Verstöße gegen das Datenschutzgesetz: Sanktionen und Datenpannen
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Seit Inkrafttreten der Datenschutzgrundverordnung (Mai 2018) kamen europaweit deutlich verschärfte Meldepflichten bei Datenpannen auf die Unternehmen zu: Die zuständige Datenschutzaufsichtsbehörde muss unverzüglich (binnen 72 Stunden) informiert und zum anderen auch die von der Datenpanne betroffenen Personen benachrichtigt werden. Wenn der Betroffenen-Kreis zu groß ist, muss zudem die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme, über die Datenpanne unterrichtet werden. Jede Panne/Sicherheitsvorfall muss ausnahmslos, insbesondere ohne Abwägung von Risiken für den Betroffenen, dokumentiert werden.
Auch in dieser Woche berichteten die Medien über Datenschutz-Sanktionen: Die irische Datenschutzbehörde - Data Protection Commission (DPC) – hat gegen den US-Kurznachrichtendienst Twitter, wegen Verstößen gegen der 2018 in Kraft getretenen EU-Datenschutzgrundverordnung, eine Geldstrafe über 450.000 € verhängt. Nach einem Datenschutz – Vorfall hatte Twitter die zuständige irische Aufsichtsbehörde nicht innerhalb von 72 Stunden informiert. Der Konzern hatte es auch versäumt, über den Datenschutz -Vorfall eine entsprechende Dokumentation nach Art. 33 Abs - 5 der DSGVO anzufertigen, so die Medienberichte.
Die irische Datenschutzbehörde DPC ermittelt auch noch gegen weitere US-Technikfirmen. Verfahren gegen Facebook, Google und andere Konzerne sind in Irland noch ausstehend.
-ck-

Verspätete Benachrichtigung der Datenschutzaufsichtsbehörde
ZDNet online - "Wegen DSGVO-Verstoß: Twitter muss 450.000 Euro Strafe zahlen"
https://www.zdnet.de/88390827/wegen-dsgvo-verstoss-twitter-muss-450-000-euro-strafe-zahlen/

Irische Datenschutz-Kommission verhängt 450.000 € für DSGVO-Verstöße
Handelsblatt com - Irische Datenschützer verhängen Strafe gegen Twitter wegen Verstößen
https://www.handelsblatt.com/technik/it-internet/kurznachrichtendienst-irische-datenschuetzer-verhaengen-strafe-gegen-twitter-wegen-verstoessen/26720850.html?ticket=ST-14334557-WsjshOpC1ACNelZLBYjs-ap1


Vermehrt erfolgreiche Unternehmensangriffe zum Jahresende
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hersteller von Antiviren-Software warnen vor Hochsaison für Internetbetrüger. Gerade in der Vorweihnachtszeit werden mehr Transaktionen im Internet getätigt, mehr Seiten aufgerufen und Apps geladen. Online-Kriminelle veröffentlichen präparierte Links, versenden Phishing-Mails um mit ihren Trojanern die PCs der Unternehmen auszuspionieren oder per CEO-Fraud (Cheftrick) Mitarbeitern – welche im Namen des Unternehmens transferieren dürfen - zu Überweisungen für ein angeblich dringendes und sehr geheimes Projekt zu bewegen.
Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht oder wie die unten aufgeführten Beispiele zeigten, stillgelegt.
Im aktuellen Zeitalter sind schützenswerte Daten Bestandteil vieler betrieblicher Abläufe. Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern Mitarbeiter und das Management sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden.
-ck-

Virus im Unternehmensnetzwerk: Unternehmen hat alle wesentlichen Systeme heruntergefahren
Westfalen-Blatt online - "Ransomware-Angriff auf Holzmindener Unternehmen - alle Daten weg - hohe Lösegeldforderungen: Aromenhersteller Symrise Opfer einer Cyberattacke"
https://www.westfalen-blatt.de/OWL/Kreis-Hoexter/Hoexter/4330898-Ransomware-Angriff-auf-Holzmindener-Unternehmen-alle-Daten-weg-hohe-Loesegeldforderungen-Aromenhersteller-Symrise-Opfer-einer-Cyberattacke

Opfer einer Cyberattacke: Produktion lahmgelegt
Tagesschau online - "Produktion lahmgelegt: Symrise Opfer von Cyberattacke"
https://www.tagesschau.de/wirtschaft/mdax-konzern-symrise-cyberattacke-101.html

CEO - Betrugsmasche
Welivesecurity com - "16:15 Uhr: Eine dringende Nachricht vom Vorstand"
https://www.welivesecurity.com/deutsch/2020/11/19/1615-uhr-eine-dringende-nachricht-vom-vorstand/

CEO Fraud – Mail an die Buchhaltungen verschiedener Unternehmen
Blue win ch - "Kantonspolizei Solothurn warnt Unternehmen vor Betrugsmasche"
https://www.bluewin.ch/de/newsregional/bern/kantonspolizei-solothurn-warnt-unternehmen-vor-betrugsmasche-501560.html

Warnung: Cyberkriminelle versenden Phishing-Mails um an Firmendaten zu gelangen
Ruhrnachrichten online - "Falsche Corona-Versprechungen: NRW: LKA warnt vor falschen Mails mit Corona-Abzocke vor Weihnachten"
https://www.ruhr24.de/nrw/lka-polizei-nrw-warnung-fake-mails-phishing-corona-betrug-weihnachten-hilfsfonds-unternehmer-90112053.html

Großer Fehler: Online-Banking und Computer-Fernzugriff Unbekannten erlaubt
Wasserburg 24 online - "Falsche Microsoft-Mitarbeiter in Franken: Telefonbetrüger zocken Mann (65) um 280.000 € ab"
https://www.wasserburg24.de/bayern/mittelfranken-telefonbetrueger-zocken-mann-65-um-280-000-euro-ab-90132977.html


ePA: Digitalisierung im Gesundheitswesen
Die Elektronische Patientenakte (ePA) soll ab 1. Januar 2021 für alle Versicherten als freiwilliges Angebot starten. Doch der Datenschutz bei der ePA scheint nicht ausreichend gewährleistet zu sein. Denn erst Anfang 2022 könnten die Versicherten entscheiden, welcher Arzt auf ihre Gesundheitsdaten zugreifen darf und welche Befunde dieser nicht angezeigt bekommt. Diese dokumentengenaue Steuerung ist aber erst ein Jahr nach Einführung des Gesetzes möglich. Technische Probleme, Sicherheitslücken und die Gefahr einer doppelten Datenhaltung, Datenschutzverletzungen scheinen mit der Einführung der ePA vorprogrammiert.
Die geplante Einführung der elektronischen Patientenakte (ePA) mit den Auflagen des neuen Patientendaten-Schutzgesetzes (PDSG) werden von den Datenschutzbehörden von Bund und Ländern schon des Öfteren beanstandet. Vor Kurzem hatte der Bundesdatenschutzbeauftragte Ulrich Kelber ein Schreiben mit einer offenen Warnung an die gesetzlichen Krankenkassen für die er zuständig ist, versandt.
Der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) kritisiert, das anhand des Digitale Versorgung und Pflege - Modernisierungs-Gesetzes (DVPMG) immer mehr höchst sensible Daten mit der ePA verknüpft (in Form z.B. von DiGAs - Digitalen Gesundheitsanwendungen) werden. Besonders problematisch: Der Gesetzgeber hat vorweg anhand des Patientendatenschutzgesetzes schon erhebliche Ausweitungen der Verwendung sensibler Gesundheitsdaten für Dritte vorgenommen. Der Berufsverband Deutscher Psychologinnen und Psychologen e.V. (BDP) fordert anhand zahlreicher datenschutzrechtlicher Bedenken, das in der aktuellen Version der elektronische Patientenakte keine psychotherapeutischen Informationen eingetragen werden, so die Medienberichte.
-ck-

Forderung: Keine psychotherapeutischen Informationen in die derzeitige Version der ePA
Presseportal online - "Digitalisierung benötigt Vertrauen - Sensible Daten müssen sparsam erhoben werden und geschützt bleiben"
https://www.presseportal.de/pm/115161/4794265

Gravierende Sicherheitslücken beim Anschluss der Konnektoren entdeckt
Tagesschau online - "Vor Start der e-Patientenakte: IT-Sicherheitslücken in Praxen"
https://www.tagesschau.de/investigativ/br-recherche/sicherheit-telematik-101.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Schadcode befällt Internet-Browser
IT – Magazine ch - "Microsoft warnt vor Adrozek-Malware"
https://www.itmagazine.ch/Artikel/73655/Microsoft_warnt_vor_Adrozek-Malware.html

2. Datenlöschung und nicht PC zurücksetzen erschwert Datenwiederherstellung
PC Welt online - "Vor PC-Verkauf alle Daten sicher löschen"
https://www.pcwelt.de/tipps/Vor-PC-Verkauf-alle-Daten-sicher-loeschen-10931001.html

3. Mehr Transparenz in Sachen Datenschutz
T- Online online - "Privacy Labels: Neue Apple-Regeln machen Facebook zu schaffen"
https://www.t-online.de/digital/handy/id_89139374/-privacy-labels-neue-apple-regeln-machen-facebook-zu-schaffen.html

--------------------------------
Liebe Leser unserer Datenschutznachrichten

Vielen Dank für Ihr Interesse an unseren wöchentlichen Datenschutznachrichten!
In der Zeit vom 21.12.2020 - 15.01.2021 halten wir Betriebsklausur. Aus diesem Grund werden die Datenschutznachrichten in dieser Zeit nicht erscheinen. Das Redaktionsteam bedankt sich für Ihr Verständnis.
Bemerkenswerte und unvergessliche Augenblicke in der Adventszeit und den Festtagen, viel Gesundheit, Zufriedenheit und Erfolg für das kommende Jahr wünscht Ihnen

Ihr Redaktionsteam von Blossey & Partner Datenschutzberatung

--------------------------------

Hohe Sanktionen für widerrechtliches Setzen von Tracking - Cookies
Google und Amazon wurden durch Frankreichs Datenschutzbehörde CNIL für das widerrechtliche Setzen von Tracking-Cookies ohne vorherigen Einverständniserklärung abgestraft. Ein Bußgeld von 35 Millionen Euro richtet sich gegen das Unternehmen Amazon Europe Core. Eine Strafzahlung für Google entfällt mit 60 Millionen Euro auf die Google LLC und mit 40 Millionen Euro auf die Google Ireland Limited. Die Regulierungsbehörde stellte in beiden Fällen fest, dass die Unternehmen auf ihren französischen Websites Werbe-Cookies zur Identifikation ungeachtet der rechtlichen Vorgaben abgelegt haben. Laut Medienberichten hätten beide Konzerne es versäumt, die Verbraucher klar und allgemein verständlich über die geplante Nutzung zu informieren. Zudem fehle ein Hinweis, wie User die Cookies vollständig verhindern können.
-ck-

Werbe-Cookies: Französische Datenschutzbehörde CNIL verhängt Millionenstrafe
Handelsblatt com - "Illegale Cookies: Millionenstrafen für Google und Amazon in Frankreich"
https://www.handelsblatt.com/technik/it-internet/illegale-cookies-millionenstrafen-fuer-google-und-amazon-in-frankreich/26705230.html?ticket=ST-9837972-SAhJKEduOP1bYpHYubtq-ap1

Verstoß gegen Wettbewerbsrecht?
t3n online - "Seznam: Tschechische Suchmaschine verklagt Google auf 345 Millionen Euro"
https://t3n.de/news/suche-seznam-verklagt-google-1344600/


Datenerfassung in Fahrzeugen
Die Computertechnik im Auto ist so fortgeschritten, das über GPS und Internet Fahrzeugdaten übertragen und ausgewertet werden können. Sensible Informationen wie zum Beispiel: Daten über Fahrstrecken der letzten Tage, Fahrverhalten der Fahrer sowie den Standort des Wagens können per App abrufen werden, sehr interessant zum Beispiel für Versicherungsunternehmen. Diese bieten maßgeschneiderte Tarife anhand der digital erfassten Fahrzeugdaten wie Tempo, Beschleunigung oder Risikobereitschaft an. Digitale Nummernschilder werden per Funk in den USA mit den Behörden verbunden und zeigen für alle sichtbar an, ob das Auto gestohlen, die Versicherung nicht bezahlt oder der Führerschein eingezogen ist. Durch diese Computertechnik im Fahrzeug wird der Autofahrer immer und überall überwacht somit steigt auch das Gefahrenpotenzial des Datenmissbrauchs. Alle Daten, die in Kraftfahrzeugen anfallen, gelten als personenbezogen sobald diese zum Beispiel mit dem Kfz-Kennzeichen, GPS oder der Fahrzeugidentifikationsnummer verknüpft sind. Sämtliche gesammelten Daten können automatisch zur Erstellung eines Fahrer- bzw. Nutzerprofils verwendet werden. Beispiel Standort- und Standzeit, Fahrzeit anhand der GPS-Ortung. Diese Informationen könnten zur Überwachung der Mitarbeiter genutzt werden. Die Beschwerden wegen solcher und anderer Datenschutz-Probleme am Arbeitsplatz nehmen laut dem Bayrischen Landesamt für Datenschutzaufsicht zu. Denn alle Daten, die in Kraftfahrzeugen anfallen, gelten als personenbezogen sobald diese zum Beispiel mit dem Kfz-Kennzeichen, GPS oder der Fahrzeugidentifikationsnummer verknüpft sind.
In Zeiten zunehmender Vernetzung von Fahrzeugen steigen auch die Gefahren durch die verwendete Technik. Sicherheitslücken ermöglichen Hacker Zugang zu sicherheitsrelevanten Fahrzeugsystemen oder – Funktionen wie zum Beispiel: Lenkung, Türschlösser, Zündung und Bremsen um Autos zu manipulieren. Das auch Bremsen aus der Ferne per SMS ferngesteuert werden können, hatten IT-Experten schon öfters offengelegt. Erschreckend, das durch solche Angriffe Leib und Leben der Fahrzeuginsassen gefährdet werden können. Der US-Industrieverband für Sicherheit in der Automobiltechnik - Auto ISAC – hatte das Best Practices-Handbuch für den Umgang mit Cyber Security in Fahrzeugen herausgegeben. Dieser Leitfaden soll Automobilhersteller, Zulieferer und Dienstleister helfen, die IT-Sicherheit in vernetzten Fahrzeugen zu erhöhen.
-ck-

DSGVO: Personenbezogene Daten im PKW
Haufe online – "Datenschutz und Fortbewegung – das Auto als Datenschleuder"
https://www.haufe.de/compliance/management-praxis/datenschutz-und-fortbewegung-das-auto-als-datenschleuder_230130_532030.html

Ortungssysteme in Firmenfahrzeugen dürfen nicht zur Überwachung der Mitarbeiter missbraucht werden
Haufe online - "Überwachung durch GPS-Ortungssysteme in Dienstfahrzeugen verletzt die DSGVO"
https://www.haufe.de/compliance/recht-politik/gps-ueberwachung-ueber-das-firmenfahrzeug-verletzt-den-datenschutz_230132_497688.html

Datensammlung im Auto
Auto Presse online - "Warum Datenschutz bei der Wahl eines Autos wichtig ist"
http://auto-presse.de/autonews.php?newsid=676727


Datenschutz - Schwachstellen im Unternehmen
Datenschutz wird in vielen Unternehmen noch immer nicht wichtig genommen. Arbeitnehmer werden im Umgang mit personenbezogenen Daten oft nicht sensibilisiert oder scheinen sich der Sensibilität der personenbezogenen Daten, mit denen sie täglich umgehen, nicht bewusst zu sein.
In dieser Woche berichteten die Medien über ein Datenleck in Moskau. Persönliche Daten von Hunderttausende Corona-Infizierten sind anhand eines menschlichen Fehlers an die Öffentlichkeit gelangt. Scheinbar haben Mitarbeiter die Datensätze an unbefugte Dritte weitergegeben.
Des Weiteren berichteten die Medien über eine Datenpanne im Tölzer Gesundheitsamt. Beim Versenden einer Erinnerungsmail zur Quarantänepflicht, wurde eine Sammelmail mit ungeschützten Adressen versandt. Diese peinliche Datenpanne wäre nicht entstanden, wenn die Behörde die Adressaten lediglich ins BCC-Feld (Blind Carbon Copy – Blindkopie), statt ins CC-Feld (Carbon Copy - Durchschlag/Kopie) eingesetzt hätte.
Ein weiterer unachtsamer Mail-Versand in dieser Woche verzeichnete das Regionalzentrum Heilbronn der SPD. Hier wurde ein falscher Anhang einer Mail beigefügt. Statt einer Pressemitteilung wurden versehentlich privaten Daten von 105 Mitgliedern versendet. Scheinbar ging die E-Mail per Presseverteiler an die Baden-Württembergischen Medienhäuser. Statt einer Pressemitteilung erhielten die Medienhäuser nun die privaten Daten der Partei-Mitglieder wie zum Beispiel: Name, Adresse, Geburtsdatum, Eintrittsdatum, Mitgliedernummer, sowie Handynummer und E-Mail-Adresse. Stefan Brink, der Beauftragte für den Datenschutz in Baden-Württemberg, wurde informiert – so die Medienberichte.
Die Sicherheit sensibler Daten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern auch die Sensibilisierung aller Mitarbeiter und der Geschäftsführung in Unternehmen - jeglicher Größe - durchgeführt wird.
-ck-

