Hacker haben sich Zugriff auf die Sony Dienste Playstation Network und Qriocity samt den dazugehörigen Daten verschafft - Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und - zur Zeit nicht auszuschliessen - Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Datenleck bei der UNESCO: die Organisation stellt tausende Bewerberprofile im Internet frei zur Verfügung. Sensible personenbezogene Daten von Bewerbern sind für jedermann abrufbar. Die UNESCO war über einen Monat über das Leck informiert. Passiert ist NICHTS.
Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order. Die Hälfte der Server aus dem Keller geklaut.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Anhörung im Bundestag zum Regierungsentwurf für das "Gesetz zur Regelung von De-Mail-Diensten" und es hagelt Kritik von allen Seiten. Lediglich der Vertreter der BITKOM ist immun gegen die geäußerten Bedenken und Kritikpunkte, er spricht von einem Quantensprung. Dem entgegen stehen deutliche Aussagen des Deutschen Notarvereins, des Chaos Computer Clubs (CCC) sowie der FIFF (Forum InformatikerInnen für Frieden. Die Rede ist von "Mogelpackung", "Bauernfängerei", von rechtlichen Nachteilen bis hin zur verdeckten Einführung eines Portos für Emails.
Elektronische Postkarten, auch ecards genannt, können Einfallstor für Schadroutinen in Ihr EDV-System sein. Unbemerkt im Hintergrund lauert die Gefahr. Zusätzlich geben Sie Name und Email von Ihnen selbst und dem Empfänger preis - die nächste Spam-Welle kommt bestimmt. Wieso also nicht zur herkömmlichen Weihnachtskarte greifen? Sicherer und deutlich persönlicher - der Empfänger wird es zu schätzen wissen.
Das bewährte ISMS Tool ist in neuer Version 1.1 unter der LGPL v3 Lizenz als Open Source Software vom Hersteller kostenfrei erschienen. Ein Managementsystem für informationssicherheit (oder eben Information Security Management System - ISMS) unterstützt bei der Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit im Unternehmen zu definieren, dauerhaft zu steuern und zu kontrollieren und fortlaufend zu verbessern.
Gut drei Monate nach der ersten Webkonferenz der Deutschen Post AG zum E-Postbrief folgt am morgigen Mittwoch, den 24.11.2010 die nächste Runde. Im Fokus sollen die Weiterentwicklung des E-Postbriefs sowie dessen Variante für Geschäftskunden stehen. Fragen konnten und können im Vorfeld an das Team über die bekannten Kanäle hereingereicht werden.
Google Street View steht seit Wochen in der Kritik und im Kreuzfeuer von Verbrauchern, Datenschützern und der Politik. Was erregt die Gemüter und spaltet die Lager derart? Google startet im Herbst dieses Jahres seinen Dienst "Street View" in Deutschland. Dieser Kartendienst soll zunächst für 20 große Städte angeboten werden (Berlin, Bonn, Bremen, Bielefeld, Bochum, Dresden, Dortmund, Düsseldorf, Duisburg, Essen, Frankfurt am Main, Hamburg, Hannover, Köln, Leipzig, München, Mannheim, Nürnberg, Stuttgart und Wuppertal). Seit 2008 kurven hierfür Kamerafahrzeuge durch Deutschland, Häuser und Plätze werden aus einer Kamerahöhe von 2,50m aufgenommen. Die gesammelten Aufnahmen sollen den bereits etablierten Dienst Google Maps sinnvoll ergänzen und ganze Straßenzüge sichtbar machen.
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Linktipp: Ohne E-Mail geht selbst in den kleinsten Unternehmen heute nichts mehr. Welche Regeln müssen Unternehmen beachten, um ihre E-Mails im Unternehmen professionell managen zu können? Hilfreiche Antworten bietet ein Beitrag bei securitymanager.de - dem Portal für IT-Security
Der Sommer ist da und mit ihm die warmen Temperaturen. Des einen Freud', des anderen Leid. Ihre Computerhardware, egal ob Desktop PC, Note- und Netbook oder Server freut sich weniger über Sonne und Sonnenschein. Überhitzung im Geräteinneren kann zum plötzlichen Hitzetod von Netzteil, Festplatte und Co führen. Je nach Art und Hersteller von Hardware sind bereits Raumtemperaturen ab 40 Grad Celsius eine Gefahr. Die Folge: Abstürze, Defekte und Dateninkonsistenz bis hin zum totalen Datenverlust. Kosten verursachen dann die Hardwareneubeschaffung, der Einbau und die Datenwiederherstellung - wenn diese überhaupt noch möglich ist.
Der Datenschutzbeauftragte des Schweizer Kantons Zürich bietet einen kostenfreien Online Check für die Stärke eines gewählten Passworts. Die Eingabe erfolgt über eine verschlüsselte https - Verbindung, eine farbliche Markierung in Grün oder Rot zeigt die Tauglichkeit des gewählten Passworts an.
Man glaubt es kaum, doch trotz aller Warnungen und Sensibilisierungsversuche werden nach wie vor die einfachsten Regeln zur Passwortsicherheit nicht eingehalten. Nicht ohne Grund werden die Charts der unsicheren Passwörter angeführt von 12345, passwort / password und abcdef. Tipps und Tricks zur Auswahl sicherer Passwörter hier im Blog.
"Was kann mir / meinem Unternehmen schon passieren, wenn ich keinen Datenschutzbeauftragten bestelle, obwohl mich das Bundesdatenschutzgesetz dazu verpflichtet?" Klare Antwort: Bussgelder bis zu 50.000 EUR im Ermessen der Aufsichtsbehörden.
Lt. einer aktuellen Studie von Acronis sind die Backup- und Recoverystrategien von Unternehmen oft unzureichend. Die Sicherung der Unternehmensserver wird zwar ernst genommen, in Bezug auf die Arbeitsplätze / Workstations werden jedoch eklatante Mängel sichtbar.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
