Der Clippingdienst Evernote wurde gehackt. Über 50 Millionen Nutzer sind betroffen. Accountdaten und Passwörter wurden abgegriffen. Laut Evernote bestünde keine Gefahr, dennoch wurden alle Passwörter zurückgesetzt. Die Informationspolitik ist eher mau.
Üblicherweise ist die Code-Sperre zum Reaktivieren des Smartphones ein probates Mittel, um unberechtige Zugriffe auf Daten und Mißbrauch zu verhindern. Der Redaktion von Golem.de ist es nun mit einiger Fingerfertigkeit gelungen, diese Sicherheitsschranke im Betriebssystem iOS 6.1 zu umgehen.
Wie jedes Jahr tauchen Sie nun wieder vermehrt auf - dubiose Angebot über unnötige Branchenbucheinträge. Getarnt als bereits bestehende Geschäftsbeziehung oder auf andere subtile Art und Weise wird das Vertrauen des Empfängers und dessen knappes Zeitbudget ausgenutzt. Die Folge: unnötige Kosten für noch unnötigere Dienstleistungen, die nur dem Zweck dienen, dem Anbieter die Taschen zu füllen. Wir stellen ein gut gemachtes Beispiel vor.
Wie erwartet erhofft hat der Bundesrat in seiner Sitzung am 21.09.2012 das umstrittene Meldegesetz erst mal gestoppt. Jetzt muss sich der Vermittlungsausschuss mit dem Thema befassen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte diese Woche über eine kritische Sicherheitslücke in Java 7. Bereits der Besuch einer infizierten Webseite bringt Schadcode auf das System, u.a. bekannte Banking-Trojaner. Das BSI rät zur Deinstallation, bis ein Sicherheitsupdate bereitsteht. Alternativ sollten die Java Browser Plugin deaktiviert werden.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Bayerns Webseitenbetreiber im Visier: Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die verbleibenden 2.371 Webseitenbetreiber erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Sicherheitsleck in den Routern der Telekom. Mittels einer trivialen PIN erhält man per WPS WLAN Zugriff auf den Router. Betroffen sind die Modelle Speedport W 504V, W723V (Typ B) und W921V.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Der hessische Datenschutzbeauftragte ist seit dem 01.07.2011 auch für Unternehmen zuständig. Diese will er nun verstärkt kontrollieren und Verstöße mit Bußgeldern bestrafen. Jedoch fordert er auch eine Eigenverantwortung und einen bedachten Umgang mit den eigenen Daten von den Verbrauchern selbst ein.
Datenpanne: 1,2 Millionen Daten von Gewinnspielteilnehmern bei neckarmann.de GmbH geklaut. Betroffen sind Vorname, Nachname und Email-Adresse. Weitere Daten gingen lt. Aussage des Unternehmens nicht verloren. Die Betroffenen und die Landesdatenschutzbehörde sind informiert.
Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order. Die Hälfte der Server aus dem Keller geklaut.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