Behördenmitarbeiter gaben Daten Hunderttausenden Corona-Infizierten weiter
Redaktionsnetzwerk Deutschland: "Moskau: Daten von Hunderttausend Corona-Infizierten geleakt"
https://www.rnd.de/politik/hackerangriff-in-moskau-daten-von-hunderttausend-corona-infizierten-geleakt-CB3YLHHI4SVXKNGDFOGBEV5MFQ.html

Sammelmail mit ungeschützten Adressen versandt
Süddeutsche Zeitung online - "Datenpanne im Gesundheitsamt: Reiserückkehrer erfahren per Mail, wer auch gerade im Ausland war"
https://www.sueddeutsche.de/muenchen/wolfratshausen/coronakrise-in-bad-toelz-wolfratshausen-datenpanne-im-gesundheitsamt-1.5143573

Datenpanne: Irrtümlich verkehrten Anhang versendet
Stimme online – "Falscher Anhang führt bei regionaler SPD zu Datenpanne"
https://www.stimme.de/heilbronn/nachrichten/region/falscher-anhang-fuehrt-bei-regionaler-spd-zu-datenpanne;art140897,4427163

Technische Panne: Mobilfunkanbieter übermittelt falsche Daten an Sicherheitsbehörden
Spiegel Netzwelt online - ""Fehlfunktion" Telefónica übergab der Polizei jahrelang fehlerhafte Daten"
https://www.spiegel.de/netzwelt/netzpolitik/telefonica-uebergab-der-polizei-jahrelang-fehlerhafte-daten-a-00000000-0002-0001-0000-000174316763


Cyberwar im Unternehmen
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit großen wie auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen.
Laut Medienberichten erfolgte in dieser Woche ein Cyberangriff auf die EU-Arzneimittelbehörde (EMA). Die Cyberkriminellen griffen auf die Dokumente über den Corona-Impfstoff von Biontech und Pfizer zu. Eine umfassende Untersuchung durch die Behörde sei eingeleitet.
Ferner berichten die Medien, über einen erfolgreichen Cyberangriff auf einer der bekanntesten Cybersicherheitsfirma der Welt. Das Unternehmen Fireeye deckt internationale Hackerangriffe auf. Diesmal ist das eigene Unternehmen betroffen. Das FBI ist eingeschaltet und hat den Fall an die eigenen Russland-Spezialisten übergeben.
-ck-

Cyberangriff: Unrechtmäßigen Zugriff auf Impfstoffdokumente
Spiegel online - "EU-Arzneimittelbehörde gehackt: Cyberangriff auf Impfstoffdokumente von Biontech"
https://www.spiegel.de/politik/ausland/coronavirus-impfstoff-cyberangriff-auf-impfstoff-dokumente-von-biontech-a-2d1e2574-8ee6-4a52-999a-34bc0dacef7e

Firma für Cyber-Verteidigung wurde gehackt
Süddeutsche Zeitung online - "Datendiebstahl bei Fireeye: Wenn Hacker-Jäger selbst gehackt werden"
https://www.sueddeutsche.de/digital/hacker-fireeye-russland-1.5142814


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Entwurf: Recht auf verlängerte Sicherheitsupdates lange nach dem Kauf der Hardware
Heise online - "Justizministerium: Update-Pflicht für digitale Geräte wie Smartphones kommt"
https://www.heise.de/news/Justizministerium-Update-Pflicht-fuer-digitale-Geraete-wie-Smartphones-kommt-4986440.html

2. App-Entwickler setzen Update nicht ein
T3n online - "Sicherheitslücke in 14 Android-Apps entdeckt: Diese Anwendungen sind betroffen"
https://t3n.de/news/android-apps-sicherheitsluecke-edge-okcupid-1343195/

3. Handbuch Cyberfibel: Nachschlagewerk Cybersicherheit
Cyberfibel online -  Über das Projekt
https://www.cyberfibel.de/ueber-uns/

4. Update behebt fünf gravierende Sicherheitslücken
Chip online - "Beliebtes PDF-Tool mit Schwachstelle: Dieses Update sollten Sie sofort einspielen"
https://www.chip.de/news/Luecken-in-Foxit-Reader-Update-fuer-PDF-Tool_126605149.html

Mitarbeiter - Überwachungssoftware 
Vor kurzem präsentierte Microsoft sein neues Statistik - Tool "Productivity Score" (Produktivitätswert) mit unterschiedlichen Funktionen. Anhand dieses Tools lässt sich auch die Produktivität der Mitarbeiter auslesen. Denn diese erhobenen Daten lassen viele Rückschlüsse auf einzelne Mitarbeiterinnen und Mitarbeiter zu, zum Beispiel: An welchen Tagen welche Mitarbeiter wie viele E-Mails verschickt haben oder wie lange sie in Teams sprechen oder chatten oder an nicht freigegebenen Dokumenten zusammenarbeiten. Heftige Kritik gegen diese Arbeitsplatzüberwachung erfolgte unter anderem von Datenschützern und Gewerkschaften.
Microsoft hat auf die Kritik reagiert will nun einige Änderungen am "Productivity Score" in Microsoft 365 vornehmen. Die Endbenutzernamen und zugehörige Aktionen habe man entfernt, das Nutzungsverhalten soll nun nur noch bei Nutzergruppen einsehbar sein. Das Sammeln von Statistik-Daten soll also nur noch auf Unternehmensebene möglich sein.
Wie die Medien berichteten, kontrolliert auch Amazon permanent die Leistung der Arbeiter per Computerprogramm. Amazon-Mitarbeiter scannen jedes Teil, welches herausgesucht, in ein Paket gepackt oder eingelagert wird. Dieser Scan-Vorgang wird detailliert aufgezeichnet und einem Vorarbeiter angezeigt. Somit kann der Vorarbeiter jeden Arbeitsschritt der Beschäftigten überwachen und sehen wann ein Mitarbeiter mal nicht arbeitet, wie schnell er ist. Der niedersächsische Landesbeauftragte für den Datenschutz hat die Nutzung der Software zur Mitarbeiterüberwachung dem Amazon-Standort im niedersächsischen Winsen untersagt. Amazon nutzt diese Software bundesweit und will die Anordnung des niedersächsische Landesbeauftragten nicht akzeptieren. Da der Bescheid noch nicht rechtskräftig ist, konnte Amazon noch bis zum 3. Dezember dagegen Klage einreichen.
-ck-

Productivity Score: Angestellte zunehmend gläsern
Süddeutsche online - "Angestellte überwachen? Microsoft macht's möglich" 
https://www.sueddeutsche.de/digital/microsoft-productivity-score-ueberwachung-arbeitsplatz-1.5130228

Verfahren gegen Online – Gigant: Totalüberwachung der Mitarbeiter per Software
Das Erste NDR online - "Mitarbeiterüberwachung: Verfahren gegen Amazon gegen Amazon"
https://daserste.ndr.de/panorama/aktuell/Mitarbeiterueberwachung-Verfahren-gegen-Amazon,amazon446.html

Software - Tools für Mitarbeiterüberwachung
Kronen Zeitung at - "Amazon-Tochter baut Tool zur Arbeiter-Überwachung"
https://www.krone.at/2289451

US-Konzern überwacht seine Mitarbeiter auch in ihrer Freizeit?
WDR online - "Amazons ungenierte Überwachungspraktiken" 
https://blog.wdr.de/digitalistan/amazons-ungenierte-ueberwachungspraktiken/

Sensible Unternehmensdaten vor Bedrohungen schützen
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Neben e-Commerce hat sich leider auch e-Crime ausgebreitet – eine Gefahr für die wichtigen Infrastrukturen in Gestalt von Computerkriminalität. Wirtschaftskriminelle Handlungen unter Einsatz von Computer- oder Kommunikationssystemen, auch als e-Crime bezeichnet, ist eins der häufigsten Delikte in vielen Unternehmen. Cyberkriminelle nutzen zurzeit die aktuelle Unsicherheit in der Covid-19 Krise für umfangreiche Cyberangriffe – geben sich zum Beispiel als leitende Angestellte aus um Zugang zu sensiblen Unternehmens - Netzwerken zu erhalten.
Laut Medienberichten konzentrieren sich Cyberkriminelle momentan auf Unternehmen, die an den Transport und die Lagerung von Covid-19-Impfstoffen beteiligt sind. Mindestens zehn verschiedene Unternehmen sollen Opfer der Angriffe geworden sein.
-ck-

Hacker geben sich als leitende Angestellte aus
t3n online – "Covid-19-Impfstoff: Hacker haben es auf Kühlketten abgesehen"
https://t3n.de/news/covid-19-impfstoff-hacker-kuehlketten-1342953/

Cyberattacke: Webseite des Gesundheitsministeriums Österreich nicht erreichbar
NTV online – ""Ich habe Angst": Hacker erpressen ntv-Sportmoderatorin""
https://www.n-tv.de/leute/Hacker-erpressen-ntv-Sportmoderatorin-article22206255.html

Mitarbeitersensibilisierung gegen CEO Fraud
Presseportal online - "Hält ihre IT dem Virus stand?"
https://www.presseportal.de/pm/143983/4781452

Hunderte hochrangiger Managerdaten verkauft: Daten ermöglichen CEO Fraud
Kronen Zeitung at - "Zugriff gegen Bares: Mail-Konten Hunderter Top-Manager geknackt"
https://www.krone.at/2287689

Account widerrechtlich übernommen
Fränkische online – "Gunzenhausen: Datenveränderung, Ausspähen von Daten"
https://fraenkischer.de/gunzenhausen-datenveraenderung-ausspaehen-von-daten/

Neue Malware-Implantations- und Bereitstellungstaktik entdeckt
IT-Administrator online – "Raffinierte Angriffe auf deutsche Unternehmen"
https://www.it-administrator.de/themen/sicherheit/339265.html

Datensicherheitsverletzungen offenlegen: Schaden für das eigene Unternehmen minimieren
IT-Administrator online – Datenpannen: Schweigen ist Silber, Reden ist Gold
https://www.it-administrator.de/themen/sicherheit/339238.html


Richtiger Umgang mit gebrauchten Datenträgern
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht korrekt oder gar nicht löscht. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder verschenkt werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden. Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach verkaufen, wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen DSGVO hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Hardware richtig löschen
NWZ online - "Daten: Weg ist nicht gleich weg – so geht’s richtig" 
https://www.nwzonline.de/digitale-welt/berlin-daten-weg-ist-nicht-gleich-weg-so-gehts-richtig_a_50,11,91608335.html

Datenschutzkonformes Löschen
Datenschutz org - "Computer sicher entsorgen: Festplatte löschen oder vernichten?"
https://www.datenschutz.org/computer-sicher-entsorgen/#:~:text=Bevor%20Sie%20den%20PC%20entsorgen%2C%20alle%20Daten%20vernichten!,-Auch%20wenn%20Sie&text=Wollen%20Sie%20Ihren%20Computer%20sicher%20entsorgen%2C%20sollten%20Sie%20deshalb%20die,beliebig%20gew%C3%A4hlten%20weiteren%20Codeschnipseln%20%C3%BCberschrieben.

Datenlöschung: Sensible Daten schlummern noch in den Tiefen des Systems
Redaktionsnetzwerk Deutschland online - "In den Papierkorb verschieben reicht nicht immer: Daten löschen, aber richtig"
https://www.rnd.de/digital/daten-loschen-so-geht-es-richtig-UKFBL467Q57ILJF6CWMWZK4J7U.html


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. i Phones per Funk kapern und Admin Zugriff erhalten
t3n online - "Schwere iOS-Schwachstelle ermöglichte das Hacken von iPhones per Funk"
https://t3n.de/news/schwere-ios-schwachstelle-iphone-1342508/

2. Update Empfehlung wegen gefährlicher Schwachstelle CVE-2020-26970
Heise online – "Altert! Sicherheitsupdate: DoS- und Schadcode Attacken gegen Thunderbird möglich"
https://www.heise.de/news/Sicherheitsupdate-DoS-und-Schadcode-Attacken-gegen-Thunderbird-moeglich-4978545.html