Logo Blossey & Partner | Datenschutzberatung

Letzte Änderung: 26.07.2024

Datenschutznachrichten

Hier finden Sie unsere aktuellen Nachrichten zum Thema Datenschutz:

hier geht es zu unserem Datenschutz-Nachrichten Archiv »


Datenschutz - Nachrichten 30. Kalenderwoche 2024

.

− − − − − −

Liebe Leser unserer Datenschutznachrichten
In dieser Woche fanden keine relevanten Datenschutz-Themen für eine umfangreiche Berichterstattung zu IT-Security und Datenschutz im Unternehmen statt. Aus diesen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten.
Wir bedanken uns für Ihre Leser-Treue und freuen uns darauf, Sie nächste Woche wieder bei uns begrüßen zu dürfen.
-ck-

− − − − − −

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. BSI Warnung mit Risikostufe: 4 (hoch): Update für IT-Sicherheitswarnung
News online – "IT-Sicherheit: Linux und Windows gefährdet - IT-Sicherheitslücke bei Oracle Java SE mit hohem Risiko! Warnung erhält Update"
https://www.news.de/technik/857905942/oracle-java-se-gefaehrdet-bsi-meldung-zur-it-sicherheit-update-zu-bekannten-schwachstellen-bei-linux-und-windows-vom-22-07-2024/1/

2. Ohne Bitlocker-Wiederherstellungsschlüssel muss Backup des Systems aufspielt werden
Heise online – "Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen"
https://www.heise.de/news/Windows-Update-kann-Nachfrage-nach-Bitlocker-Schluessel-ausloesen-9813997.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell


Datenschutz - Nachrichten 29. Kalenderwoche 2024

.

KI-Verordnung (EU) 2024/1689 ("AI Act")im Amtsblatt der EU veröffentlicht
Am 12. Juli 2024 wurde die Richtlinie zur künstlichen Intelligenz (KI-VO) offiziell im Amtsblatt der Europäischen Union veröffentlicht und tritt am 1. August 2024 in Kraft. Folgende Übergangsfristen gelten bis zum Inkrafttreten der KI-Verordnung: Ab dem 02.02.2024 gelten Regelungen zu verbotenen KI-Systemen. Anhand dessen besteht eine umfassende Schulungsverpflichtung für die Mitarbeiter.
Ab dem 02.08.2024 gelten auch neue Regelungen zu Künstlicher Intelligenz für allgemeine Zwecke und über Sanktionen. Sämtliche übrigen Bestimmungen der KI-Verordnung gelten ab dem 02.08.2026.
Datenschutz-Aufsichtsbehörden und die nationale Behörde für Cybersicherheit (BSI) stellen notwendige, nützliche und datenschutzkonforme Informationen zur sicheren Nutzung von KI-Systemen schon bereit.
Fragen und Antworten zur KI beantwortet die Europäische Kommission auf ihrer Homepage.
-ck-

Datenschutzkonformer Einsatz der Künstlichen Intelligenz im Unternehmen
Bayerisches Landesamt für Datenschutzaufsicht online – "Datenschutzkonforme Künstliche Intelligenz: Checkliste mit Prüfkriterien nach DS-GVO (pdf)"
https://www.lda.bayern.de/media/ki_checkliste.pdf

Informationen zur künstlichen Intelligenz (KI) und zum Datenschutz
BayLDA online – "Künstliche Intelligenz: Mehr vertrauen mit Datenschutz"
https://www.lda.bayern.de/de/ki.html


Nachlässiger Umgang mit Patientendaten
Vertrauliche Informationen werden anhand Passwörter und Verschlüsselungstechnik auf dem Firmenserver geschützt, doch sensible Papierdokumente liegen in manchen Unternehmen ungeschützt herum oder landen in den Papierkorb.
Laut Medienberichten wurden in dieser Woche Patientendaten einer Arztpraxis im Papiermüll gefunden. Den Berichten zufolge waren seitenweise Laborergebnisse, Krankschreibungen, Rezepte usw. mit hochsensiblen Gesundheitsdaten unter den Unterlagen.
Diese massive Datenpanne zeigt, wie Unternehmen und Organisationen immer wieder damit zu kämpfen haben, dass hochsensible interne Dokumente nicht an die Öffentlichkeit gelangen. Die Sicherheit personenbezogener Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch eine nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen gehört.
-ck-

