Letzte Änderung: 12.09.2019

Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:


hier geht es zu unserem Datenschutz-Nachrichten Archiv »


Datenschutz - Nachrichten 35. Kalenderwoche 2019

Defizit bei der IT-Sicherheit: Augen auf bei der Passwortwahl

Netzwerke von Firmen und Behörden trifft es genauso wie Privatpersonen: Computerkriminalität und Spionage per WEB. Ein Grund für die rasante Verbreitung ist die Sorglosigkeit vieler Anwender. Trotz aller Warnungen benutzen viele Anwender immer noch die gleichen, einfachen Passwörter. Oft loggen sie sich mit ein und demselben Passwort für mehrere Accounts ein oder benutzen die Zugangsdaten privat und vielleicht auch beruflich für die Firmen-E-Mail-Adresse. Dieser laxe Umgang mit dem Thema Authentifizierung stellt ein hohes Sicherheitsrisiko im Unternehmen dar und lädt unweigerlich zu Cyberkattacken ein.
Gerade im Unternehmen sollte stets darauf geachtet werden, dass nicht bei jedem Dienst oder Speicherung der sensiblen Daten immer ein und dasselbe Passwort verwendet wird. Sollte nur ein einziges Kennwort benutzt und dieses geknackt werden, können sehr schnell sämtliche unternehmerische Daten abhandenkommen.
-ck-

Zufällig erzeugte Kennwörter von einem Passwort-Generator sind sicherer
Spiegel online - "IT-Sicherheit Mein verrücktes Passwort errät keiner - oder?"
https://www.spiegel.de/netzwelt/web/passwoerter-warum-selbst-ausgedachte-kennwoerter-oft-unsicher-sind-a-1282751.html

Stärkere Zugangscodes anhand eines Passwortmanagers
Spiegel online - "Anleitung für Einsteiger So richten Sie sich einen Passwortmanager ein"
https://www.spiegel.de/netzwelt/web/passwort-manager-so-funktionieren-lastpass-keepass-und-dashlane-a-1257399.html

Password Stealer: Sensible Daten lukrativen Ziel für Cyberkriminelle
Security Insider online - "Kaspersky-Analyse: Passwort-Diebstahl nimmt drastisch zu"
https://www.security-insider.de/passwort-diebstahl-nimmt-drastisch-zu-a-851922/?cmp=nl-14&uuid=626F6839-2EFD-465E-AA0782FF3179597F


E-Mails ausgeschiedener Mitarbeiter
Verlässt ein Arbeitnehmer ein Unternehmen, hinterlässt er sein E-Mail-Postfach. Der Arbeitgeber darf nach der Beendigung des Arbeitsverhältnisses die Daten des ehemaligen Mitarbeiters nicht uneingeschränkt nutzen, denn E-Mail-Adressen enthalten meistens personenbezogene Daten wie Vor- und Nachnamen des ausgeschiedenen Mitarbeiters. Eine Gefahr für den Datenschutz und die Datensicherheit besteht, wenn Unternehmen keinen definierten Prozess für das Offboarding eines Mitarbeiters haben.
Die LfDI der Hansestadt Bremen hat vor Kurzem eine Orientierungshilfe zur datenschutzkonforme Vorgehensweis zum Thema E-Mail-Weiterleitung bei Abwesenheit oder Ausscheiden aus dem Betrieb, mit empfohlenen Lösungen anhand verschiedener Situationen veröffentlicht.
-ck-

 

Umgang mit dem E-Mail – Account der ausgeschiedenen Arbeitnehmer
Datenschutz Online - "E-Mail-Weiterleitung bei längerer Abwesenheit oder Ausscheiden aus dem Betrieb"
https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/e_mail_weiterleitung_bei_laengerer_abwesenheit_oder_ausscheiden_aus_dem_betrieb-15413

Checklisten und Handlungshilfen zur DS-GVO Datenschutz
Bremen online - "Orientierungshilfen und Handlungshilfen"
https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen-7136


Was haben die Tracking-Tools gesammelt? Datenschutz-Verfahren eingeleitet
Laut Medienberichten sollen über die Website des Blutspendedienstes des Bayerischen Roten Kreuzes sensible Gesundheitsdaten an Facebook weitergeleitet worden sein. Sensible intime Gesundheitsdaten zu schweren Erkrankungen, Drogenkonsum oder Schwangerschaft sollen laut Medienberichten anhand von Tracking-Tools erfasst und das soziale Netzwerk übermittelt worden sein. Der Blutspendedienst hat reagiert und seine Website angepasst. Auf diese Vorwürfe hin hat sich das Bay Landesamt für Datenschutzaufsicht eingeschaltet und eine fokussierte Datenschutzprüfung der Website eingeleitet. Das BSD selbst will zur Aufklärung der Vorwürfe mit dem BayLDA kooperieren. Ob ein tatsächlicher Verstoß gegen die Datenschutzgrundverordnung vorliegt, ist bislang völlig unklar.
-ck-

Blutspendedienst des BRK bezieht Stellung
Ärzteblatt online - "Blutspendedienst in Bayern wehrt sich gegen Bericht über Datenpanne"
https://www.aerzteblatt.de/nachrichten/105567/Blutspendedienst-in-Bayern-wehrt-sich-gegen-Bericht-ueber-Datenpanne

Prüfung des BayLDA: Wurden sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet?
Bayerisches Landesamt für Datenschutzaufsicht online - "Pressemitteilung: Blutspendedienst auf dem Prüfstand"
https://www.lda.bayern.de/media/pm/pm2019_10.pdf 


Nachrichtenticker

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Hitze- und Gewitterfrei"
https://www.ceilers-news.de/serendipity/archives/2019/08/29.html

2. Update auf iOS 12.4.1 schließt gefährliche Sicherheitslücke
N-TV online - "Update auf Version 12.4.1 Apple korrigiert gefährlichen iOS-Fehler"
https://www.n-tv.de/technik/Apple-korrigiert-gefaehrlichen-iOS-Fehler-article21232231.html

3. Sicherheitsprüfung: Trojaner-Downloader lädt nach
ZDNet online - "Google Play Store: Bösartige Android-App mit mehr als 100 Millionen Downloads"
https://www.zdnet.de/88367713/google-play-store-boesartige-android-app-mit-mehr-als-100-millionen-downloads/


− − − − − −

Liebe Leser unserer Datenschutznachrichten

Unser Redaktionsteam nimmt eine kurze Auszeit. In der 38. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −