Stolperfallen im Bundesdatenschutzgesetz (§ 28 BDSG) für Werbetreibende. Abhilfe schaffen die Anwendungshinweise für Werbung der bayerischen Landesdatenschutzbehörde. Ein zwölfseitiges Dokument steht als PDF Download bereit.
Warnung: gefälschte Emails vom BKA und Amazon fordern zum Besuch dubioser Webseiten und Download infizierter Dateien auf. Diese Emails sollten sofort gelöscht werden.
Apothenrechenzentrum verkauft unzureichend verschlüsselte Rezeptdaten an Marktforschungsunternehmen. Der Leiter des ULD, Thilo Weichert, spricht von einem der größten Datenskandale der Nachkriegszeit in Deutschland.
Hetzner Server gehackt. Passwort-Hashes und Zahlungsdaten wie Bankverbindungen von Kunden betroffen. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.
Eine DELL Studie belegt: ein großer Bereich an IT Abteilungen kann oder will mit BYOD nicht umgehen. Die daraus entstehenden Sicherheitslücken sind nicht zu unterschätzen. Fragen Sie Ihren Datenschutzbeauftragten.
Der Clippingdienst Evernote wurde gehackt. Über 50 Millionen Nutzer sind betroffen. Accountdaten und Passwörter wurden abgegriffen. Laut Evernote bestünde keine Gefahr, dennoch wurden alle Passwörter zurückgesetzt. Die Informationspolitik ist eher mau.
BITKOM hat die aktuelle Hitliste der Gefahren aus dem Internet veröffentlicht. Der frühere Platzhirsch Email wurde verdrängt. Platz 1 sind Drive by Downloads gefolgt von Viren und Trojanern sowie direkten Attacken auf Datenbanken und Webseiten.
Da die Sicherheitslücken in der aktuellen Java Version 7.11 zu groß waren, hat Oracle nun reagiert. Ab sofort steht Version 13 zwei Wochen früher als geplant zum Download bereit. Wir empfehlen allen Nutzern, das Update zeitnah einzuspielen. 26 der 50 Korrekturen sind in der höchsten Gefahrenstufe 10 deklariert.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Wie Dienstleister aus der Verpflichtung Ihrer Auftraggeber zur Regelung der Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz zusätzlich Kasse machen wollen
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Nachdem gerade die bayerische Landesdatenschutzbehörde offiziell das Vorgehen gegen bayerische Unternehmenswebseiten mit nicht korrekt umgesetzten Google Analytics Installationen kundgetan hat, versendet nun auch die Landesdatenschutzbehörde Nordrhein-Wetsfalen erste Anschreiben. Im Visier: Unternehmen mit Sitz im Bundesland und einem Webauftritt der als Tracking Tool das beliebte Google Analytics einsetzt.
In Gesprächen mit Anwälten, aber auch mit Steuerberatern trifft man häufig auf das Argument, die Regelungen des Bundesdatenschutzgesetz (BDSG) würden die Kanzlei oder den Anwalt nicht betreffen, da es eigene Regelungen zur Verschwiegenheit und Vertraulichkeit gäbe. Das Bundesdatenschutzgesetz sieht hier klar vor, das für Sachverhalte, die durch kein bereichspezifisches Recht explizit geregtl werden, die (allgemeineren) Regelungen des Bundesdatenschutzgesetzes zum Tragen kommen.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
