Tysk tillsynsmyndighet varnar för olagliga dataöverföringar
24 november 2022
GDPR
Artiklar
En av Tysklands tillsynsmyndigheter – Hessens dataskyddsmyndighet Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) – har utfärdat en varning för otillåtna dataöverföringar till tillverkare av webbplatser.
Enligt HBDI innebär molnbaserade funktioner för att öka användarens bekvämlighet, såsom intelligenta skrivstöd och automatisk ifyllnad av uppgifter, en potentiell risk eftersom denna data ofta överförs till externa servrar utan rättslig grund. Myndigheten varnar därmed för funktionaliteternas baksida där till och med lösenord kan överföras till tredje part om inte webbplatsägaren aktivt förhindrat detta. Från myndighetshåll bekräftas det även att det finns flertalet kända fall där uppdateringar har föranlett aktiveringar av funktioner som i sin tur lett till överföringar av personuppgifter. Mot denna bakgrund råder HBDI tyska företag och organisationer att se över inställningarna på de hemsidor som används regelbundet av medarbetare för att kunna göra justeringar i dessa vid behov. HBDI avslutar sin varning med en uppmaning att ta hjälp av en kontaktperson inom antingen informationssäkerhet eller IT-säkerhet på sitt företag vid osäkerhet kring vad specifika inställningar och funktioner innebär för behandlingen av personuppgifter.
Källor: https://datenschutz.hessen.de/