Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte diese Woche über eine kritische Sicherheitslücke in Java 7. Bereits der Besuch einer infizierten Webseite bringt Schadcode auf das System, u.a. bekannte Banking-Trojaner. Das BSI rät zur Deinstallation, bis ein Sicherheitsupdate bereitsteht. Alternativ sollten die Java Browser Plugin deaktiviert werden.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Sicherheitsleck in den Routern der Telekom. Mittels einer trivialen PIN erhält man per WPS WLAN Zugriff auf den Router. Betroffen sind die Modelle Speedport W 504V, W723V (Typ B) und W921V.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
"Datenschutz 2011" lautet eine Studie des TÜV Süd zum Thema Datenschutz in Unternehmen. Vier Monate lang von Dezember 2010 bis März 2011 befragte man mittelständische Unternehmen in Deutschland und wertete die Daten aus. Fazit: für die meisten teilnehmenden Unternehmen nimmt Datenschutz einen hohen Stellenwert ein, doch es gibt große Defizite.
Datenleck bei der UNESCO: die Organisation stellt tausende Bewerberprofile im Internet frei zur Verfügung. Sensible personenbezogene Daten von Bewerbern sind für jedermann abrufbar. Die UNESCO war über einen Monat über das Leck informiert. Passiert ist NICHTS.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Wer Kommentare von Blogs oder Beiträge in Foren nutzt, um andere anzuschwärzen (ob berechtigt oder nicht), sollte nicht den eigenen Datenschutz vergessen. Bei solchen Einträgen werden zumeist Datum, Uhrzeit und IP-Adresse des Autors protokolliert. Dies kann schnell zum Bumerang werden. Hier ein anonymisiertes Beispiel eines solchen Kommentars.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Elektronische Postkarten, auch ecards genannt, können Einfallstor für Schadroutinen in Ihr EDV-System sein. Unbemerkt im Hintergrund lauert die Gefahr. Zusätzlich geben Sie Name und Email von Ihnen selbst und dem Empfänger preis - die nächste Spam-Welle kommt bestimmt. Wieso also nicht zur herkömmlichen Weihnachtskarte greifen? Sicherer und deutlich persönlicher - der Empfänger wird es zu schätzen wissen.
Google Street View steht seit Wochen in der Kritik und im Kreuzfeuer von Verbrauchern, Datenschützern und der Politik. Was erregt die Gemüter und spaltet die Lager derart? Google startet im Herbst dieses Jahres seinen Dienst "Street View" in Deutschland. Dieser Kartendienst soll zunächst für 20 große Städte angeboten werden (Berlin, Bonn, Bremen, Bielefeld, Bochum, Dresden, Dortmund, Düsseldorf, Duisburg, Essen, Frankfurt am Main, Hamburg, Hannover, Köln, Leipzig, München, Mannheim, Nürnberg, Stuttgart und Wuppertal). Seit 2008 kurven hierfür Kamerafahrzeuge durch Deutschland, Häuser und Plätze werden aus einer Kamerahöhe von 2,50m aufgenommen. Die gesammelten Aufnahmen sollen den bereits etablierten Dienst Google Maps sinnvoll ergänzen und ganze Straßenzüge sichtbar machen.
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Der Sommer ist da und mit ihm die warmen Temperaturen. Des einen Freud', des anderen Leid. Ihre Computerhardware, egal ob Desktop PC, Note- und Netbook oder Server freut sich weniger über Sonne und Sonnenschein. Überhitzung im Geräteinneren kann zum plötzlichen Hitzetod von Netzteil, Festplatte und Co führen. Je nach Art und Hersteller von Hardware sind bereits Raumtemperaturen ab 40 Grad Celsius eine Gefahr. Die Folge: Abstürze, Defekte und Dateninkonsistenz bis hin zum totalen Datenverlust. Kosten verursachen dann die Hardwareneubeschaffung, der Einbau und die Datenwiederherstellung - wenn diese überhaupt noch möglich ist.
Der Datenschutzbeauftragte des Schweizer Kantons Zürich bietet einen kostenfreien Online Check für die Stärke eines gewählten Passworts. Die Eingabe erfolgt über eine verschlüsselte https - Verbindung, eine farbliche Markierung in Grün oder Rot zeigt die Tauglichkeit des gewählten Passworts an.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
