Letzte Änderung: 21.03.2024

Datenschutz - Nachrichten 17. Kalenderwoche

.

Herausforderung ortsunabhängiges mobiles Arbeiten
Der Bundesverband der Deutschen Industrie e.V. Bitkom, hat vor kurzem seinen neuen Leitfaden "Remote Work aus dem Ausland“ auf seiner Homepage veröffentlicht. Mit dem aktuellen Ratgeber gibt Bitkom Unternehmen praktische Hilfestellungen, um eigene Regelungen für das Arbeiten im Ausland rechtssicher zu entwickeln. Häufige Fragen zum Arbeits-, Steuer- und Sozialversicherungsrecht sowie das Thema Datenschutz und IT-Sicherheit werden zusammen mit Lösungsmöglichkeiten vorgestellt.
-ck-

Praxishilfe für Mitarbeiter-Policy
Bitkom org – "Remote Work aus dem Ausland" (pdf)
https://www.bitkom.org/sites/main/files/2023-01/230127LFRemote-Work-aus-dem-Auslandv3.pdf

Lösungen für ungenutzte Möglichkeiten von Remote-Work-Konzepten
Mittelstand Digital online – "Remote Work Themenheft Mittelstand-Digital (PDF ist barrierefrei)"
https://www.mittelstand-digital.de/MD/Redaktion/DE/Publikationen/Themenheft/themenheft-remote-work.html

Praxisleitfaden zu hybriden oder ganz mobilen Arbeitsmodellen
Bitkom org - "Mobiles und hybrides Arbeiten: Arbeiten in und nach der Corona-Pandemie"
https://www.bitkom.org/sites/main/files/2021-03/210309_lf_mobiles-hybrides-arbeiten.pdf


Besserer Schutz kritischer Infrastrukturen
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Krankenhäuser, Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Anhand gemeinsamer Mindestanforderungen an ihren Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken.
Im Jahr 2021 trat das IT-Sicherheitsgesetz 2.0 in Kraft, das Betreiber kritischer Infrastrukturen und Unternehmen zur Einhaltung hoher IT-Sicherheitsstandards verpflichtet. Zudem sind fortlaufend Nachweise zu erbringen. Im Falle eines Systemausfalls sind Sie verpflichtet, dies den Behörden zu melden. Verstöße können Bußgelder in Millionenhöhe nach sich ziehen. Darüber hinaus sind KRITIS-Betreiber verpflichtet, neue Systeme von einer unabhängigen Stelle prüfen zu lassen und entsprechende Funktionsnachweise beim Bundesministerium für Sicherheit in der Informationstechnik (BSI) einzureichen.
Es ist wichtig, dass Betreiber schnell handeln, da das Gesetz den Nachweis unabhängiger Systemprüfungen verlangt und betroffene Unternehmen bis zum 1. Mai 2023 ein Cybersecurity-System etablieren müssen.
-ck-

Stichtag Mai 2023 für das IT-Sicherheitsgesetz
2.0 Silikon online – "KRITIS-Betreiber müssen Systeme zur Angriffserkennung implementieren"
https://www.silicon.de/41706588/kritis-betreiber-muessen-systeme-zur-angriffserkennung-implementieren

Nach Übergangsfrist: IT-Sicherheitsgesetzt 2.0 gilt ab 1. Mai 2023
Haufe online – "IT-Sicherheitsgesetz 2.0: Frist für Selbsterklärung endet für UBI 1-Unternehmen am 1. Mai"
https://www.haufe.de/compliance/recht-politik/it-sicherheitsgesetz-20-selbsterklaerung-ubi-1-unternehmen_230132_592414.html

KRITIS-Gesetzesanforderungen
BSI-Bund online – "Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)"
https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/2-0/it_sig-2-0_node.html

Studie beleuchtet IT-Sicherheit
IT-Daily net – " KRITIS-Studie: Cybersecurity-Bedrohung für Unternehmen wächst"
https://www.it-daily.net/it-sicherheit/cloud-security/kritis-studie-cybersecurity-bedrohung-fuer-unternehmen-waechst

Kritische Infrastruktur verstärkt gefährdet
Sillicon online – "Mehr Cyberangriffe auf europäische Gesundheitsorganisationen"
https://www.silicon.de/41706599/mehr-cyberangriffe-auf-europaeische-gesundheitsorganisationen

Datenschutzverletzungen aus dieser Woche
Die unten aufgeführten Medienberichte über Datenpannen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. All diese Fälle sorgten für Schlagzeilen und allgemeiner Entrüstung mit gleichzeitiger Besorgnis um die persönlichen Daten der Bevölkerung. Doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Image dauerhaft schaden können. Nicht nur große, auch kleine und mittelständische Unternehmen unterschätzen häufig die realen Gefahren im Umgang mit ihren Daten.
-ck-

Frei zugänglich: Telefonnummern, Usernamen und E-Mail-Adressen
Spiegel online – "Neues Datenleck im NRW-Schulministerium: Persönliche Daten von Lehrkräften frei zugänglich im Netz"
https://www.spiegel.de/panorama/bildung/nrw-persoenliche-daten-von-schulleitungen-und-lehrkraeften-frei-zugaenglich-im-netz-a-3eea4f89-46ad-428c-81cd-2288f9586c0f

Massenhaft persönliche Daten der Nutzer automatisiert gesammelt
Anwalt online – "Datenleck: LG Paderborn verurteilt Facebook erneut zu Schadensersatz"
https://www.anwalt.de/rechtstipps/datenleck-lg-paderborn-verurteilt-facebook-erneut-zu-schadensersatz-211201.html

Ungefähr 7.000 MetaMask-Nutzer waren weltweit betroffen
Crypto-Monday online – "Tausende Nutzer von Datenpanne bei MetaMask betroffen"
https://cryptomonday.de/news/2023/04/16/tausende-nutzer-von-datenpanne-bei-metamask-betroffen/


Missbräuchliche Verwendung von Identitätsdaten
Dritte eignen sich persönliche Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen und somit auch das Unternehmen. Denn oftmals werden Waren mit den gestohlenen personenbezogenen Daten der Opfer z. B. für einen Warenkreditbetrug verwendet. Für das betroffene Unternehmen scheint zunächst eine echte Kundenbestellung vorzuliegen.
Die meisten Opfer von Identitätsmissbrauch können nachweisen, dass ihre personenbezogene Daten missbraucht wurden und somit bleibt das betroffene Unternehmen am Ende auf den entstandenen Kosten sitzen.
-ck-

Identitätsdiebstahl von tatsächlich existierenden Firmen
Bundesanstalt für Finanzdienstleistungsaufsicht online – "Identitätsdiebstahl zulasten der Drägerwerk AG & Co. KGaA: BaFin warnt vor der Webseite eu-geldanlagen.com"
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/weitere/2023/melddung_2023_04_21_Identitiaetsdiebstahl_Draegerwerk.html;jsessionid=65B59CBFF64E4502DE83A039D40A5A00.2_cid501

Echtes EU-Programm "NextGenerationEU" für Betrugsmasche missbraucht
Lokalkompass online – "Neue Betrugsmasche lockt mit Ministeriumslogo für EU-Programm"
https://www.lokalkompass.de/oberhausen/c-ratgeber/neue-betrugsmasche-lockt-mit-ministeriumslogo-fuer-eu-programm_a1855704

Cyberkriminelle wollen fremde Identitäten stehlen
Netzwelt online – "N26-Phishing: Identitätsdiebstahl im Namen der Online-Bank"
https://www.netzwelt.de/news/216798-n26-phishing-identitaetsdiebstahl-namen-online-bank.html

Betrugsmaschen im Online-Bereich: Angabe von falschen Identitäten
E-Commerce Magazin online – "Internetbetrug: Warum die Risiken für Onlinehändler steigen"
https://www.e-commerce-magazin.de/internetbetrug-warum-die-risiken-fuer-onlinehaendler-steigen/


Wachsende Bedrohung: Cyberattacken
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spyware – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Denn nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann sie verhindern.
-ck-

Kundendaten stehen offenbar im Darknet zum Verkauf
CIO online – "Datenklau bei Bike-Leasing-Anbieter: Ransomware-Attacke auf Jobrad-Dienstleister"
https://www.cio.de/a/ransomware-attacke-auf-jobrad-dienstleister,3674566

Cyberangriff auf IT-Dienstleister: Viele gesetzliche Krankenkassen betroffen
t3n Digital Pioneers – "Exklusiv: Größter IT-Dienstleister der Krankenkassen bestätigt Cyberangriff"
https://t3n.de/news/bitmarck-krankenkassen-cyberangriff-1548963/

Angriff dank Sicherheitssysteme schnell erkannt und gestoppt
Blickpunkt Arnsberg-Sundern-Meschede online – "Gezielter Cyberangriff auf IT-Netz des Klinikums Hochsauerland"
https://www.blickpunkt-arnsberg-sundern-meschede.de/gezielter-cyberangriff-auf-it-netz-des-klinikums-hochsauerland/

Hacker verlangen Lösegeld
SRF ch – "Cyberangriff - Hacker erbeuten bei der NZZ offenbar vertrauliche Personaldaten"
https://www.srf.ch/news/schweiz/cyberangriff-hacker-erbeuten-bei-der-nzz-offenbar-vertrauliche-personaldaten

 

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick 


1. Gravierende Sicherheitslücke: Übersicht der betroffenen Systeme
News online – "Google Chrome und Microsoft Edge: Update für IT-Sicherheitswarnung (Risiko: hoch)"
https://www.news.de/technik/856857165/google-chrome-und-microsoft-edge-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-24-04-2023/1/

2. Business-Software, z.B Zoom, Cisco AnyConnect, ChatGPT oder Citrix Workspace betroffen
Heise online – "Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer"
https://www.heise.de/news/Malvertising-Bumblebee-Malware-in-trojanisierten-Installern-8977016.html

3. Hilfestellung bei Druckproblemen
Chip online – "Neues Windows-Update legt Drucker lahm: Das können Sie jetzt machen"
https://www.chip.de/news/Neues-Windows-Update-legt-Drucker-lahm-Das-koennen-Sie-jetzt-machen_184756684.html

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle

 


Datenschutz - Nachrichten 16. Kalenderwoche

.

Tätigkeitsberichte der Aufsichtsbehörden
Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2022 veröffentlicht.
In dieser Woche stellte Brandenburgs Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, ihren Tätigkeitsbericht für das Jahr 2022 vor.
Im aktuellen Berichtszeitraum (2022) der Behörde wurden 1379 schriftliche Datenschutz-Beschwerden bearbeitetet, dies ist ein deutlicher Anstieg gegenüber dem Vorjahr. Bei 13 festgestellten Datenschutz-Verstößen verhängte die Bußgeldstelle der Landesbeauftragten im Jahr 2022 ein Bußgeld von insgesamt ca. 123.000 Euro. Zum Vergleich: Im Vorjahr wurde in 23 Fällen ein Bußgeldern in Höhe von insgesamt 13.430 € verhängt.
Auch Prof. Dr. Alexander Roßnagel, der Hessische Beauftragte für Datenschutz und Informationsfreiheit, stellte in dieser Woche seinen Jahresbericht für das Jahr 2022 vor. Im aktuellen Berichtszeitraum (2022) der Behörde sank die Zahl der schriftlich zu bearbeitenden Verfahren von rund 8400 im Jahr 2021 auf etwa 6800 im Jahr 2022.
Wie die Medien berichteten, teilte der hessische Datenschutzbeauftragte mit, das in Hessen im Jahr 2022 keine schwerwiegenden Verstöße festzustellen waren. Die Themen der Datenschutzbeauftragten reichen von nicht datenschutzkonforme IT-Systeme und Geschäftsmodelle, bis hin zur Mitarbeiterüberwachung und vielen weiteren interessanten Informationen zur Informationsfreiheit in Hessen.
-ck-

Tätigkeitsberichte Datenschutz und Akteneinsicht Brandenburg
Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg online – "Tätigkeitsberichte"
https://www.lda.brandenburg.de/lda/de/service/taetigkeitsberichte/

Gesamtsumme der festgesetzten Bußgelder stieg kräftig an
LDA Brandenburg online - "Landesbeauftragte veröffentlicht Tätigkeitsbericht Datenschutz 2022"
https://www.lda.brandenburg.de/lda/de/service/presseinformationen/details-presse/~17-04-2023-landesbeauftragte-veroeffentlicht-taetigkeitsbericht-datenschutz-2022

Weniger Datenschutz-Verstöße in Hessen
Süddeutsche Zeitung online – "Datenschutz - Wiesbaden: Datenschützer: Positive Bilanz"
https://www.sueddeutsche.de/politik/datenschutz-wiesbaden-datenschuetzer-positive-bilanz-dpa.urn-newsml-dpa-com-20090101-230417-99-348729

HBDI zieht ein insgesamt positives Fazit
Datenschutz Hessen online – "Zum Nachlesen: Tätigkeitsberichte des HBDI"
https://datenschutz.hessen.de/infothek/taetigkeitsberichte


Ausrangierte Hardware
Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach verkaufen, wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden.
Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen DSGVO hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Datenträgervernichtung: Keine angemessene Schutzmaßnahmen getroffen
ZDNET online – "Ausgemusterte Unternehmensrouter verraten Firmengeheimnisse"
https://www.zdnet.de/88408526/ausgemusterte-unternehmensrouter-verraten-firmengeheimnisse/

Informationen zur sicheren Löschung und Vernichtung von Datenträgern
Bundesamt für Sicherheit in der Informationstechnik online - "CON.6 Löschen und Vernichten" (pdf) 
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_6_Loeschen_und_Vernichten_Edition_2023.pdf?__blob=publicationFile&v=3


Erste Eckpunkte für ein neues Beschäftigungsdatenschutzgesetz
Die Überwachung von Mitarbeiter und die Verarbeitung ihrer personenbezogenen Daten soll künftig strenger gesetzlich geregelt werden. Laut Medienberichten geht dies aus einer Liste von Gesetzentwürfen zum Arbeitnehmerdatenschutz hervor, die bis zum Herbst zur Verfügung stehen soll. In einem gemeinsam von Bundesinnenministerium und Bundesarbeitsministerium erstellten Dokument heißt es, das nach geltendem Recht die geheimen Überwachungsmaßnahmen, welche Arbeitgeber in besonderen Fällen ergreifen können, künftig nur noch dann zulässig sein sollen, wenn es keine andere Möglichkeit gibt, diesen konkreten Verdacht einer Straftat im Unternehmen aufzuklären, so die Medienberichte. Eine offene Videoüberwachung sowie die Ortung von Beschäftigten sollen künftig Vorgaben erhalten, das es Orte und Zeiten gibt, in denen Mitarbeiter nicht vom Arbeitgeber beobachtet werden können. Des Weiteren sollen unerlaubte Fragen im Bewerbungsgesprächen und die Wahl der Test im Auswahlverfahren neu geregelt werden.
-ck- 

Rechtsgrundlagen im Beschäftigungsverhältnis
Frankfurter Allgemeine online – "EuGH – Urteil: Der Beschäftigtendatenschutz auf der Kippe"
https://www.faz.net/aktuell/karriere-hochschule/buero-co/eugh-urteil-der-beschaeftigtendatenschutz-auf-der-kippe-18830163.html

Beschäftigtendatenschutz: Strengere Regeln geplant
Heise online – "Bundesregierung will Angestellte besser vor Überwachung schützen"
https://www.heise.de/news/Bundesregierung-will-Angestellte-besser-vor-Ueberwachung-schuetzen-8953757.html

Erhebung und Verarbeitung der Mitarbeiterdaten
Onlinehändler News online – "Plan der Bundesregierung: Angestellte sollen besser vor Überwachung geschützt werden"
https://www.onlinehaendler-news.de/e-recht/gesetze/138009-angestellte-besser-ueberwachung-geschuetzt-werden

Handlungsempfehlungen zum Einsatz von Dashcams in Dienstwagen
Firmenauto online – "Chancen und Risken: Darauf kommt es beim Einsatz von Dashcams an"
https://www.firmenauto.de/unbedingt-datenschutz-beruecksichtigen-kein-bussgeld-bei-der-dashcam-riskieren-11223182.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücke in Antivirus-Software von Trend Micro
Chip online – "Sicherheitslücke in Antivirus-Software: Windows-Nutzer müssen dringend updaten"
https://www.chip.de/news/Sicherheitsluecke-in-Antivirus-Software-Windows-Nutzer-muessen-dringend-updaten_184750796.html

2. Schwerwiegende Sicherheitslücken bei drei bekannten Herstellern
T-Online online – "Stiftung Warentest warnt: Schwere Sicherheitslücke bei WLAN-Hotspots"
https://www.t-online.de/digital/aktuelles/id_100161510/stiftung-warentest-warnt-schwere-sicherheitsluecke-bei-wlan-hotspots.html

3. Konzern kann betroffene Konten nicht mehr freischalten
Future Zone at – "Schwachstelle ermöglicht es Dieben, iPhones zu übernehmen"
https://futurezone.at/produkte/schwachstelle-diebstahl-iphones-uebernehmen-code-wiederherstellung-schluessel-usa/402418847

4. BSI veröffentlicht IT-Sicherheitshinweis
News online – "Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung und Denial of Service"
https://www.news.de/technik/856861704/linux-kernel-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-bekannte-schwachstellen-und-sicherheitsluecken/1/

 


Datenschutz - Nachrichten 15. Kalenderwoche

.

Hilfestellung für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hatte vor kurzem ihre "Praxishilfe DS-GVO – Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO“ aktualisiert. Das Ziel dieser Praxishilfe ist es, Auftragsverarbeiter zu unterstützen, die gesetzlichen Anforderungen insbesondere an der Verbindungsstelle zu ihren Kunden umzusetzen.
Auch der Bundesverband der Deutschen Industrie e.V. Bitkom, hat seinen Praxisleitfaden zur Auftragsverarbeitung aktualisiert. Die "Mustervertragsanlage Auftragsverarbeitung Version 1.2 (2023)" mit 3 Anlagen zur Mustervertragsanlage (pdf) und weitere Hilfestellungen auf seiner Homepage veröffentlicht.
Auch die GDD stellt auf ihrer Homepage eine stätig aktualisierte Linksammlung zu den aktuellen datenschutzrechtlichen Themen ausgewählter Aufsichtsbehörden und der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder bereit.
-ck-

Mustervertrag zur Auftragsverarbeitung enthält zusätzliche einen Mustervertrag
GDD online – "GDD-Praxishilfe DS-GVO Mustervertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO" (pdf)
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/gdd-praxishilfe-ds-gvo-mustervertrag-zur-auftragsverarbeitung-gemaess-art-28-ds-gvo

Handreichungen für den betrieblichen Datenschutz
GDD online - "Publikationen: Praxishilfen DS-GVO"
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo

Nützliche Kurzpapiere zur Datenschutz-Grundverordnung (DS-GVO)
DSK online – "Orientierungshilfen"
https://www.datenschutzkonferenz-online.de/orientierungshilfen.html


Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, hat sich die Liste aller Bußgelder und Strafen, die an Unternehmen von den Datenschutzbehörden innerhalb der EU im Rahmen der allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, stetig erweitert.
Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Sicherheitsvorfall an die norwegische Aufsichtsbehörde Datatilsynet zu spät gemeldet (pdf)
Datatilsynet no. – "Administrative Fine — Argon Medical Devices, Inc."
https://www.datatilsynet.no/contentassets/c4d1b273cca24eaea43316c2043d9c92/vedtak-om-overtredelsesgebyr---argon-medical-devices-inc..pdf

Geolokalisierung von Mietrollern: CNIL verhängt Strafe von 125.000 Euro gegen CITYSCOOT
CNIL fr: "Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de CITYSCOOT"
https://www.cnil.fr/fr/geolocalisation-de-scooters-de-location-sanction-de-125-000-euros-lencontre-de-cityscoot

Fehlende TOMs: Rumänischen Datenschutzaufsichtsbehörde verhängt Sanktionen
Dataprotection ro – "Sancțiuni pentru încălcarea RGPD"
https://www.dataprotection.ro/?page=Comunicat_Presa_06.03.2023_2&lang=ro


Unternehmensrisiko: Cyber-Security
Ransomware-Angriffe haben in den vergangenen Monaten weltweit drastisch zugenommen. Ein Grund für die rasante Verbreitung ist immer noch die Sorglosigkeit vieler Anwender. Viele User benutzen zu einfache Kennwörter, installieren einen wichtigen Patch nicht oder öffnen unbedarft virenverseuchte Anhänge.
Ein Beispiel aus dieser Woche: Laut Medienberichten war ein geöffneter Mail-Anhang der Auslöser eines erfolgreichen Cyber-Angriffs auf die Rodgauer Stadtverwaltung.
Die Folgen sind nicht unerheblich: Ca. 650 Rechner und 300 Telefone mussten vom Netz genommen werden. Bis sämtliche Systeme wieder funktionieren wird es noch Wochen dauern, so die Information auf der Homepage der Stadt Rodgau.
Die unten aufgeführten Medienberichte zeigen: Erfolgreiche Angriffe auf die IT-Systeme haben nicht nur einen herben Datenverlust zur Folge: Geschäftsaktivitäten kommen zum Stillstand, doch viel schlimmer als der kurzfristige monetäre Schaden, sind jedoch die negativen Schlagzeilen, die Unternehmen und deren Marken dauerhaft schaden können.
-ck-

Mehrere Bundesländer melden erfolgreiche Cyberangriffe auf Websites öffentlicher Stellen
Märkische allgemeine – "Brandenburger Internetwache nach Cyberangriff wieder online"
https://www.maz-online.de/brandenburg/brandenburger-internetwache-nach-cyberangriff-wieder-online-UTAJMDOD4JBBTEQZT6EKGYVBDU.html

Erfolgreiche Cyberattacke: Stadtverwaltung nur eingeschränkt erreichbar
Primavera online – "Cyber-Angriff ließ Stadt Rodgau per Hand mit Briefen kommunizieren"
https://www.primavera24.de/aktuelles/news/cyber-angriff-liess-stadt-rodgau-mit-handgeschriebenen-briefen-kommunizieren

Der tatsächliche Cyberangriff ist schon am 23. Februar erfolgt
Stadt Rodgau online – "Willkommen bei der Stadt"
https://www.rodgau.de/index.php?La=1&object=tx,2642.15957.1&kuo=2&sub=0"

Cybervorfall: Daten von Ferrari-Kunden entwendet
ZDNET online – "Ransomware-Angriff: Ferrari räumt Datenpanne ein"
https://www.zdnet.de/88407938/moeglicher-ransomware-angriff-ferrari-raeumt-datenpanne-ein/?utm_source=rss&utm_medium=rss&utm_campaign=rss

Ransomware-Angriff legt Werft-Betrieb still
Frankfurter Allgemeine online – "Bremen : Cyberangriff auf Schiffbauer Lürssen"
https://www.faz.net/aktuell/wirtschaft/luerssen-cyberangriff-mit-ransomware-auf-schiffbauer-in-bremen-18813208.html

Schadsoftware-Attacke blockieren
Computersysteme Spiegel online – "Angriff mit Ransomware Hacker legen Ticketverkauf des Nahverkehrs in Hannover lahm"
https://www.spiegel.de/netzwelt/web/ransomware-hacker-legen-ticket-verkauf-des-nahverkehrs-in-hannover-lahm-a-be6ce5e0-57a7-4a3b-a31b-3e008ca919c1


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücken im Zeitserver NTP
Heise online – "Alert! – BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server"
https://www.heise.de/news/BSI-warnt-vor-kritischen-Zero-Day-Luecken-im-NTP-Server-8948528.html

2.Präparierte USB-Kabel an Ladestationen
T-Online online – "Handy-Akku leer?: FBI warnt vor öffentlichen Ladestationen"
https://www.t-online.de/digital/aktuelles/id_100158262/fbi-warnt-vor-oeffentlichen-ladestationen-ueberwachungssoftware.html

3. Schwachstellen werden schon ausgenutzt
Security Insider online - "Microsoft Patchday April 2023: 100 Updates gegen Microsoft-Sicherheitslücken"
https://www.security-insider.de/100-updates-gegen-microsoft-sicherheitsluecken-a-40d1e9118bacfbf198aa76ce65ccbae6/