Letzte Änderung: 02.10.2024
Neue Landesbeauftragte für Sachsen-Anhalt ist gewählt
Ende Dezember 2020 endete die Amtszeit von Herrn Dr. Harald von Bose, dem bisherigen Landesbeauftragten für den Datenschutz von Sachsen-Anhalt. Der Landesbeauftragte für den Datenschutz wurde bis zur Bestellung einer Nachfolgerin oder eines Nachfolgers durch den Direktor der Geschäftsstelle, Herrn Albert Cohaus, vertreten.
Seit 2018 gab es bereits vier Wahlen, allerdings hatte kein Kandidat genügend Stimmen erhalten. Bei der jetzigen Wahl wurde die Juristin Christina Rost schon im ersten Wahlgang als neue Landesdatenschützerin gewählt.
-ck-
Stelle des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt neu besetzt
MDR online – "Amt war seit 2018 unbesetzt Wahl im Landtag: Sachsen-Anhalt hat neue Landesdatenschutzbeauftragte"
https://www.mdr.de/nachrichten/sachsen-anhalt/landespolitik/datenschutz-beauftragte-wahl-100.html
Neue Besetzung für das Amt des Landesdatenschutzbeauftragten gewählt
Stern online - "Jahrelange Hängepartie: Landtag wählt neue Datenschützerin"
https://www.stern.de/gesellschaft/regional/sachsen-anhalt/datenschutz--jahrelange-haengepartie--landtag-waehlt-neue-datenschuetzerin-34655816.html
Datenschutzverletzungen aus dieser Woche
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
-ck-
Gravierende Sicherheitslücke: Ca 2.250 Nutzer des Technologieunternehmens betroffen
Chip online – "Datenpanne bei Nothing: Über 2.000 E-Mail-Adressen von Nutzern veröffentlicht"
https://www.chip.de/news/Daten-von-Nothing-Nutzern-im-Netz-gelandet-Wie-es-jetzt-weitergeht_185246375.html
Sicherheitshalber neues Kennwort anlegen
Netzwelt online – "Datenleck bei Nothing: Handy-Hersteller äußerst sich zu offengelegten Kundendaten"
https://www.netzwelt.de/news/230215-datenleck-nothing-handy-hersteller-aeusserst-offengelegten-kundendaten.html
Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz-Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte die sächsische Datenschutzbeauftragte Julian Hundert ihren Tätigkeitsbericht vor. Insgesamt seien laut Medienberichten 1160 Meldungen von Datenschutzverstößen bei der Behörde eingegangen. Die Beschwerden betrafen häufig den Bereich der Videoüberwachung.
Dagmar Hartge, die Landesbeauftragte für Datenschutz und für das Recht auf Akteneinsicht Brandenburgs, hatte ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Auch hier stiegen die Meldungen über Videoüberwachungen stark an.
-ck-
17 Prozent mehr Datenschutzpannen
Zeit online – "Datenschutzbeauftragte: 2023 Höchststand bei Datenpannen"
https://www.zeit.de/news/2024-04/24/datenschutzbeauftragte-2023-hoechststand-bei-datenpannen
Meldungen von Datenpannen stieg weiter an
Datensicherheit Online – "Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt"
https://www.datensicherheit.de/schleswig-holstein-datenschutzbericht-2023-vorstellung
Bußgelder in Höhe von 13.900 € verhängt
Märkische Allgemeine online – "Verstöße gegen den Datenschutz: Kameras in Ferienwohnungen und an Pools: Immer mehr Gäste in Brandenburg beschweren sich"
https://www.maz-online.de/brandenburg/datenschutzbeauftragte-brandenburgs-ruegt-videokameras-in-ferienwohnungen-LG7I7JZSCNBMTIMGF7NFICFQJE.html
Missbräuchliche Verwendung von Identitätsdaten
Dritte eignen sich personenbezogene Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit- und Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen und somit auch das Unternehmen.
-ck-
Identitätsfälschung auf Social-Media-Plattformen
Infopoint Security online – "Gefährlicher Trend in Social Media: Betrug durch Fake-Profile von Führungskräften"
https://www.infopoint-security.de/gefaehrlicher-trend-in-social-media-betrug-durch-fake-profile-von-fuehrungskraeften/a37140/
Wirtschaftsspionage: Autobauer jahrelang Ziel von Cyberangriffe
Tagesschau online – "Tausende Dateien gestohlen: Hacker nahmen VW jahrelang ins Visier"
https://www.tagesschau.de/wirtschaft/unternehmen/vw-hacker-100.html
Die Gefahr eines Identitätsdiebstahls wächst
Netzpolitik org – "Europäischer Datenhändler: Sensible Passdaten von Deutschen offen im Netz"
https://netzpolitik.org/2024/europaeischer-datenhaendler-sensible-passdaten-von-deutschen-offen-im-netz/
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Schwachstelle mit einem mittel – bis hohen Schweregrad
GIGA online – "Schockierend: Der Defender unter Windows ist leicht zu überlisten"
https://www.giga.de/artikel/schockierend--r9grx2r3mr
2. Sprachmodell kann Lücken erfolgreich ausnutzen
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus"
https://www.heise.de/news/l-f-GPT-4-liest-Beschreibungen-von-Sicherheitsluecken-und-nutzt-sie-aus-9690533.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell
Tätigkeitsberichte der Aufsichtsbehörden
Die Datenschutz-Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
Nach und nach wurden und werden die Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz für das Jahr 2023 veröffentlicht.
In dieser Woche stellte der Jurist Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, den 32. Tätigkeitsbericht seiner Behörde vor.
Im aktuellen Berichtszeitraum (2023) der Behörde wurden 2.537 Datenschutz-Beschwerden bearbeitetet, welche um knapp 20 % über dem Vorjahreswert (2160) liegen. Der Behörde wurden 925 Datenschutzverletzungen und 235 Hackerangriffe gemeldet. Zudem hat der HmbBfDI 20 Bußgeldverfahren eingeleitet.
-ck-
HmbBfDI stellt 32. Tätigkeitsbericht vor
NDR online – "Datenschutzbericht 2023: Beschwerden in Hamburg nehmen zu"
https://www.ndr.de/nachrichten/hamburg/Datenschutzbericht-2023-Beschwerden-in-Hamburg-nehmen-zu,datenschutz806.html
KI im Bewertungsprozess
Welt online - "Es kann nicht sein, dass eine KI entscheidet, ob ich einen Kredit bekomme"
https://www.welt.de/regionales/hamburg/article251041628/Datenschutzbeauftragter-Es-kann-nicht-sein-dass-eine-KI-entscheidet-ob-ich-einen-Kredit-bekomme.html
Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz
ZAfTDa online - "Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz - ZAfTDa."
https://www.zaftda.de/
Phishing-Angriffe im beruflichen Alltag
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Phishing ist weltweit eine der größten Gefahren für Unternehmen und deren Kunden. Egal, ob Kriminelle die offizielle Website der Unternehmen nachahmen und diese für Phishing-Angriffe missbrauchen, oder ein raffinierter Angriff per echt wirkender Unternehmens-Mail vom Geschäftsführer an seine Mitarbeiter - keine Branche kann sich vor diesen Angriffen in Sicherheit wähnen. Mitarbeiter und die Geschäftsleitung sollten im Rahmen eines Security-Awareness-Trainings rund um die Computersicherheit im Unternehmen geschult und für den Umgang mit personenbezogenen Daten sensibilisiert werden.
-ck-
Für Phishing-Angriffe Unternehmens-Webseiten missbraucht
IT-Magazin ch – "Top-50 der für Phishing missbrauchten Firmen: Die Post und Swisscom gehören dazu"
https://www.itmagazine.ch/artikel/79251/Top-50_der_fuer_Phishing_missbrauchten_Firmen_Die_Post_und_Swisscom_gehoeren_dazu.htl
Postbenachrichtigung mit Phishing-QR-Code im Briefkasten
Polizei gv at – "Phishing mittels Postbenachrichtigungen und QR-Code"
https://www.polizei.gv.at/stmk/presse/aussendungen/presse.aspx?prid=734953424C79446F526B593D&pro=0
Phishing-Netzwerk bot für Cyberkriminelle gefälschte Websites und Software an
stol.it online – "Phishing-Netzwerk ausgehoben: Millionen Passwörter gestohlen"
https://www.stol.it/artikel/chronik/weltweites-phishing-netzwerk-ausgehoben
Firmware mit Sicherheitslücken
Über schwere Sicherheitslücken in verschiedenen WLAN-Routern wurde schon öfters in den vergangenen Jahren berichtet und gewarnt. Cyberkriminelle starteten Massenangriff auf Router, die Schwachstellen enthalten oder nicht ausreichend abgesichert sind.
Anhand Sicherheitslücken können Kriminelle in die Router eindringen und gelangen so an die auf dem Gerät gespeicherten Konfigurationsdaten, Passwörter usw. Auch vor der Möglichkeit, dass der gesamte Internetverkehr des gekaperten Routers heimlich umgeleitet oder überwacht werden kann, wurde und wird gewarnt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor gefährlichen Sicherheitslücken in HPE Switch und HPE Router. Entsprechende Firmware-Updates stehen für einige Modelle bereits bereit; für die restlichen Modelle ist mit der Veröffentlichung der Updates in den nächsten Tagen zu rechnen. Solange ein Sicherheitsleck in den WLAN-Routern verbleibt, können geübte Hacker alle internetfähigen Geräte ausspionieren, die über den Router mit dem Internet verbunden sind. Dies ist ein Desaster für jede IT-Security im Unternehmen.
-ck-
Schwachstelle in HPE Switch und HPE Router
BSI online – "(WID-SEC-2024-0882) HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen"
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0882
Schwachstelle bei der Befehlsinjektion vor der Authentifizierung
Support ZYXEL Networks eu – "Sicherheitshinweis von Zyxel für Schwachstelle in NAS-Produkten, die vor der Authentifizierung einen Befehl einspeist"
https://support.zyxel.eu/hc/de/articles/11903702998034-Sicherheitshinweis-von-Zyxel-f%C3%BCr-Schwachstelle-in-NAS-Produkten-die-vor-der-Authentifizierung-einen-Befehl-einspeist
Viele Sicherheitslücken: Auflistung der bedrohten Geräte
Heise online – "Alert!-Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen"
https://www.heise.de/news/Sicherheitsluecken-Angreifer-koennen-Juniper-Netzwerkgeraete-lahmlegen-9682955.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Schwachstelle mit einem mittel – bis hohen Schweregrad
GIGA online – "Schockierend: Der Defender unter Windows ist leicht zu überlisten"
https://www.giga.de/artikel/schockierend--r9grx2r3mr
2. Sprachmodell kann Lücken erfolgreich ausnutzen
Heise online - "l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus"
https://www.heise.de/news/l-f-GPT-4-liest-Beschreibungen-von-Sicherheitsluecken-und-nutzt-sie-aus-9690533.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell
Innentäter: Wirtschaftskriminalität und Spionage
Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Oftmals sind Geschäftsinformationen in IT-Systemen unzureichend durch Zugriffs- und Berechtigungsmanagement geschützt und die Gefahr von Datenklau zum Beispiel per E-Mail, USB-Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt. Der Diebstahl von unternehmerischem Know-how, Datendiebstahl, Verletzung von Betriebsgeheimnissen ist auch von Tätern im eigenen Unternehmen zu finden.
Wie beispielsweise der kürzlich bekannt gewordene Bestechungsverdacht bei einem Berliner Polizisten. Laut Medienberichten wird der Beschuldigte verdächtigt, für bislang unbekannte Personen sensible Ermittlungs-Daten rechtswidrig über einem längeren Zeitraum im Polizeisystem abgefragt zu haben. Die Ermittlungen sind bereits im vergangenen Jahr eingeleitet worden und dauern noch an.
-ck-
Rechtswidrig Datenabfrage im Polizei-System: Verrat von Dienstgeheimnissen?
Welt online – "Bestechungsverdacht bei Berliner Polizisten: Ermittlungen"
https://www.welt.de/regionales/berlin/article250961056/Bestechungsverdacht-bei-Berliner-Polizisten-Ermittlungen.html
Berliner Staatsanwaltschaft ermittelt wegen Bestechlichkeit
BZ-Berlin online – "Staatsanwaltschaft ermittelt: Verkaufte Berliner Polizist geheime Daten?"
https://www.bz-berlin.de/berlin/schon-wieder-polizist-im-visier-der-staatsanwaltschaft
Geschäftsgeheimnisse an andere Unternehmen weitergegeben
Spiegel Netzwelt online – "Anklage wegen Wirtschaftsspionage: Google-Mitarbeiter soll geheime KI-Dateien gestohlen haben"
https://www.spiegel.de/netzwelt/google-mitarbeiter-soll-geheime-ki-dateien-gestohlen-haben-anklage-wegen-wirtschaftsspionage-a-8df1bc2a-d67b-49be-a029-8b998ff67345
Schutz gegen Innentäter
Presseportal online – "iX-Interview: Cyberkriminelle rekrutieren Insider Unternehmensspionage nimmt zu"
https://www.presseportal.de/pm/7049/5742939
Sanktionen und Datenpannen aus dieser Woche
Seit dem Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen, dass die Folgen von Datenverlusten nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen verheerend sind.
-ck-
Schwedische Datenschutzbehörde verhängt 7.5 Millionen Schwedische Krone Strafe gegen Klarna Bank
AB IMY se – "Administrative fine against Klarna after investigation"
https://www.imy.se/en/news/administrative-fine-against-klarna-after-investigation/
Bei Implementierung der Tracking Numbers wohl vertan: Persönliche Daten deutscher Empfänger frei einsehbar
Golem online – "Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen"
https://www.golem.de/news/dhl-und-yun-express-paket-tracking-verriet-empfaengeradressen-2404-184017.html
Microsoft mit erneuter Panne: Falsche Server-Konfiguration machen sensible Daten frei zugänglich
Golem online – "Passwörter und Quellcode lagen wohl offen im Netz"
https://www.golem.de/news/datenpanne-bei-microsoft-passwoerter-und-quellcode-lagen-wohl-offen-im-netz-2404-183999.html
Fehlkonfiguration erlaubte unbefugte Personen Zugriff auf Webserver mit Kinderdaten
Ruhr 24 online – "Schul- und Kita-Panne in NRW: "Tausende Familien betroffen", "hohes Risiko""
https://www.ruhr24.de/nrw/spd-gruene-nrw-schule-kita-stayinformed-app-datenpanne-fehler-datenleck-ministerium-faq-landtag-cdu-92988729.html
Datenschutzlücken in Software der Gesundheitsämter
Zeit online – "Gesundheitsämter arbeiten mit unsicherer Datenbank"
https://www.zeit.de/digital/datenschutz/2024-04/datenschutz-gesundheisaemter-rheinland-pfalz-it-sicherheit
Schutzmaßnahmen für Daten auf Reisen
Schutzmaßnahmen für Geräte wie Smartphone oder Laptop, die mit auf die Reise gehen, müssen oberste Priorität haben. Es sollte nur die notwendige Hardware mitgenommen werden, da Diebe von teuren Laptops und Handys magisch angezogen werden. Nicht nur der materielle Verlust, sondern auch die sensiblen Daten gehen bei Diebstahl verloren. Bei mitgeführten Geräten ist es wichtig, diese vor Fremdzugriff zu schützen. Dies kann sowohl per Passwort oder PIN-Eingabe erfolgen. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach Gebrauch sofort wieder deaktiviert werden.
In zahlreichen Ländern ist die Kontrolle elektrischer Geräte, insbesondere Laptops, durch den Zoll und andere Behörden streng geregelt. Behörden haben nicht nur das Recht, Handys, Laptops und andere Datenträger zu untersuchen, sondern können diese auch beschlagnahmen – Gründe dafür müssen sie nicht nennen. Es gibt kaum Möglichkeiten, dagegen vorzugehen. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite unter: Blossey beobachtet.
-ck-
Warnung vor öffentlichen USB-Anschlüssen
Malorca-Magazin com – "FBI warnt: Kriminelle können an USB-Anschlüssen in Airports wie Mallorca private Daten abgreifen"
https://www.mallorcamagazin.com/nachrichten/lokales/2024/04/08/120519/fbi-warnt-kriminelle-konnen-usb-anschlussen-airports-wie-mallorca-private-daten-abgreifen.html
Trojaner: Datenfalle öffentliche USB-Ladestation
AERO Telegraph com – "FBI warnt Reisende vor USB-Ladestationen an Flughäfen"
https://www.aerotelegraph.com/fbi-warnt-reisende-vor-usb-ladestationen-an-flughaefen
Datenschutz auf Geschäftsreisen
ASW-Bundesverband online – "Leitblatt: Informationsschutz auf Reisen"(pdf)
https://asw-bundesverband.de/wp-content/uploads/Leitblatt_Informationsschutz-auf-Reisen.pdf
Einsatz von Künstlicher Intelligenz: Europaweit einheitliche Regeln
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit. Dies soll sich mit dem ersten umfassenden Rechtsrahmen zur Regulierung von der Künstlichen Intelligenz in der gesamten EU ändern. Vor kurzem hat die Europäische Union (EU) den EU AI Act (auch KI-Verordnung oder KI-Gesetz) verabschiedet. Anhand der Verordnung werden spezifische verpflichtende Regeln für KI-Systeme festgelegt, abhängig von möglichen Risiken und Auswirkungen.
Der deutsche Digitalverband Bitkom hat dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht.
Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
-ck-
Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf
KI-Regulierung verabschiedet
Europäische Kommission ec.Europa eu – "KI-Gesetz"
https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Fehlernummer mit Hinweis: Beispiel Windows Update
Heise online – " Fehler 0x80070643 – so beheben Sie ihn"
https://www.heise.de/tipps-tricks/Fehler-0x80070643-so-beheben-Sie-ihn-4474240.html
2. Daten unwiederbringlich löschen
t3n.de online – "Ratgeber: Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner"
https://t3n.de/news/windows-laptop-pc-daten-sicher-loeschen-1618119/
3. Aktuelle Hinweise und Warnunge
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell
Europaweite Kontroll-Aktion zum Recht auf Auskunft nach Art. 15 DSGVO
Derzeit prüft der Europäische Datenschutzausschuss (EDSA) das Recht auf Auskunft nach Art. 15. DSGVO. Insgesamt beteiligen sich 31 Datenschutzaufsichtsbehörden an der Kontrollaktion. Dazu haben die Datenschutzaufsichtsbehörden einen Fragenbogen veröffentlicht. Anhand des Fragebogens wird es den Verantwortlichen ermöglicht, die Anwendung des Auskunftsrechts in der Praxis zu überprüfen und umzusetzen, sodass die Rechte der Betroffenen gewahrt sind.
Die Ergebnisse der gemeinsamen Initiative werden in einem Bericht zusammengefasst und von der EDSA veröffentlicht.
-ck-
Fragebogen zur Umsetzung des Auskunftsrechts durch Verantwortliche veröffentlicht
Research Institute at – "EDSA-Fragebogen zum Recht auf Auskunft veröffentlicht"
https://researchinstitute.at/edsa-fragebogen-zum-recht-auf-auskunft-veroeffentlicht/
Aktion zum Auskunftsrecht
Datenschutzkonferenz online – "Pressemitteilung: Deutsche Datenschutzaufsichtsbehörden beteiligen sich an CEF 2024: Beginn der koordinierten Aktion zum Auskunftsrecht (pdf)"
https://datenschutzkonferenz-online.de/media/pm/2024-02-28_DSK-PM_CEF-2024-Auskunftsrecht.pdf
Teilauszug der Anfrage
FrageDenStaat online – "Fragebogen zur CEF 2024"
https://fragdenstaat.de/dokumente/246191-updatecef2024-finalquestionnaire-cleanwithinternalcommentsonusebysas002-redacted/
Datenschutzpannen und Sanktionen gemäß der EU-Datenschutz-Grundverordnung (DSGVO)
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzvorfällen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-
Bußgeld 856.000 Euro: Onlinhändler akzeptiert Bestellungen nur mit Kundenkonto
Tietosuoja.fi – "Tietosuojavaltuutetun ja seuraamuskollegion päätökset pdf)"
https://tietosuoja.fi/documents/6927448/204092115/P%C3%A4%C3%A4t%C3%B6s+TSV.26.2020.pdf/cc31f8b8-a4ec-e622-501d-6b0e2e1a53ca/P%C3%A4%C3%A4t%C3%B6s+TSV.26.2020.pdf?t=1710776065426
Bußgeld 36.000 €: Post informierte Absender nicht fristgerecht über einen Datenschutzvorfall
AEPD es – "Expediente Nº: EXP202313042: RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO (pdf)"
https://www.aepd.es/documento/ps-00443-2023.pdf
Bußgeld 30.000 €: Gesundheitsdaten für wartende Patienten kurz gut sichtbar
AEPD es – "Expediente N.º: EXP202202309: RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR - Del procedimiento instruido por la Agencia Española de Protección de Datos y en base"
https://www.aepd.es/documento/ps-00317-2022.pdf
Bundesweite Datenleck: Datenpanne bei der Kita-App "StayInformed"
SWR online – "Bilder und Videos von Kleinkindern geklaut: Nach Datenschutzpanne bei Kita-App: Stadt Balingen gibt Details bekannt"
https://www.swr.de/swraktuell/baden-wuerttemberg/tuebingen/datenschutz-panne-bei-kita-app-stadt-balingen-gibt-details-bekannt-100.html
Datensätze waren mit viel zu leichtem Passcodes versehen
Heise online – "Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück"
https://www.heise.de/news/Datenleck-AT-T-setzt-die-Passwoerter-von-Millionen-von-Kunden-zurueck-9672185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Identitätsdiebstahl: Missbrauch personenbezogener Daten
In der Regel nutzen Dritte persönliche Informationen von anderen Personen zur Bereicherung und somit häufig zum Nachteil des Betroffenen. Ein Täter kann sich mit dem Datensatz im Rechtsverkehr identifizieren und zum Beispiel ein Konto eröffnen oder Bestellungen aufgeben. Dadurch nimmt er die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur zeit- und kostenaufwendig, sondern auch rufschädigend. Die Sicherheit von Verbrauchern, die Online-Dienste nutzen, sollte von Behörden, Firmen und weiteren Organisationen gewährleistet werden, um das Vertrauen in das jeweilige Unternehmen zu stärken. Doch noch immer besteht dringender Handlungsbedarf bei der Implementierung geeigneter Schutzmaßnahmen.
-ck-
Identitätsdiebstahl: Kauf auf Rechnung
Onlinehändler-News online – "Schnäppchenfalle: Betrug auf Vinted: Warnung vor Birkenstock-Angeboten"
https://www.onlinehaendler-news.de/digital-tech/cyberkriminalitaet/139801-betrug-vinted-warnung-birkenstock
Job-Scamming: Kriminelle fälschen Webseiten von echten Unternehmen und erstellen gefälschte Stellenanzeigen im Internet
Chip online – "Warnung vor Identitätsdiebstahl: Diese verlockenden Jobangebote sind eine Falle"
https://www.chip.de/news/Vorsicht-Falle-Bei-diesen-Jobangeboten-droht-Identitaetsdiebstahl_185204361.html
Steigende Gefahr Identitätsdiebstahl
Frankfurter Allgemeine net – "Jeder Zehnte ist Opfer eines Identitätsdiebstahls geworden"
https://www.faz.net/aktuell/wirtschaft/unternehmen/identitaetsdiebstahl-warum-junge-menschen-besonders-anfaellig-sind-19615611.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Betrügerische Apps im Umlauf
Focus online – "Bis zu 320.000 Geräte befallen: Sofort löschen: Dieses "Warnsignal" zeigt, ob eine App gefährlich wird"
https://www.focus.de/digital/sofort-loeschen-dieses-warnsignal-zeigt-ob-eine-app-gefaehrlich-wird_id_259818484.html
2. Samsung One UI 6.1 Update sorgt für Probleme beim Ladevorgang und der Wärmeentwicklung
Chip online – "Besser nicht installieren: Samsungs neues Galaxy-Update sorgt für massive Probleme"
https://www.chip.de/news/Probleme-bei-neuem-Samsung-Galaxy-Update-Lieber-nicht-installieren_185216871.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell