf Basis von Deep Learning, gelten oft als „Black Boxes“. Unternehmen müssen jedoch nach Art. 5 und Art. 13 DSGVO transparent machen können, wie personenbezogene Daten verarbeitet werden. Betroffene haben ein Recht auf Information – auch über automatisierte Entscheidungen (Art. 22 DSGVO). b) Rechtsgrundlagen für die Datenverarbeitung Unternehmen müssen klären, auf welcher rechtlichen Grundlage die KI personenbezogene Daten verarbeitet. In vielen Fällen kommen Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigte Interessen (Art. 6 Abs. 1 lit. f) in Frage – letzteres jedoch nur, wenn die Interessen der betroffenen Personen nicht überwiegen. c) Datenminimierung und Zweckbindung KI-Systeme benötigen viele Daten, doch die DSGVO fordert Datenminimierung. Unternehmen stehen daher vor der Herausforderung, einerseits genügend Daten zur Verfügung zu stellen, andererseits aber keine „überflüssigen“ oder unzulässigen Informationen zu verarbeiten. d) Profiling und automatisierte Entscheidungen Sobald KI zur automatisierten Entscheidungsfindung genutzt wird – etwa bei Kreditvergaben, Bewerbungsverfahren oder Preisgestaltung – greifen besonders strenge Regelungen. Solche Systeme müssen so gestaltet

Weiter lesen »
22. Oktober 2025 Keine Kommentare
Datenschutz, Bremen, Datenschutzbeauftragtere, Experte für Datenschutz
Allgemein
Stephan Schenk

Häufig gestellte Fragen – Warum brauche ich einen  Datenschutzbeauftragten?

Ab einer gewissen Größe ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben. Aber auch wenn keine gesetzliche Pflicht besteht, sollten man ernsthaft drüber nachdenken einen Datenschutzbeauftragten zu bestellen. In einer zunehmend digitalen Welt, in der Daten zu einem zentralen Unternehmenswert geworden sind, wächst auch der Bedarf an professioneller Datenschutzkompetenz. Ein Datenschutzbeauftragter (DSB) ist dabei eine strategische Ressource, die Unternehmen hilft, Risiken zu minimieren, Vertrauen zu schaffen und Wettbewerbsvorteile zu sichern. Folgende Argumente machen die Rolle des DSB besonders sinnvoll. Sie habe noch Fragen? Gerne sind wir für Sie da. Vereinbaren Sie gerne ein unverbindliches Gespräch.

Weiter lesen »
24. August 2025 Keine Kommentare
Unternehmertreffen Dartenschutz
Uncategorized
Stephan Schenk

Weser Datenschutz Unternehmer Frühstück am 22.05.2025 in Bremen

Weser Datenschutz bietet Unternehmen in Bremen und Umgebung mehrfach im Jahr ein Unternehmerfrühstück als Plattform zum Austausch und Kontakte knüpfe. In angenehmer und ungezwungener Atmosphäre können sich Unternehmer austauschen und so  Informationen und Anregungen für Ihren Arbeitsalltag gewinnen. Auch wenn es von Weser Datenschutz organisiert ist der Austausch natürlich nicht auf den Datenschutz beschränkt. Auf Vorträge oder Ähnliches wird bewusst verzichtet. Vielmehr soll es um den Austausch und das Knüpfen neuer Kontakte gehen. Das Weser Datenschutz Unternehmer Frühstück findet diesmal Am 22.05.2025 um 10.00 Uhr  im Tonis´s Vor dem Steintor 18 28203 Bremen statt. Das Toni´s bietet für das Event ein Frühstück für 15,00 € inklusive der Getränke an,. Verbindliche Anmeldung ist nicht notwendig. Wir würden uns aber über ein kurze Mail an info@weser-datenschutz.de freuen, um die Anzahl der Unternehmer besser einschätzen zu können.

Weiter lesen »
11. April 2025 Keine Kommentare
Uncategorized
Stephan Schenk

Bremer Datenschutzbericht 2024 veröffentlicht

m Berichtsjahr 2024 wurde gegen Unternehmen und natürliche Personen lediglich 13 Bescheide zur
Verhängung einer Geldbuße ausgesprochen. Eine betraf etwa einen Arzt, der die in der Patientenakte gespeicherte Telefonnummer zu privaten Kotnaktaufnahme missbrauchte. Ebenso betroffen war ein Weitzerbildungsunternehmen.

Weiter lesen »
31. März 2025 Keine Kommentare
Mehr laden