Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Paypal Phishing Email in guter Aufmachung unterwegs. Fordert zum Login und zur Bestätigung der Bankverbindung im Rahmen der SEPA Lastschrift auf. Wir empfehlen: Finger weg. Und zusätzliche Sicherheitsfeatures im Paypal Profil aktivieren.
Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.
Aktuelle DsiN Studie 2014 zeigt gefährlichen Trend: mittelständische Unternehmen unterschätzen aktuelle Sicherheitsrisiken und die Bedeutung von Datenschutz. Es fehlen Sicherheitskonzepte, Mitarbeiter sind unzureichend sensibilisiert. Gleichzeitig steigen der Einsatz mobiler Geräte wie Smartphones und die Cloud-Nutzung.
HPI der Universität Potsdam stellt neuen Sicherheitscheck online. Millionen Datensätze an Emails mit Passwörtern und weiteren Informationen prüfbar. Test ist nicht identisch mit dem Tool des BSI
Der Europäische Gerichtshof kippt die EU Richtlinie zur Vorratsdatenspeicherung aus 2006. Vernunft siegt über Sammelwut, zumindest auf europäischer Ebene. Er bestätigt damit das Urteil des Bundesverfassungsgerichts aus 2010, wenn auch mit anderer Begründung. Pläne für eine nationale Regelung sollen für diese Legislaturperiode vom Tisch sein.
Erneut wurden 18 Millionen Emailadressen samt Passwörtern gehackt, darunter drei Millionen deutsche Nutzer. Das BSI hat einen Online Sicherheitscheck ins Web gestellt.
Stolperfallen im Bundesdatenschutzgesetz (§ 28 BDSG) für Werbetreibende. Abhilfe schaffen die Anwendungshinweise für Werbung der bayerischen Landesdatenschutzbehörde. Ein zwölfseitiges Dokument steht als PDF Download bereit.
Konfliktfreier und sicherer geht Webtracking mittels des kostenfreien open Source Webtracking Tools PIWIK. Über diese Alternative konnten Sie sich bereits 2010 auf diesem Blog informieren - "PIWIK - die unbedenklichere Alternative zu Google Analytics". Nun hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung vom 15.03.2011 Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen herausgegeben. Und ergänzend hierzu eine PDF-Anleitung zum datenschutzkonformen Einsatz von PIWIK zum Download bereitgestellt.
Datenschutz-Rückblick auf das Jahr 2013 von a.s.k. Datenschutz: NSA, PRISM, Merkel-Gate, Edward Snowden, neue Datenschutzbeauftragte
Warnung: gefälschte Emails vom BKA und Amazon fordern zum Besuch dubioser Webseiten und Download infizierter Dateien auf. Diese Emails sollten sofort gelöscht werden.
Wir sind heute zu Gast als Referent auf einer Informationsveranstaltung für IT- und Geschäftsleiter der bayerischen Landratsämter, kreisfreien Städte und Bezirke der AKDB (Anstalt für kommunale Datenverarbeitung Bayern) in Regensburg. Unser Thema "Praxischeck Datensicherheit: Schwachstellen und Risiken erkennen und bekämpfen - der BSI IT Grundschutzkatalog als Werkzeugkoffer".
Jeder kennt es, nicht jeder mag es - das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen. Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einige Empfehlungen herausgegeben.
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
Apothenrechenzentrum verkauft unzureichend verschlüsselte Rezeptdaten an Marktforschungsunternehmen. Der Leiter des ULD, Thilo Weichert, spricht von einem der größten Datenskandale der Nachkriegszeit in Deutschland.
Datenpanne in Ostfildern - Notariat entsorgt Dokumente im öffentlichen Altpapierbehälter. Schuld sind mal wieder die anderen.
Heute sind wir mit unserer Initiative "Datenschutz geht zur Schule" am Fridericanum Gymnasium in Erlangen. Letztes Jahr durften wir hier sehr neugierige Schülerinnen und Schüler der 6. Klassen für das Thema Internet und Soziale Netzwerke begeistern und sensibilisieren.
a.s.k. Datenschutz wird am 10.07.2013 in der Kunigundenschule in Lauf und am 19.07.2013 am Fridericianum Gymnasium in Erlangen mit mehreren Schulklassen das brisante Thema Soziale Netzwerke - Chancen, Risiken und Gefahren beleuchten. In 90-minütigen Vorträgen und Gesprächen, Diskussionen, kurzen Filmsequenzen und Erfahrungsaustauschen versuchen wir mit viel Praxisnähe und Erfahrung im Dialog mit den Kindern einige „AHA-Effekte“ zu erzielen.
Besuchen Sie einen der für Sie kostenfreien Infoabende im Rahmen der Hahn IT Campusinitiative und informieren Sie sich in nur zwei Stunden über das Thema Datenschutz und Datensicherheit für Unternehmen in Schwaig zusammen mit a.s.k. Datenschutz Sascha Kuhrau. Termine 27.06.2013, 04.07.2013 und 11.07.2013 in Schwaig bei Nürnberg
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
