Datenschutz-Rückblick auf das Jahr 2013 von a.s.k. Datenschutz: NSA, PRISM, Merkel-Gate, Edward Snowden, neue Datenschutzbeauftragte
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
Apothenrechenzentrum verkauft unzureichend verschlüsselte Rezeptdaten an Marktforschungsunternehmen. Der Leiter des ULD, Thilo Weichert, spricht von einem der größten Datenskandale der Nachkriegszeit in Deutschland.
Datenpanne in Ostfildern - Notariat entsorgt Dokumente im öffentlichen Altpapierbehälter. Schuld sind mal wieder die anderen.
Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen wissen.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Datenpanne in Klinik in Baden-Württemberg: Sicherungsbänder mit 300.000 Datensätzen von Patienten verschwunden. Hochsensible Daten wie Krankenakten, Befunde und Arztbriefe mit Daten der Patienten betroffen.
Datenpanne bei Allianz: Der Financial Times Deutschland liegen vertrauliche Unterlagen über Kunden der Allianz Versicherung vor. Diese enthalten unter anderem Strafanzeigen, Ermittlungsakten, Schreiben von Banken und Vorgänge über Versicherungsfälle. Die Allianz weist die Schuld einem Privatermittler zu, dessen Vertrag 2011 beendet wurde.
Datenpanne: Anwalts-Akten zahlreicher Mandaten im Altpapier in Schwarzenbek gefunden. Pfändungen, Haftanträge, vertrauliche Informationen lagen frei einsehbar im Container. Anwaltskammer bestreitet Zuständigkeit des ULD (Landesdatenschutzbehörde Schleswig-Holstein) - aus Datenschutzgründen. Ersetzt die Schweigepflicht das Bundesdatenschutzgesetz?
Das rheinland-pfälzische Umweltministerium bestätigte vergangenen Mittwoch die Datenpanne. Ein bisher durch Passwörter geschützter Bereich wurde versehentlich öffentlich geschaltet. 120 Vorlagen für den Landtag waren frei einsehbar. Darunter 7 mit schützenswerten personen- oder firmenbezogenen Daten. Die Landesregierung will nun in Zusammenarbeit mit dem Landesdatenschutzbeauftragten die Betroffenen entsprechend der gesetzlichen Vorgaben informieren.
Die Easycash GmbH zahlte für die unberechtigte Weitergabe von Kontodaten — siehe “Easycash sammelt Daten von EC-Karteninhabern zwecks […]
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Vor kurzem ging es durch die Presse: die US-Großbank Citigroup wurde gehackt und die Daten von ca. 360.000 Kreditkartenkunden entwendet. Nun meldet das "Wall Street Journal" unter Berufung auf interne Kreise, daß ungefähr 3.400 betroffene Kreditkarteninhaber einen Schaden in Höhe von 2,7 Millionen US-Dollar durch den Mißbrauch der entwendeten Daten erlitten haben.
Kfz-Steuerpflichtige Bürger in Baden-Württemberg trauten ihren Augen nicht. Der Abbuchungstext der fälligen Kfz-Steuer auf dem Kontoauszug enthielt neben den üblichen Angaben wie Namen des Steuerpflichtigen, Kfz-Kennzeichen und Steuersumme noch weitere Details parat: Angaben zu Steuernummern und Umsatzsteuer anderer Bürger und Unternehmen sowie zur Religionszugehörigkeit.
Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Datenpanne: 1,2 Millionen Daten von Gewinnspielteilnehmern bei neckarmann.de GmbH geklaut. Betroffen sind Vorname, Nachname und Email-Adresse. Weitere Daten gingen lt. Aussage des Unternehmens nicht verloren. Die Betroffenen und die Landesdatenschutzbehörde sind informiert.
Hacker haben sich Zugriff auf die Sony Dienste Playstation Network und Qriocity samt den dazugehörigen Daten verschafft - Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und - zur Zeit nicht auszuschliessen - Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Datenleck bei der UNESCO: die Organisation stellt tausende Bewerberprofile im Internet frei zur Verfügung. Sensible personenbezogene Daten von Bewerbern sind für jedermann abrufbar. Die UNESCO war über einen Monat über das Leck informiert. Passiert ist NICHTS.
Der Pflegedienst der Arbeiterwohlfahrt (AWO) in Wedel im Kreis Pinneberg zeigt, wie man sensible, personenbezogene Daten besser nicht entsorgt - nämlich via Altpapiercontainer. Ein Leser der sh:z fand diese Daten neben der Entsorgestelle und leitete sie an die Zeitung weiter. Neben Namen, Anschriften und Telefonnummern gaben die Unterlagen auch Informationen zu den Krankheitsbildern der Betroffenen wieder.
tagesschau.de, SPIEGEL, taz und zahlreiche weitere Online- und Printmedien bekamen über 60.000 interne Emails der NPD zugespielt. Das ist das größte bislang bekannt gewordene Datenleck dieser Partei. Experten untersuchten die vorliegenden Daten und fanden keine Hinweise auf Manipulationen. Am Wochenende ließ ein Sprecher der Partei im TV noch Gegenteiliges verlautbaren. NaziLeaks
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
