Jeder kennt es, nicht jeder mag es - das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen. Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einige Empfehlungen herausgegeben.
Besuchen Sie einen der für Sie kostenfreien Infoabende im Rahmen der Hahn IT Campusinitiative und informieren Sie sich in nur zwei Stunden über das Thema Datenschutz und Datensicherheit für Unternehmen in Schwaig zusammen mit a.s.k. Datenschutz Sascha Kuhrau. Termine 27.06.2013, 04.07.2013 und 11.07.2013 in Schwaig bei Nürnberg
Eine aktuelle Sicherheitslücke in Adobes Flash Player wird bereits aktiv ausgenutzt. Es empfiehlt sich, zeitnah den zur Verfügung gestellten Notfall-Patch einzuspielen. Sofern das Auto-Update nicht funktioniert / aktiviert ist, sollte die aktuellste Version direkt von der Webseite des Herstellers genutzt werden.
Da die Sicherheitslücken in der aktuellen Java Version 7.11 zu groß waren, hat Oracle nun reagiert. Ab sofort steht Version 13 zwei Wochen früher als geplant zum Download bereit. Wir empfehlen allen Nutzern, das Update zeitnah einzuspielen. 26 der 50 Korrekturen sind in der höchsten Gefahrenstufe 10 deklariert.
Das bayerische Landesamt für Datenschutzaufsicht hat einen Leitfaden für Werbetreibende als PDF veröffentlicht. Dieser Leitfaden ist aufgrund seines Ursprungs im Düsseldorfer Kreis in seiner Anwendung nicht auf Bayern beschränkt. Die Lektüre empfiehlt sich bundesweit für Werbetreibende aller Branchen und Richtungen. Themen u.a.: Listenprivileg, Einwilligung, Nutzungsdauer / Verfallsdatum, Anreichern mit weiteren Informationen, Transparenzgebot, Quellenangabe, Widerspruchshinweis, Double Opt-In für Newsletter-Anmeldungen, Gewinnspiele und viele mehr
Das Jahr 2012 geht mit großen Schritten zu Ende. Nur noch wenige Tage bis Weihnachten und schon läutet Silvester das neue Jahr 2013 ein. Ich möchte mich an dieser Stelle bei allen treuen Lesern dieses Fachblogs für Datenschutz und Datensicherheit bedanken. Wir wollen natürlich weiterhin über für Sie interessante Themen berichten und diesen Blog weiter entwickeln. Was gefällt Ihnen gut, was weniger? Welche Themen würde Sie gerne mehr lesen? Schreiben Sie uns doch einfach ein paar Zeilen. Wir greifen Ihre Ideen und Anregungen gerne auf.
Wie jedes Jahr tauchen Sie nun wieder vermehrt auf - dubiose Angebot über unnötige Branchenbucheinträge. Getarnt als bereits bestehende Geschäftsbeziehung oder auf andere subtile Art und Weise wird das Vertrauen des Empfängers und dessen knappes Zeitbudget ausgenutzt. Die Folge: unnötige Kosten für noch unnötigere Dienstleistungen, die nur dem Zweck dienen, dem Anbieter die Taschen zu füllen. Wir stellen ein gut gemachtes Beispiel vor.
Anleitung, wie man unter Windows einen PC Arbeitsplatz mittels Tastenkürzel / Shortcut oder Mausklick schützt und den Bildschirmschoner mit Kennwort aktiviert. Datenschutz und Datensicherheit werden es Ihnen danken.
Lassen Sie sich nicht ins Bockshorn jagen. Es gibt klare Vorschriften, wann Sie für Ihre Arzt Praxis einen Datenschutzbeauftragten bestellen müssen. Datenschutz in der Praxis ist mehr als lästige Pflicht. Umfragen zeigen, Sie binden damit Ihre Patienten und respektieren deren Wunsch nach Vertraulichkeit. Fordern Sie den unverbindlichen Flyer Datenschutz in der Praxis noch heute an.
Selbst wenn Sie einen internen betrieblichen Datenschutzbeauftragten bestellen, profitieren Sie von unseren Leistungen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mitarbeiter möglicherweise schwer tun, zwischen den umfänglichen Aufgaben und Anforderungen an einen Datenschutzbeauftragten einen sinnvollen und effizienten Weg zu finden. Gleichzeitig soll er oder sie sich noch um die eigentlichen Aufgaben am Arbeitsplatz kümmern, sofern Sie keinen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier setzen wir mit den a.s.k. Unterstützungsdienstleistungen für interne Datenschutzbeauftragte an. Nach Wunsch helfen wir einen oder mehrere Tage in der Einstiegsphase Ihres Datenschutzbeauftragten mit Rat und Tat.
Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte diese Woche über eine kritische Sicherheitslücke in Java 7. Bereits der Besuch einer infizierten Webseite bringt Schadcode auf das System, u.a. bekannte Banking-Trojaner. Das BSI rät zur Deinstallation, bis ein Sicherheitsupdate bereitsteht. Alternativ sollten die Java Browser Plugin deaktiviert werden.
Zum 31.08.2012 läuft die Übergangsregelung für § 28 BDSG für Werbezwecke aus. Ab dem 01.09.2012 heißt es dann, personenbezogene Daten und die sogenannten "Listendaten" ausschließlich noch mit wirksamer Einwilligung für Werbezwecke zu nutzen. Laut dem Bußgeldkatalog des Bundesdatenschutzgesetzes können durchaus Beträge bis 300.000 Euro bei Nichteinhaltung fällig werden. Grund genug für alle Werbetreibenden, sich mit den aktuellen Regelungen auseinanderzusetzen.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
