Seit der Urteilsverkündung des EuGH am 01.10.2019 hat man das Gefühl, die Medien überschlagen sich mit aufmerksamkeitserhaschenden Eilmeldungen und Headlines. Leider - und das im Kontext der DSGVO nicht zum ersten Mal - mit Falschdarstellungen und Aussagen, die der EuGH so gar nicht getätigt hat. Da das Thema Cookies auch immer wieder Gegenstand von Anfragen Ihrerseits an uns ist, ein paar Informationen zu den eigentlichen Inhalten des Urteils.Der EuGH hat mitnichten alle Cookies einer Webseite mit der Pflicht zur Einwilligung belegt. Stattdessen hat der EuGH im Zuge des Planet49-Urteils vom 01.10.2019 nur bestätigt, was zuvor schon bekannt war. Mehr Details zum Umgang mit Cookies auf Ihrer Webseite sowie hilfreiche Informationen zu Cookies seitens der Landesdatenschutzbehörden finden Sie in unserem Blogbeitrag.
Die Anforderungen an Webseitenbetreiber steigen mit der DSGVO, egal ob privater oder gewerblicher Auftritt. Doch das ist kein Grund, die Flinte ins Korn zu werfen. Für das beliebte Content Management System Wordpress haben wir Ihnen zahlreiche Tipps und Tricks sowie Anleitungen zusammengestellt, wie Sie auf der Zielgeraden im Internet datenschutzkonform nach der DSGVO auftreten können.
Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben.
Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
In einer einstweiligen Verfügung des Landgerichts Hamburg vom 10.03.2016 mit dem Aktenzeichen 312 O 127/16 untersagt das Gericht dem Betreiber einer Webseite den Einsatz von Google Analytics aufgrund fehlender Hinweise auf den Einsatz, beispielweise im Rahmen der Datenschutzerklärung. Das Landgericht Hamburg droht dem Webseitenbetreiber für den Fall der Zuwiderhandlung gegen diese Anordnung ein Ordnungsgeld von bis zu 250.000 Euro an (als Ersatz Ordnungshaft bis zu 6 Monaten). Tipps zum datenschutzkonformen Einsatz bei uns im Blog
Verwunderlich, wie wenig in den Nachrichten zu dem Thema in den letzten Tagen zu hören ist. Nach Teslacrypt treibt ein weiterer Krypto-Trojaner sein Unwesen. Und das sogar ziemlich erfolgreich. Vor einigen Tagen gab es noch 5.000 Infektionen pro Stunde in Deutschland. Heute sind es über den Tag immerhin noch 17.000 (auch wieder nur alleine in Deutschland).
Passwort-Safes machen das Leben im Umgang mit zahlreichen und komplexen Passwörtern leichter. Selbst Cloud Synchronisation für mobile Endgeräte ist kein Hexenwerk. Aber Finger weg von Online Passwort Diensten
Die Medien berichten vom wohl größten Datenklau in der Geschichte des Internets.
Eine russische Hackergruppe hat sich Zugriff auf über 1,2 Milliarden Datensätze verschafft, mit Benutzernamen, Passwörtern und Email-Adressen
Paypal Phishing Email in guter Aufmachung unterwegs. Fordert zum Login und zur Bestätigung der Bankverbindung im Rahmen der SEPA Lastschrift auf. Wir empfehlen: Finger weg. Und zusätzliche Sicherheitsfeatures im Paypal Profil aktivieren.
Content Management Systeme (CMS) sind weit verbreitet. Einfache Installation und hoher Bedienkomfort unterstützen die Verbreitung. Doch nicht jeder Betreiber weiß um die Sicherheitsrisiken, die aus einem solchen CMS entstehen. Und das sogar Ungemach aus dem Bundesdatenschutzgesetz droht, hat man erst recht nicht auf dem Schirm. In einem Beitrag auf der a.s.k. Beratungsseite haben wir weitere Informationen für Sie zusammengestellt.
HPI der Universität Potsdam stellt neuen Sicherheitscheck online. Millionen Datensätze an Emails mit Passwörtern und weiteren Informationen prüfbar. Test ist nicht identisch mit dem Tool des BSI
a.s.k. Datenschutz wird am 10.07.2013 in der Kunigundenschule in Lauf und am 19.07.2013 am Fridericianum Gymnasium in Erlangen mit mehreren Schulklassen das brisante Thema Soziale Netzwerke - Chancen, Risiken und Gefahren beleuchten. In 90-minütigen Vorträgen und Gesprächen, Diskussionen, kurzen Filmsequenzen und Erfahrungsaustauschen versuchen wir mit viel Praxisnähe und Erfahrung im Dialog mit den Kindern einige „AHA-Effekte“ zu erzielen.
Hetzner Server gehackt. Passwort-Hashes und Zahlungsdaten wie Bankverbindungen von Kunden betroffen. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.
Schadsoftware bedroht Websurfer alleine durch den Besuch von Webseiten mit infizierten Werbebannern. Einfallstore sind dabei ungepatchte Versionen von Adobe Reader / Flash und des MS Internet Explorers. Das BSI rät zu zeitnahen Updates.
BITKOM hat die aktuelle Hitliste der Gefahren aus dem Internet veröffentlicht. Der frühere Platzhirsch Email wurde verdrängt. Platz 1 sind Drive by Downloads gefolgt von Viren und Trojanern sowie direkten Attacken auf Datenbanken und Webseiten.
Da die Sicherheitslücken in der aktuellen Java Version 7.11 zu groß waren, hat Oracle nun reagiert. Ab sofort steht Version 13 zwei Wochen früher als geplant zum Download bereit. Wir empfehlen allen Nutzern, das Update zeitnah einzuspielen. 26 der 50 Korrekturen sind in der höchsten Gefahrenstufe 10 deklariert.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
