Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen wissen.
Hetzner Server gehackt. Passwort-Hashes und Zahlungsdaten wie Bankverbindungen von Kunden betroffen. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.
Der Clippingdienst Evernote wurde gehackt. Über 50 Millionen Nutzer sind betroffen. Accountdaten und Passwörter wurden abgegriffen. Laut Evernote bestünde keine Gefahr, dennoch wurden alle Passwörter zurückgesetzt. Die Informationspolitik ist eher mau.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Datenpanne in Klinik in Baden-Württemberg: Sicherungsbänder mit 300.000 Datensätzen von Patienten verschwunden. Hochsensible Daten wie Krankenakten, Befunde und Arztbriefe mit Daten der Patienten betroffen.
Datenpanne bei Allianz: Der Financial Times Deutschland liegen vertrauliche Unterlagen über Kunden der Allianz Versicherung vor. Diese enthalten unter anderem Strafanzeigen, Ermittlungsakten, Schreiben von Banken und Vorgänge über Versicherungsfälle. Die Allianz weist die Schuld einem Privatermittler zu, dessen Vertrag 2011 beendet wurde.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Datenpanne: Anwalts-Akten zahlreicher Mandaten im Altpapier in Schwarzenbek gefunden. Pfändungen, Haftanträge, vertrauliche Informationen lagen frei einsehbar im Container. Anwaltskammer bestreitet Zuständigkeit des ULD (Landesdatenschutzbehörde Schleswig-Holstein) - aus Datenschutzgründen. Ersetzt die Schweigepflicht das Bundesdatenschutzgesetz?
Das rheinland-pfälzische Umweltministerium bestätigte vergangenen Mittwoch die Datenpanne. Ein bisher durch Passwörter geschützter Bereich wurde versehentlich öffentlich geschaltet. 120 Vorlagen für den Landtag waren frei einsehbar. Darunter 7 mit schützenswerten personen- oder firmenbezogenen Daten. Die Landesregierung will nun in Zusammenarbeit mit dem Landesdatenschutzbeauftragten die Betroffenen entsprechend der gesetzlichen Vorgaben informieren.
Kaum ist die aktuelle Werbekampagne zu "Touch & Travel" in Fahrt gekommen, da gerät das neue elektronische Ticketsystem der Deutschen Bahn mit einer Datenpanne in die Schlagzeilen. Der Hessische Rundfunk (HR) berichtete am Dienstag über einen Kunden, der nach dem Anmelden am "Touch & Travel"-Portal die Daten des Besuchers zu sehen bekam, der sich zuvor am Portal registriert hatte.
Eigentor Wie die Rhein-Neckar-Zeitung berichtete, erhielten die Abonnenten des vereinseigenen Videoportals interessante Post. Eine Email des Portals mit […]
Die Easycash GmbH zahlte für die unberechtigte Weitergabe von Kontodaten — siehe “Easycash sammelt Daten von EC-Karteninhabern zwecks […]
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Der Bundesdatenschutzbeauftragte Peter Schaar übt Kritik an der fehlenden gesetzlichen Regelung zur Meldepflicht von Datenpannen bei Behörden und Verwaltung. Während Unternehmen beim Verlust personenbezogener Daten die Karten auf den Tisch legen müssen, können Behörden Datenpannen vertuschen - was mehr oder weniger gut gelingt. Schaar fordert eine Gleichberechtigung zwischen Unternehmen und Behörden, mahnt den erzieherischen Charakter dieser Meldepflicht auch für Behörden an.
Vor kurzem ging es durch die Presse: die US-Großbank Citigroup wurde gehackt und die Daten von ca. 360.000 Kreditkartenkunden entwendet. Nun meldet das "Wall Street Journal" unter Berufung auf interne Kreise, daß ungefähr 3.400 betroffene Kreditkarteninhaber einen Schaden in Höhe von 2,7 Millionen US-Dollar durch den Mißbrauch der entwendeten Daten erlitten haben.
Kfz-Steuerpflichtige Bürger in Baden-Württemberg trauten ihren Augen nicht. Der Abbuchungstext der fälligen Kfz-Steuer auf dem Kontoauszug enthielt neben den üblichen Angaben wie Namen des Steuerpflichtigen, Kfz-Kennzeichen und Steuersumme noch weitere Details parat: Angaben zu Steuernummern und Umsatzsteuer anderer Bürger und Unternehmen sowie zur Religionszugehörigkeit.
Datenpanne: 1,2 Millionen Daten von Gewinnspielteilnehmern bei neckarmann.de GmbH geklaut. Betroffen sind Vorname, Nachname und Email-Adresse. Weitere Daten gingen lt. Aussage des Unternehmens nicht verloren. Die Betroffenen und die Landesdatenschutzbehörde sind informiert.
Hacker haben sich Zugriff auf die Sony Dienste Playstation Network und Qriocity samt den dazugehörigen Daten verschafft - Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und - zur Zeit nicht auszuschliessen - Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Datenleck bei der UNESCO: die Organisation stellt tausende Bewerberprofile im Internet frei zur Verfügung. Sensible personenbezogene Daten von Bewerbern sind für jedermann abrufbar. Die UNESCO war über einen Monat über das Leck informiert. Passiert ist NICHTS.
Da staunten Mitarbeiter des Ordnungsamts Witten nicht schlecht. Eine wilde Müllkippe vor der eigenen Tür beinhaltete Patientendaten einer ortsansässigen Zahnarztprxis. Die Ärztekammer prüft und droht mit berufsrechtlichen Konsequenzen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
