Vertrauen in den Virenschutz?

Avast VirenschutzSicherheitsbewusste Benutzer von PCs, Smartphones oder Tablets installieren auf ihren Geräten Programme zum Virenschutz. So haben wir es gelernt. Und ein jeder hat sich dazu seinen Lieblings-Virenschützer ausgesucht und auf mehreren Geräten eingerichtet. Im Jahr 2015 lagen die Anbieter Avast und AVG in Hinblick auf ihre Marktanteile unter dem Betriebssystem Windows bei gut 21 Prozent (Platz 1 für Avast) beziehungsweise bei knapp 9 Prozent (Platz 3 für AVG). Man kann also davon ausgehen, dass die beiden Anbieter, die beide der gleichen Antivirenfirma gehören, weltweit auf fast jedem dritten Windows-PC installiert waren oder es noch sind. (Siehe Quelle 1.)

Virenschutz: Ist das Vertrauen in den Anbieter gerechtfertigt?

Das Computermagazin c’t hat in seiner Ausgabe 5/2020 einen Bericht veröffentlicht, aus dem hervor geht, dass Avast jahrelang umfangreiche Daten über das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient hat. (Siehe Quelle 2.)

Was ist vorgefallen? – Der tschechische Virenschutz-Hersteller hat offenbar seit 2013 über sein Tochterunternehmen Jumpshot das Surfverhalten der Avast- und AVG-Nutzer protokolliert. Die Ergebnisse hat die Firma angabegemäß anonymisiert an interessierte Unternehmen verkauft. So wurden unter anderem das Einkaufsverhalten oder der Pornokonsum von Avast-Kunden registriert und weitergegeben.

Internationales Medienecho sorgte dafür, dass der Avast-CEO Ondej Vlek im Januar 2020 bekannt gab, man habe die Unternehmenstochter Jumpshot eliminiert. Aber selbst wenn wir davon ausgehen, dass die Sammelwut von Avast ein Ende gefunden hat, bleibt die entscheidende Frage offen:

Würden Sie einem Programm zum Virenschutz vertrauen, das Ihr Surfverhalten mitgeschnitten und an Dritte verkauft hat? Schloss & Ende


Quellen:

  1. Marktanteile Windows-Antivirus (Statista, Stand 2015)
  2. Wie Avast die Daten seiner Kunden verkauft hat (c’t, Ausgabe 5/2020)

10 oder 20?

Brauche ich einen Datenschutzbeauftragten?Sind Sie als Unternehmer verpflichtet, einen Datenschutzbeauftragten zu benennen? In Artikel 37 der DSGVO ist geregelt, in welchen Fällen Unternehmen Datenschutzbeauftragte zu benennen haben: Behörden und öffentliche Stellen müssen dies in jedem Falle tun. Unternehmen, deren „Kerntätigkeit in der Verarbeitung personenbezogener Daten besteht“, sind ebenso dazu verpflichtet wie solche, die „besondere Kategorien von Daten“* verarbeiten.

Der Absatz 4 des Artikels 37 DSGVO stellt die Benennung eines Datenschutzbeauftragten allen anderen Unternehmern frei. Jedenfalls dann, wenn es keine weiter gehenden nationalen Regelungen dazu gibt. In diesem Zusammenhang galt für Unternehmen mit Sitz in Deutschland bislang der § 38 Abs. 1 S. 1 des Bundesdatenschutzgesetzes (BDSG). Darin war geregelt, dass Unternehmen zur Benennung eines Datenschutzbeauftragten auch verpflichtet sind, „soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“.

Datenschutzbeauftragten ab 20 Mitarbeitern

Am 26. November 2019 trat das sogenannte zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) in Kraft. Dieses Gesetzespaket passt 150 deutsche Gesetze an die DSGVO an. Darunter ist auch eine neue Regelung zur Mitarbeiteranzahl, ab der ein Datenschutzbeauftragter verpflichtend wird. Dadurch wird der zuvor geltende Schwellenwert von zehn Angestellten auf jetzt zwanzig angehoben.

Prima, dann kann ich also die DSGVO vergessen?

Ihr Unternehmen beschäftigt weniger als zwanzig Mitarbeiter? Bedeutet die neue Regelung also, dass Sie sich um die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz nicht zu kümmern brauchen?

Sie ahnen es bestimmt schon – das ist nicht der Fall. Denn die DSGVO gilt für alle Unternehmen und Personen, die ihren Wohnsitz in einem Land der Europäischen Union haben. Und das BDSG ist die Ergänzung für Deutschland. Wer keinen Datenschutzbeauftragten beschäftigen oder beauftragen muss, der hat sich eben um die Umsetzung der Regelungen, Auskunfts- und Dokumentationspflichten als Firmenchef selbst zu kümmern.

Unwissenheit schützt vor Strafe nicht

Deshalb: Wer sich nicht durch einen Datenschutzbeauftragten beraten und unterstützen lässt, aber andererseits die anstehenden Aufgaben auch nicht persönlich umsetzt, dem drohen empfindliche Bußgelder durch die Aufsichtsbehörden sowie zivilrechtliche Unterlassungs- oder Schadenersatzklagen.

Jeder Unternehmer sollte sich daher die Frage stellen, ob er nicht auf freiwilliger Basis einen Datenschutzbeauftragten benennt, oder sich zumindest auf Projektbasis von einem fachkundigen Experten beraten lässt. Denn die Kosten dafür liegen sicher unter den Ausgaben für gerichtliche Auseinandersetzungen, Bußgelder und Strafzahlungen. Schloss & Ende


Verlink michSie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie dafür gerne die praktische Kurzform:
bit.ly/10-oder-20


Fußnote:

*) Solche „besonderen Kategorien von Daten“ sind: rassische oder ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung (Artikel 9 (1) DSGVO).

Weihnachts-Spezial: Datenschutz

Zum Weihnachts-Spezial: DatenschutzDie Datenschutz-Grundverordnung (DSGVO) gilt seit gut eineinhalb Jahren für alle europäischen Unternehmen, Vereine, Selbständige — unabhängig von der Anzahl ihrer Mitarbeiter. Sind Sie unsicher, ob oder wie Sie und Ihr Geschäft betroffen sind?

Ich biete Ihnen für begrenzte Zeit ein Beratungspaket zum Pauschalpreis, das Sie zu besonders günstigen Konditionen in die Lage versetzen wird einzuschätzen, was Sie tun müssen, um DSGVO-konform zu handeln und dadurch Bußgelder oder kostenpflichtige Abmahnungen zu vermeiden.

Sind Sie interessiert? – Dann lesen Sie die Details zu meinem Sonderangebot nach oder kontaktieren mich.