Probleme mit dem Datenschutz
Ruhrnachrichten online – "Nach Patientendaten im Müll in Lünen: Ähnliche Fälle sorgten für großes Aufsehen"
https://www.ruhrnachrichten.de/luenen/patientendaten-luenen-datenschutz-muell-grob-zerrissen-sensible-daten-polizei-w907238-2001282707/

Datenschutzvorgaben missachtet
WDR online – ""Lost Places"-Sucher entdecken Patientenakten in Vlotho"
https://www1.wdr.de/nachrichten/westfalen-lippe/vlotho-patientenakten-cafe-lostplace-100.html


Medienberichte über Datenschutzverstößen aus dieser Woche
Seit dem Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von den Meldepflichten gegenüber der betroffenen Datenschutzaufsichtsbehörde und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Unternehmen ins Visier von Cyberkriminellen geraten
ZDNet online – "Datenleck: AT&T verliert Daten von 109 Millionen Kunden"
https://www.zdnet.de/88417019/datenleck-att-verliert-daten-von-109-millionen-kunden/

US-Telefonanbieters AT&T verhandelte scheinbar mit den Cyberkriminellen
Heise online – "AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben"
https://www.heise.de/news/AT-T-soll-Hacker-370-000-Dollar-zum-Loeschen-gestohlener-Daten-gezahlt-haben-9800743.html

Fehlerhafte Softwarekonfiguration vom Berliner IT-Dienstleister (ITDZ)
Tagesspiegel online – "Datenpanne bei Berlins IT-Dienstleister: Hunderte Anträge auf Einbürgerung gelöscht"
https://www.tagesspiegel.de/berlin/datenpanne-bei-berlins-it-dienstleister-hunderte-antrage-auf-einburgerung-geloscht-12043205.html

Dauerhaftes Tracking der Nutzer war möglich
Golem online – "Datenpanne bei der Telekom: API ermöglicht Tracking von Festnetzanschlüssen"
https://www.golem.de/news/datenpanne-bei-der-telekom-api-ermoeglicht-tracking-von-festnetzanschluessen-2407-187066.html

Gravierende Sicherheitslücke: Hunderttausende Kundendaten öffentlich zugänglich
Hardware News – "Datenleck bei MSI: Keine Sicherheitsbarrieren im Internet"
https://www.hardware-news.de/datenleck-bei-msi-keine-sicherheitsbarrieren-im-internet/

Daten scheinbar schon im Netz
Heise online – "Disney prüft Datenleak"
https://www.heise.de/news/Disney-prueft-Datenleak-9802065.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Weltweiter IT-Ausfall: Fehler scheinbar in Aktualisierung der Crowdstrike-Software für Windows-Computer gesteckt
Focus online - "Live: Gewaltiges Microsoft-Problem: "Bluescreen des Todes" legt weltweit Flughäfen, Banken, Supermärkte lahm - Klinik sagt OPs ab"
https://www.focus.de/panorama/welt/chaos-zum-ferienbeginn-serverausfall-aktuell-kein-flugverkehr-am-ber_id_260151405.html

2. Phishing-Fall per E-Mail: Daten nicht eingeben!
Ruhr 24 online - Warnung an Telekom-Kunden: Millionen Nutzer müssen jetzt Abzocke befürchten
https://www.ruhr24.de/service/phishing-mail-kriminelle-nutzer-opfer-verbraucherzentrale-warnung-telekom-kunden-abzocke-daten-93175969.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell


Blossey & Partner
Datenschutzberatung

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Tel. +49 98 56/92 19-9 91
E-Mail | Kontakt
Impressum | Datenschutz

blossey-partner-logo-cyberwehr.png blossey-partner-datenschutz-brainguide.png blossey-partner-datenschutz-bvd.png

© 2024 Blossey & Partner | Datenschutzberatung · Externe Datenschutzbeauftragte · Personalsensibilisierung  |  BuM webDEsign ANsbach