Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:

hier geht es zu unserem Datenschutz-Nachrichten Archiv »

Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz-Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel seinen Tätigkeitsbericht für das Jahr 2023 vor.
Im Vergleich zum Vorjahr meldete die Behörde eine deutliche Zunahme an Meldungen über Cyberangriffe (von 475 im Jahr 2022 auf 502 im Jahr 2023) auf Unternehmen und Behörden. Darüber hinaus wurden im aktuellen Berichtszeitraum (2023) der Behörde 1.934 Datenschutzvorfälle gemeldet, 1.754 Verstöße gab es im Vorjahr.
Alle Tätigkeitsberichte der Datenschutzbehörden hält die Bundesstiftung - Stiftung Datenschutz auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im PDF-Format zum Download bereit.
-ck-

Beunruhigende Zunahme von Cyberattacken
Datenschutz Hessen online – "HBDI stellt Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit für das Jahr 2023 vor"
https://datenschutz.hessen.de/presse/hbdi-stellt-taetigkeitsberichte-zum-datenschutz-und-zur-informationsfreiheit-fuer-das-jahr-2023-vor

Keine gravierenden Verstöße festgestellt
Hessenschau online – "Hessens Datenschutzbeauftragter zufrieden"
https://www.hessenschau.de/politik/hessens-datenschutzbeauftragter-zufrieden-v1,kurz-datenschutz-114.html


Sicherheitsrisiko voreingestelltes Standard-Passwort
Es birgt ein beträchtliches Sicherheitsrisiko, sämtliche Geräte eines Herstellers oder Modells im Auslieferungszustand mit demselben Passwort auszustatten. Die meisten Nutzer von netzwerkfähigen Geräten machen sich nicht die Mühe oder sind nicht in der Lage, ihr voreingestelltes Passwort zu ändern. Doch das erleichtert es Hackern, die Kontrolle der Geräte zu übernehmen.
Ab sofort müssen Hersteller in Großbritannien erhöhte Sicherheitsstandards beachten und dürfen Geräte mit einfachen, voreingestellten Standard-Passwort nicht mehr ausliefern.
Im März dieses Jahres hat sich das Europäische Parlament auf den "Cyber Resilience Act (CRA)" geeinigt, der ähnlichen Sicherheitsanforderungen definiert. Hersteller und Händler in der EU haben eine längere Übergangsfrist, denn die EU-Richtlinie soll erst 2027 in Kraft treten.
-ck-

Großbritannien verbietet Herstellern Netzwerkgeräte mit Standardpasswörter auszuliefern
Chip online – "England macht es vor: Diese Passwörter sind auch bei uns bald verboten"
https://www.chip.de/news/England-macht-es-vor-Diese-Passwoerter-sind-auch-bei-uns-bald-verboten_185261014.html

Cybersicherheitsanforderungen für Hersteller, Importeure und Händler in der EU
Heise online – "Cyber Resilience Act vom EU-Parlament angenommen"
https://www.heise.de/news/Cyber-Resilience-Act-mit-neuen-Pflichten-fuer-Hersteller-Importeure-und-Haendler-9656612.html

Orientierungshilfe für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden usw. benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Die Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) hat eine Orientierungshilfe mit datenschutzrechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen veröffentlicht. Die Orientierungshilfe "Künstliche Intelligenz und Datenschutz" richtet sich an Unternehmen, Behörden und andere Institutionen. Sie dient vor allem Datenschutzbeauftragten als Leitfaden, um KI-Anwendungen auszuwählen und datenschutzkonform zu nutzen.
Der Leitfaden wird ständig weiterentwickelt und an neue Entwicklungen angepasst.
-ck-

Datenschutzkonforme Nutzung von KI‐Anwendungen
Datenschutz RLP online – "Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. Mai 2024: Künstliche Intelligenz und Datenschutz - Version 1.0 (pdf)"
https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz_web.pdf

Nationale Zuständigkeiten für die KI-Verordnung
Datenschutz RLP online - "Datenschutzkonferenz fordert nationale Zuständigkeiten für die KI-Verordnung – Kugelmann: "Wir stehen für diese Zukunftsaufgabe bereit""
https://www.datenschutz.rlp.de/service/aktuelles/detail/nationale-zustaendigkeiten-ki-verordnung

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Unzureichende Sicherheit: RSA-Schlüsseln mit weniger als 1024
Bits Heise online – "Microsoft wird konkreter mit veralteten TLS-Zertifikaten"
https://www.heise.de/news/Microsoft-wird-konkreter-mit-veralteten-TLS-Zertifikaten-9714145.html

2. Spyware und Tracking verhindern
Chip online – "Schluss mit Handy-Spionage: Berechtigungen und Tracker gezielt abschalten"
https://www.chip.de/news/Schluss-mit-Handy-Spionage-Berechtigungen-und-Tracker-gezielt-abschalten_131430572.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

Regeln zur Verwendung von Künstlicher Intelligenz
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit. Dies soll sich mit dem ersten umfassenden Rechtsrahmen zur Regulierung von der Künstlichen Intelligenz in der gesamten EU ändern. Vor kurzem hat die Europäische Union (EU) den EU AI Act (auch KI-Verordnung oder KI-Gesetz) verabschiedet. Anhand der Verordnung werden spezifische verpflichtende Regeln für KI-Systeme festgelegt, abhängig von möglichen Risiken und Auswirkungen.
Der deutsche Digitalverband Bitkom hatte dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht. Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
Vor kurzem hat auch die österreichische Datenschutzbehörde DSB einen Leitfaden für KI-Technologien erstellt, der die Position der Datenschutzbehörde bezüglich der Verwendung von KI-Technologien beschreibt.
-ck-

Datenschutz beim Einsatz von KI-Technologien
DSB gv.at – "FAQ zum Thema KI und Datenschutz"
https://www.dsb.gv.at/download-links/FAQ-zum-Thema-KI-und-Datenschutz.html

Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf


Zahl der Cyberattacken und Ransomware – Infektionen steigt rasant
Das Cyberkriminelle auch vor Angriffen auf Krankenhäuser keinen Halt machen, haben die fast bundesweiten Medienberichte in den letzten Wochen bewiesen. Oft benötigen Krankenhäuser und Unternehmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag, um die IT-Systeme wiederherzustellen. Zudem können deftige Umsatzeinbußen sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen. Der beste Schutz vor einem Angriff besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzbeauftragten (DSB) zusammenzuarbeiten.
-ck-

Nach Ramsomware-Attacke: Erpressung mit gestohlenen Daten
CSO online – "Datenklau bei Melting Mind: Ransomware-Attacke auf Lübecker Systemhaus"
https://www.csoonline.com/de/a/ransomware-attacke-auf-luebecker-systemhaus,3681346

Sicherheitsvorfall bei IT-Dienstleister der Universitätsmedizin Mainz
Tagesschau online – "Nach Daten-Klau von Unimedizin Mainz: Betroffene sind besorgt"
https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-hacker-klauen-daten-von-universitaetsmedizin-mainz-100.html

Cyberangriff: Gesundheits-, Patienten-, Personal- und Finanzdaten entwendet
KMA online – "Daten-Diebstahl – Hackerangriff auf KJF Augsburg"
https://www.kma-online.de/aktuelles/klinik-news/detail/daten-diebstahl-hackerangriff-auf-kjf-augsburg-51924

Drei Monate nach Cyberangriff sind die IT-Systeme wieder im Einsatz
KMA online – "Bezirkskliniken Mittelfranken: Neustart nach Cyberangriff – IT-Betrieb wiederhergestellt"
https://www.kma-online.de/aktuelles/klinik-news/detail/neustart-nach-cyberangriff-it-betrieb-wiederhergestellt-51930

Vertrauliche Zugangsdaten von fremden Flugbuchungen plötzlich in Apple-Kalender aufgetaucht
Neue Züricher Zeitung online – "Hey Siri, zeige mir das Datenleck bei der Lufthansa"
https://www.nzz.ch/wirtschaft/hey-siri-zeige-mir-ein-datenleck-bei-der-lufthansa-und-der-swiss-ld.1828640

Unbefugter Zugriff auf sensible Kundendaten
Chip online – "Sensible Daten in Gefahr: Dropbox ist Opfer eines Hacker-Angriffs geworden"
https://www.chip.de/news/Hackerangriff-bei-Dropbox-Das-muessen-Nutzer-jetzt-wissen_185256753.html


Aufsichtsbehörden verhängen DSGVO-Sanktionen
Datenschutzpannen sind längst kein Kavaliersdelikt mehr, wie jüngste Verfahren und Klagen belegen. Wenn personenbezogene Daten wie zum Beispiel Patienten- oder Kundendaten unbemerkt an Dritte gelangen, so müssen Unternehmen mit Bußgeldern und anderen Maßnahmen nach der Datenschutz–Grundverordnung rechnen. Der mögliche Imageschaden kann jedoch deutlich größer sein.
-ck-

Bußgeld 145.000 Euro: Unverschlüsselter USB-Stick mit sensiblen Daten
AEPD es – "Expediente N.º: EXP202100318: RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR"
https://www.aepd.es/documento/ps-00084-2022.pdf

Bußgeld 90.000 Euro: Auskunftsrecht ignoriert und Werbung trotz Widerspruch erhalten
GPDP it - "Provvedimento del 22 febbraio 2024: IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10007060

Bußgeld 175.000 Euro: Erforderliche Datenschutz-Folgenabschätzungen waren unvollständig
DPA gr – "Α Π Ο Φ Α Σ Η 13 /2024"
https://www.dpa.gr/sites/default/files/2024-04/13_2024%20anonym.pdf

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Nutzer müssen selber handeln: WinRE-Partition manuell vergrößern
Heise online – "Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant"
https://www.heise.de/news/Microsoft-Keine-automatische-Loesung-fuer-0x80070643-Update-Fehler-mehr-geplant-9706650.html

2. Kaum Privatsphäre: App mit Zugriffe ohne Nutzererlaubnis und 20 Tracker
Futurezone online - "Sofort löschen: Scheinbar harmlose App verfolgt jeden deiner Schritte"
https://www.futurezone.de/digital-life/apps/article545433/app-loeschen-3d-flugsimulator.html

3. Handy: Persönliche Daten einfach schützen
Samsung com – "Die Knox-Journals: Schluss mit neugierigen Blicken auf die persönlichen Daten"
https://news.samsung.com/de/die-knox-journals-schluss-mit-neugierigen-blicken-auf-die-personlichen-daten

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell