Letzte Änderung: 09.10.2021

Datenschutz - Nachrichten 35. Kalenderwoche 2020

.

Personenbezogene Daten rechtskonform an Drittländer übermitteln
Der Europäische Gerichtshof (EuGH) hat das Datenschutz-Abkommen Privacy Shield zwischen der EU und den USA am 16.07.2020 für ungültig erklärt. Somit dürfen personenbezogene Datenübermittlungen in die Vereinigten Staaten von Amerika sich nicht mehr auf das EU-US Datentransferabkommen Privacy Shield beziehen, anhand der Zugriffsmöglichkeiten durch die US-Behörden sind die Anforderungen an den Datenschutz zur Zeit nicht gewährleistet. Bei Datenübermittlungen in die USA gelten ab sofort die Vorgaben für Übermittlungen in Drittländer. EU-Unternehmen müssen als verantwortliche Stellen prüfen, ob ihr Auftragnehmer in den USA die DSGVO-Anforderungen erfüllt. Die EU-Standardvertragsklauseln sind nun zusätzlich zu einem Vertrag über die Auftragsverarbeitung (AVV) abzuschließen. Der Europäische Datenschutzausschuss (EDSA) klärt mit einer FAQ  entscheidende Fragen, die sich nach dem Urteil stellen.
Der LfDI Baden-Württemberg hat eine konkrete Orientierungshilfe zum weiteren Vorgehen des internationalen Datentransfers veröffentlicht. Auch die Gesellschaft für Datenschutz und Datensicherheit e.V. hat als Unterstützung eine Handlungsempfehlung zu den EuGH EU-US-Privacy Shield und EU-Standardvertragsklauseln herausgegeben.
-ck-

Leitfaden zum internationalen Datentransfer
Baden-Württemberg Datenschutz online - "Orientierungshilfe: Was jetzt in Sachen internationaler Datentransfer? (pdf)"
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf

Unterstützung: Personenbezogene Daten rechtskonform in Drittländer übermitteln
GDD online – "Handlungsempfehlungen: EuGH EU-US-Privacy Shield und EU-Standardvertragsklauseln"
https://www.gdd.de/aktuelles/startseite/handlungsempfehlung-gdd-eugh-eu-us-privacy-shield-SCC

Rechtskonforme Datenübermittlung: Europaweite Auskunft auf häufig gestellte Fragen
BfDI online - "EDSA beschließt FAQ zu Schrems II"
https://www.bfdi.bund.de/SiteGlobals/Modules/Buehne/DE/Startseite/Pressemitteilung_Link/HP_Text_Pressemitteilung.html


Datenschutzverletzung aus dieser Woche
Seit Inkrafttreten der Datenschutzgrundverordnung kann bei Datenschutzpannen oder einem erfolgreichen Cyberangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: Von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust. Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-

Flüchtigkeitsfehler: Statt einen Account entfernt, Zehntausende virtuelle Gespräche gelöscht
N-TV online - "145.000 Angestellte betroffen? Mitarbeiter löscht aus Versehen KPMG-Chats"
https://www.n-tv.de/wirtschaft/Mitarbeiter-loescht-aus-Versehen-KPMG-Chats-article21994942.html

Hochsensible Mitarbeiterdaten gelangen per Newsletter an die Öffentlichkeit
Fulda Info online – "Datenpanne im Rathaus Steinau – Jacob – da Rosa fordert konsequente Aufklärung"
https://www.fuldainfo.de/datenpanne-im-rathaus-steinau-jacob-da-rosa-fordert-konsequente-aufklaerung/

Fehlerhaft Programmiert: Cloud-Software doch nicht sicher
Heise online - "CCC hackt digitale Corona-Liste mit 87.000 Einträgen"
https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html


Biometrische Daten: Digitale Zeiterfassung im Unternehmen
In den letzten Jahren haben immer mehr verschiedene biometrische Verfahren wie Gesichtserkennung, Fingerabdruck-, Handgeometrie - oder Iriserkennung Einzug in vielen privaten und öffentlichen Lebensbereichen gehalten. Biometrische Daten gelten als besondere Kategorie personenbezogener Daten und unterliegen als solche besonders strengen Sicherheitsanforderungen. Digitale Zeiterfassungssysteme gewinnen immer mehr an Bedeutung, nachdem der Europäische Gerichtshof (EuGH) ein Urteil zur vollständigen Arbeitszeiterfassung im vergangenen Jahr verabschiedete. Will ein Arbeitgeber die Arbeitszeit mithilfe per Fingerprint-System erfassen, benötigt er dafür eine ausdrückliche Einwilligung der betroffenen Person/Mitarbeiter, so hat vor kurzem das Arbeitsgericht Berlin entschieden.
-ck-

Arbeitszeiterfassung mittels Fingerprints
Frankfurter Allgemeine online - "Zeiterfassung der Arbeitnehmer: Dürfen Unternehmen Fingerabdrücke statt Stechuhr verwenden?"
https://www.faz.net/aktuell/wirtschaft/digitec/gerichtsurteil-zur-zeiterfassung-per-fingerprint-grenzen-der-biometrie-16920685.html

Urteil mit Entscheidungsgründen: Gerichtsentscheidungen
Berlin Brandenburg online - "Biometrische Zeiterfassung – Pflichtvorsorgeuntersuchung"
http://www.gerichtsentscheidungen.berlin-brandenburg.de/jportal/portal/t/279b/bs/10/page/sammlung.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=JURE200011045&doc.part=L&doc.price=0.0#focuspoint

725.000 € Bußgeld für unrechtmäßig verarbeitete Fingerabdrücke der Arbeitnehmer
Winheller Blog online - "Unrechtmäßige Datenverarbeitung im Unternehmen sorgt für Rekordbußgeld"
https://winheller.com/blog/datenverarbeitung-bussgeld-fingerabdruck/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Neue Version beseitigt zwei Sicherheitslücken
Heise online: "Alert!: WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize"
https://www.heise.de/news/WordPress-Sicherheitsluecken-in-millionenfach-installiertem-Plugin-Autoptimize-4879463.html

2. Gefährliche Dateien und Erweiterungen – Bedrohungsgrad hoch
Heise Security online - "Alert!: Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben"
https://www.heise.de/news/Angreifer-koennten-Firefox-und-Tor-Browser-Schadcode-Add-ons-unterschieben-4879895.html

3. Mac: Schadcode mit neuartigen Infektionsweg
Heise online - "Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen"
https://www.heise.de/news/Sicherheitsforscher-fuerchten-infiltrierte-App-Store-Anwendungen-4877855.html


Datenschutz - Nachrichten 34. Kalenderwoche

.

Datenschutzaufsichtsbehörden der Bundesländer prüfen Websites
Ende Mai 2020 hat der Bundesgerichtshof (BGH) entschieden, dass sich Webseitenbetreiber für das Setzen von Werbe-Cookies im Internet die ausdrückliche Zustimmung von Nutzerinnen und Nutzern einholen müssen. Leider informieren Websites immer noch sehr unterschiedlich oder gar nicht über den Einsatz ihrer Cookies. Datenschutzaufsichtsbehörden der Bundesländer wollen den Einsatz von Tracking-Cookies und der dazugehörigen Technologien auf den Homepages von Zeitungsverlagen und Medienhäuser auf Rechtskonformität überprüfen. Unternehmen müssen die Cookie-Richtlinien endlich in die Praxis umsetzen, deswegen werden Prüfungen von weiteren Internetauftritten folgen.
-ck-

DSGVO Verordnung oft nur fehlerhaft oder unvollständig umgesetzt
Heise online - "Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten"
https://www.heise.de/news/Studie-Mangelhafter-Datenschutz-bei-vielen-Firmen-Webseiten-4873528.html

Prüfung der Verwendung eines datenschutzkonformen Cookie-Banners
Heise online - "Datenschützer wollen Cookie-Banner prüfen"
https://www.heise.de/news/Datenschuetzer-wollen-Cookie-Banner-pruefen-4874426.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

Datenschutzbehörden prüfen Webseiten auf Einhaltung der DSGVO
SWR online - "Datenschützer prüfen Websites von Zeitungsverlagen"
https://www.swr.de/swraktuell/baden-wuerttemberg/datenschuetzer-pruefen-websites-von-zeitungsverlagen-100.html


ePA: Digitalisierung im Gesundheitswesen
Die Elektronische Patientenakte (ePA) soll ab 1. Januar 2021 für alle Versicherten als freiwilliges Angebot starten. Doch der Datenschutz bei der ePA scheint nicht ausreichend gewährleistet zu sein. Denn erst Anfang 2022 könnten die Versicherten entscheiden, welcher Arzt auf ihre Gesundheitsdaten zugreifen darf und welche Befunde dieser nicht angezeigt bekommt. Diese dokumentengenaue Steuerung ist aber erst ein Jahr nach Einführung des Gesetzes möglich. Technische Probleme, Sicherheitslücken und die Gefahr einer doppelten Datenhaltung, Datenschutzverletzungen scheinen mit der Einführung der ePA vorprogrammiert.
Die geplante Einführung der elektronischen Patientenakte (ePA) mit den Auflagen des neuen Patientendaten-Schutzgesetzes (PDSG) werden von den Datenschutzbehörden von Bund und Ländern beanstandet.
-ck-

Datenschutzgrundverordnung oder Vorgaben des PDSG einhalten?
Heise online - "Datenschutzbeauftragter kündigt Maßnahmen gegen Patientendatenschutzgesetz an"
https://www.heise.de/news/Datenschutzbeauftragter-kuendigt-Massnahmen-gegen-Patientendatenschutzgesetz-an-4873642.html

Verstoß gegen Erforderlichkeit und der Zweckbindung?
Ärzteblatt online - "Bundesdatenschutz¬beauftragter kündigt Vorgaben an Kassen für elektronische Patientenakte an"
https://www.aerzteblatt.de/nachrichten/115765/Bundesdatenschutzbeauftragter-kuendigt-Vorgaben-an-Kassen-fuer-elektronische-Patientenakte-an

Patientendaten-Schutz-Gesetz
BfDI Bund online - "BfDI zu Folgen der Gesetzgebung des PDSG"
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html


Fehlende Sicherungsmaßnahmen in deutschen Unternehmen
Große wie auch kleine Firmen haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und dadurch ein wirtschaftlicher Schaden verursacht wird. Trotz allen Vorkehrungen in Puncto Datenschutz unterschätzen viele Unternehmen noch immer die Gefahr von Datenmissbrauch. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Formular zur Newsletter-Anmeldung ermöglichte seit Jahren eigene Mails einzuschleusen
Heise online - "Bundesministeriums-Website ermöglichte Spamming und Phishing"
https://www.heise.de/news/Bundesministeriums-Website-ermoeglichte-Spamming-und-Phishing-4866598.html

Opfer eines Hackerangriffs: Ein Terabyte sensibler Daten werden Meistbietend verkauft
ZDNet online - "Hacker stehlen 1 TByte Daten vom Jack-Daniels-Hersteller Brown-Forman"
https://www.zdnet.de/88382155/hacker-stehlen-1-tbyte-daten-vom-jack-daniels-hersteller-brown-forman/

Zugangsdaten von Tausenden Nutzerkonten erbeutet und genutzt
N-TV online - "Corona-Hilfen erschlichen?: Kanadische Behörden-Konten gehackt"
https://www.n-tv.de/panorama/Kanadische-Behoerden-Konten-gehackt-article21974931.html


Behörden warnen vor gefälschten Mails
Aktuell warnt das Hauptzollamt Nürnberg vor einer neuen Betrugs-Welle, bei der das Zollamt als vermeintlicher Absender angegeben wird. Die Mails im Namen des Zolls enthält eine Zahlungs-Aufforderung um zum Beispiel Pakete auszulösen oder Steuern zu bezahlen.
Weitere Warnung: Laut Medienberichten erhalten Unternehmen ein Schreiben mit einem Kostenbescheid 2020 von einer sogenannten „IHKT Industrie- und Handelskartei“. Der Brief erweckt den Eindruck, von einer öffentlichen Stelle zu stammen. Gewerbetreibende, die auf den Betrug hereinfallen und den geforderten Betrag überweisen, stimmen mit der Überweisung einem betrügerischen Vertrag mit einer Laufzeit von drei Jahren zu. Zudem wird ein Abgleich firmenrelevanter Unternehmensdaten durchgeführt.
Diese Nachrichten wirken auf den ersten Blick absolut authentisch, doch solche oder ähnliche Mails und Briefe stammen nicht von den Behörden. Laden Sie auf keinen Fall eine Datei herunter, füllen Sie nicht leichtfertig Formulare aus und antworten Sie nicht auf diese Mails. Mitarbeiter sollten auf Gefahrenquellen hingewiesen werden, um ihr Sicherheitsbewusstsein und –Verhalten zu stärken.
-ck-

Unternehmer sollten keineswegs zahlen
Handwerkskammer des Saarlandes online – "HWK warnt vor Betrugsmasche der "IHKT Industrie- und Handelskartei""
https://www.hwk-saarland.de/de/hwk-warnt-vor-betrugsmasche-der-ihkt-industrie-und-handelskartei-981

Hauptzollamt Nürnberg warnt vor falschen Zollgebühren
Radio 8 online - "Mittelfranken | Warnung vor falschen Zoll-Mails"
https://www.radio8.de/mittelfranken-warnung-vor-falschen-zoll-mails-145896/

Warnung: Betrügerische Werbeanzeigen und Zahlungsaufforderungen an Unternehmer Auslaufen von Alt-Verträge vorgetäuscht
In Südthüringen online - "Warnung vor mehreren betrügerischen Anzeigen und Mails"
https://www.insuedthueringen.de/region/thueringen/thuefwthuedeu/Warnung-vo-mehreren-betruegerische-Anzeigen-und-Mails;art83467,7358850



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitslücken: Die größte Gefahr für Unternehmen
t3n online - Studie: Firmen kommen mit dem Patchen von Sicherheitslücken nicht hinterher
https://t3n.de/news/studie-firmen-kommen-patchen-1312599/

2. Codeausführung anhand präparierter Nachrichten: Aktuelle Sicherheitsupdates sollten zeitnah aufgespielt werden
Heise online – "Alert!: Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten"
https://www.heise.de/news/Rocket-Chat-Luecke-erlaubte-Remote-Code-Execution-durch-praeparierte-Nachrichten-4873678.html

3. DSP-Gate: Anbieter haben noch keine einheitliche Lösung für dieses Problem
IT-Sicherheit online - "Über 400 Schwachstellen in Android-Smartphones entdeckt"
https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/4727

 


Datenschutz - Nachrichten 33. Kalenderwoche 2020

.

Emotet: Unterschätzte Schadsoftware
Seit Längerem werden zielgerichtet Unternehmen und Organisationen mit gefälschten Mail-Mitteilungen überschüttet. In den manipulierten Mitteilungen sind die Empfänger oft namentlich genannt und dies lässt so manchen Mitarbeiter unvorsichtig handeln. Die entsprechende Mail nebst Anhang wird geöffnet und Viren, Trojaner und Spyware verbreiten sich, ohne Wissen und Zutun des Anwenders, auf den Firmen-PC.
Sicherheitsforscher warnen vor der belegten Rückkehr der Malware Emotet. Dieser Trojaner gilt weltweit als eins der gefährlichsten Schadprogramme.
Laut Medienberichten haben die Experten AT&T einen begleiteten Fall detailliert aufgeschlüsselt. In diesem Fall bekam ein Mitarbeiter eines Lebensmittelunternehmens ein Microsoft Word-Dokument zugesandt. Die gefälschte Rechnung wurde unbedacht von dem Mitarbeiter heruntergeladen, dass Computer – Schadprogramm lud nach und wurde so zur Ausführung gebracht.
Des Weiteren berichten die Medien über einen zusätzlichen Emotet Befall auf die Studienstiftung des Begabtenförderungswerks. Zur Klärung und Behebung des Schadens hat die Organisation IT- und Datenschutzexperten und den BSI hinzugezogen, gleichzeitig wurde Strafanzeige gestellt.
-ck-

Begabtenförderungswerk von Schadsoftware befallen: Strafanzeige gestellt
Spiegel online - "Schadsoftware Emotet: Studienstiftung des deutschen Volkes offenbar von Trojaner befallen"
https://www.spiegel.de/netzwelt/web/emotet-studienstiftung-des-deutschen-volkes-offenbar-von-trojaner-befallen-a-c6beb5f8-c4c9-4b85-b766-b2bfaefdd5c5

Trojaner Emotet heruntergeladen: Mitarbeiter öffnet als Rechnung getarntes Word-Dokument
IT-Daily net – "Chronik eines Ransomware-Angriffs"
https://www.it-daily.net/it-sicherheit/cyber-defence/24986-chronik-eines-ransomware-angriffs

Nachladen weiterer Schadsoftware verhindern
Chip online - "Bösartiger Emotet-Trojaner ist zurück: So können Sie sich dagegen schützen"
https://www.chip.de/news/Emotet-Trojaner-knackt-WLAN-Kleines-Tool-hilft_180839140.html

Unternehmen melden verstärkt Angriffe auf ihre IT-Systeme
Datensicherheit online - "Corona: Ein Drittel der deutschen CISOs unter Druck"
https://www.datensicherheit.de/corona-drittel-deutschland-cisos-druck

Einfallstor für Cyberkriminelle: Private Nutzung der beruflichen Mail-Adresse
Cash. Online - "Daten von jedem zweiten Mittelständler im Darknet"
https://www.cash-online.de/versicherungen/2020/daten-von-jedem-zweiten-mittelstaendler-im-darknet/514611

 

Sicherheitskatalog für Telekommunikationsnetze veröffentlicht
Die Bundesnetzagentur hat in dieser Woche den aktuellen Entwurf ihres Sicherheitskatalogs veröffentlicht, welcher die Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten Grundlage für das Sicherheitskonzept nach §109 TKG regeln soll. Der Katalog wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragtem für den Datenschutz und die Informationsfreiheit erstellt. Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Er ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste. Die Liste für kritische Funktionen soll laufend ergänzt werden. Der Bundesnetzagentur zufolge können bis zum 30.09.2020 Anregungen zu Liste eingereicht werden.
-ck-

Katalog mit Sicherheitsanforderungen vorgelegt
Bundesamt für Sicherheit in der Informationstechnik online - "Sicherheitsanforderungen für Telekommunikationsnetze veröffentlicht"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Sicherheitskatalog_5G_100820.html

Grundlagen für das Sicherheitskonzept und die Verarbeitung personenbezogener Daten vorgelegt
Spiegel online - "Vorgaben für Telekommunikationsnetze Bundesnetzagentur veröffentlicht neuen Sicherheitskatalog"
https://www.spiegel.de/netzwelt/netzpolitik/bundesnetzagentur-veroeffentlicht-neuen-sicherheitskatalog-fuer-telekommunikationsnetze-a-581352ce-1bf2-4d71-86ba-6b8806d042bf


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Software Version prüfen: Fernwartungsprogramm mit umfangreicher Sicherheitslücke
Chip online - "Kritische Lücke in TeamViewer: Angreifer könnten Windows-Passwörter stehlen"
https://www.chip.de/news/Sicherheitsluecke-in-TeamViewer-Sofort-updaten_129013642.html

2. Kritische Sicherheitslücken mit aktiven Angriffen: Systeme zeitnah aktualisieren
Heise online - "Alert! - Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken"
https://www.heise.de/news/Patchday-Microsoft-schliesst-aktiv-ausgenutzte-Windows-und-Browser-Luecken-4868224.html

3. Sicherheitslücken: Millionen Smartphones verwundbar
Heise online - "Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar"
https://www.heise.de/news/Def-Con-2020-Android-Geraete-ueber-Luecken-in-Snapdragon-Chips-ausspionierbar-4866467.html

 


Datenschutz - Nachrichten 32. KW 2020

.

Datenschutz: Übermittlung personenbezogener Daten per Fax-Versand
Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen. Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.
Am 22.07.2020 hat das Oberverwaltungsgericht Lüneburg entschieden, das der unverschlüsselte Versand sensibler Informationen per Fax durch eine Behörde gegen die Datenschutzregeln verstößt. Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post oder per Boten genutzt werden.
-ck-

Urteil: Personenbezogene Daten per Faxversand
Niedersachsen online - "Rechtsprechung der niedersächsischen Justiz: Feststellung der Rechtswidrigkeit der Übermittlung personenbezogener Daten per Fax"
http://www.dbovg.niedersachsen.de/jportal/portal/page/bsndprod.psml;jsessionid=C1302093386E6C2B570FB43CB57F8A34.jp14?doc.id=MWRE200002923&st=null&doctyp=juris-r&showdoccase=1&paramfromHL=true#focuspoint

Datenschutzrecht per Telefax
Beck online - "Übermittlung von personenbezogenen Daten per Fax"
https://rsw.beck.de/aktuell/daily/meldung/detail/ovg-lueneburg-uebermittlung-von-personenbezogenen-daten-per-fax


Sicherheitslücken oft im eigenen Unternehmen
Der Handel mit persönlichen Daten bleibt und ist ein lukratives Geschäft, mit dem sich viel Geld verdienen lässt. Meldungen in den Medien berichten fast täglich von Datenlücken. Dieses hat mittlerweile auch eine positive Nebenwirkung: Ob Arbeitnehmer belauscht, gefilmt oder Telefondaten ausgewertet, Kreditkarten gestohlen, oder ehemalige und auch aktive Mitarbeiter Sabotage betreiben oder Firmengeheimnisse entwenden und veräußern – all diese Beispiele lassen einen aktiven Datenschutz endlich zum Brennpunkt der Unternehmen geraten.
-ck-

Ehemaliger Mitarbeiter entwendete interne Dokumente
t3n online - "Diebstahl von Firmengeheimnissen: Ex-Google-Mitarbeiter muss ins Gefängnis"
https://t3n.de/news/ins-firmengeheimnissen-diebstahl-1307153/

Neue Erkenntnisse zu Sicherheitslücken
Auf der Black Hat Security Konferenz sowie die BSides und der Def Con 2020, die größten und interessantesten Hackermessen der Welt, zeigen Hacker, Regierungsbeamte und IT- Experten wie leicht sich Hardware und Webseiten manipulieren lassen. Jedes Jahr werden auf den in Las Vegas stattfindenden Konferenzen, Sicherheitslücken öffentlich gemacht. Angesichts der Covid-19 Krise finden in diesem Jahr die Konferenzen komplett virtuell statt. Namhafte Unternehmen wie auch Start-ups stellen ihre Lösungen im IT-Sicherheitsbereich vor.
-ck-

IT-Sicherheit: Schwachstelle WiFi und Malware-Familien
Pressetext com - "ESET präsentiert aktuelle Forschungsergebnisse auf Black Hat USA 2020"
https://www.pressetext.com/news/eset-praesentiert-aktuelle-forschungsergebnisse-auf-black-hat-usa-2020.html

Tradition: Sicherheitslücken zu veröffentlichen
Heise online - "Black Hat Security Conference"
https://www.heise.de/thema/Black-Hat

Übersicht Einweisung und Programm der Veranstaltung
Blackhat com - Conference at a Glance"
https://www.blackhat.com/us-20/schedule.html


Erhobene Kontaktdaten – Erfassung datenschutzkonform umsetzen
Eine Präventionsmaßnahme zur Eindämmung der Verbreitung, um schneller herauszufinden, wer mit einem Coronavirus Infizierten kürzlich Kontakt hatte, ist die Methode der Kontaktnachverfolgung. In der laufenden Corona-Pandemie müssen Frisöre, Restaurants, Bars, Cafés, Kneipen und weiteren Unternehmen seit ihrer Wiedereröffnung Kontaktpersonenlisten führen, um das Infektionsrisiko mit dem Corona - Virus zu minimieren.
Welche und wie viele Kontaktdaten erfasst werden müssen, bestimmen die einzelnen Bundesländer, doch jedes Bundesland hat seine eigenen Bestimmungen. Zum Beispiel müssen in Baden-Württemberg alle Gäste erfasst werden, in Bayern und Mecklenburg-Vorpommern nur die Daten eines Gastes der Gruppe oder Hausstandes. Empfehlungen und Handlungshilfen zum datenschutzkonformen Umgang mit den Kontaktlisten bieten die jeweiligen Bundesländer an. Die erfassten Kontaktdaten dürfen ausschließlich zu dem Zweck der Nachverfolgung von Infektionsketten erhoben und aufbewahrt werden. Eine Verwendung der Kontaktdaten für andere Zwecke, wie zum Beispiel Werbung oder anderweitige Kommunikation mit den Kundinnen und Kunden, ist datenschutzrechtlich unzulässig. Bei nicht datenschutzkonformem Umgang mit den Kundendaten können Sanktionen oder Geldbußen auf die jeweiligen Unternehmen zukommen.
Wie die Medien berichten, werden die erfassten Kontaktdaten oftmals missbraucht – der Datenschutz nicht eingehalten. Immer mehr Beschwerden erreichen die Datenschutzaufsichtsbehörden. Beispiele: Eine ungeschützte digitale Corona-Kontaktliste mit persönlichen Daten aller Gäste war vor kurzem frei im Internet abrufbar, Frauen werden nach Restaurant-Besuche vom Kellner angerufen, Kontaktlisten wurden für jedermann frei zugänglich ausgelegt, oft abfotografiert und auch die Polizei nutzt die Daten zur Strafverfolgung. Mittlerweile prüfen die Landesdatenschutzstellen die eigehenden Beschwerden. Hamburgs Datenschutzbeauftragter, Johannes Caspar, fordert nun die Bundesregierung auf, eindeutige Regelungen zwecks Vertraulichkeit der personenbezogenen Daten per Gesetz zu sichern.
-ck-

Datenschutzkonformer Umgang mit Kontaktdaten der Gäste
NDR online - "Daten im Restaurant: Mehr als 90 Beschwerden"
https://www.ndr.de/nachrichten/niedersachsen/Daten-im-Restaurant-Mehr-als-90-Beschwerden,kontaktdaten106.html

Datenschutz - Hinweise zur Kontaktdatenerfassung
Aufgrund des Coronavirus LDI NRW online - "Hinweise zur Erfassung von Kundenkontaktdaten zwecks Rückverfolgbarkeit von Infektionsketten in Zusammenhang mit dem Coronavirus SARS-CoV-2"
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Corona-und-Datenschutz/Gastronomie-Hinweise.html

Hamburgs Datenschutzbeauftragter will das Corona-Kontaktdaten vertraulich behandelt werden
NDR online - "Corona-Daten: Datenschützer will Gesetzesänderung"
https://www.ndr.de/nachrichten/hamburg/coronavirus/Corona-Daten-Datenschuetzer-will-Gesetzesaenderung,coronadaten118.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitsupdate zur Behebung der Schwachstelle
Linux Magazin online - DFN-CERT-2020-1723 Cisco Unified Computing System (UCS) Director: Eine Schwachstelle ermöglicht u. a. einen Cross-Site-Scripting-Angriff
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2020-1723-cisco-unified-computing-system-ucs-director-eine-schwachstelle-ermoeglicht-u-a-einen-cross-site-scripting-angriff/

2. Sicherheitsupdates händisch anschieben
Computerbild online - Android-Patchday August 2020: Google schließt kritische Sicherheitslücken
https://www.computerbild.de/artikel/cb-News-Handy-Android-Patchday-August-2020-Google-Update-26741115.html

3. Verbesserten Tracking-Schutz
tn3 online - "Mehr Privatsphäre im Web: Firefox holt zum nächsten Schlag gegen Werbetracker aus"
https://t3n.de/news/mehr-privatsphaere-web-firefox-1306865/