Letzte Änderung: 07.06.2024

Datenschutz - Nachrichten 22. Kalenderwoche 2024

.

Liebe Leserinnen und Leser unserer Datenschutznachrichten

Aus organisatorischen Gründen können wir Ihnen eine Berichterstattung durch unser Redaktionsteam in dieser Woche nicht anbieten. Entsprechende datenschutzrelevante Aspekte werden in den nächsten Datenschutznachrichten mit einbezogen.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie in der 23. Kalenderwoche wieder bei uns begrüßen zu dürfen.
-ck-

----------------------


Datenschutz - Nachrichten 21. Kalenderwoche 2024

.

Datenschutz beim Einsatz von Videoüberwachung
Die Zahl der Videoüberwachungen steigt stetig. Sind Einsatzbereiche wie Restaurants, Wohnanlagen, Supermärkte oder im Auto per Dashcam wirklich sinnvoll? Wie steht es um die Privatsphäre? Datenschutzbeauftragte kritisieren den zunehmenden Einsatz von Überwachungskameras durch Unternehmen und Privatpersonen, gleichzeitig ist es auch für die Datenschutz-Aufsichtsbehörden ein seit Jahren relevantes Thema, wie die jährlichen Tätigkeitsberichte der Aufsichtsbehörden zeigen. Viele Unternehmen und Privatpersonen sowie öffentliche Stellen und auch die Polizei, vergessen die Rechtslage des allgemeinen Persönlichkeitsrechts. Wenn nicht deutlich auf Videoüberwachung hingewiesen wird, unzulässige Videoüberwachungsanlagen verwendet werden und in den Aufnahmen mit personenbezogenen Daten – Gesichter von Personen zu sehen sind und der Videoüberwachung keine schlüssigen Konzepte zugrunde liegen, muss mit einem entsprechend hohen Bußgeld gerechnet werden.
Auf der Homepage der Sächsischen Datenschutz- und Transparenzbeauftragten, Frau Dr. Juliane Hundert, steht nicht nur der neue Leitfaden "Achtung Kamera", sondern auch zahlreiche weitere Publikationen zu diesem Thema stehen zum Download bereit.
-ck-

Ausführlicher Leitfaden erklärt die rechtlichen Anforderungen und Grenzen der Videoüberwachung
Datenschutz-Sachsen online - Achtung Kamera!: "Hinweise zur Videoüberwachung für Bürgerinnen und Bürger, Wirtschaft und Behörden (pdf)"
https://www.datenschutz.sachsen.de/download/Achtung_Kamera.pdf

Verstöße gegen das Datenschutzrecht: Bußgeld bei unzulässiger Videoüberwachung
Datenschutz-Sachsen online – "Private Kameras immer häufiger Fall für Sachsens Datenschutzbeauftragte"
https://www.datenschutz.sachsen.de/private-kameras-immer-haeufiger-fall-fuer-sachsens-datenschutzbeauftragte-7126.html

32 Millionen Euro Bußgeld an Amazon für Mitarbeiter-Videoüberwachung zwecks Leistungs- und Verhaltenskontrollen
CNIL fr – "Surveillance des salariés : la CNIL sanctionne AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros"
https://www.cnil.fr/fr/surveillance-des-salaries-la-cnil-sanctionne-amazon-france-logistique-dune-amende-de-32-millions

Videoüberwachung für unrechtmäßig erklärt
PNP online - "Bundesverwaltungsgericht: Videoüberwachung: Stadt Passau verliert auch in höchster Instanz"
https://www.pnp.de/lokales/stadt-passau/videoueberwachung-stadt-passau-verliert-auch-in-hoechster-instanz-16111410


Unsichere Router im Unternehmen
In den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - beispielsweise voreingestelltes Passwort sind ein Sicherheitsrisiko in Unternehmen. In der Regel befinden sich in den Routern Zugangsdaten, beispielsweise für Mail-Konten oder andere Internet-Dienste. Wenn Cyberkriminelle sich Zugang über ein WLAN–Netzwerk verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen, Schadsoftware einschleusen usw. – Dies ist ein Desaster für jede IT-Security im Unternehmen.
-ck-

Malware Cuttlefish kapert Netzwerkverbindungen auf Routern von Unternehmen
Security-Insider online - "Neue Malware übernimmt Router und sammelt Anmeldedaten: Cuttlefish-Malware kann Daten direkt von Routern stehlen"
https://www.security-insider.de/neue-malware-cuttlefish-risiko-unternehmen-router-infektion-a-2136f357e04e10a804ef6141c1022736/

22 Jahre alte Sicherheitslücke in Routern: Vollständige Lösung noch nicht in Sicht
Computer Bild online – "Sicherheitslücke in Routern: Knackt Tunnel Vision wirklich alle VPN-Verbindungen?"
https://www.computerbild.de/artikel/cb-News-Sicherheit-VPN-Knackt-TunnelVision-wirklich-alle-VPN-Verbindungen-38470119.html

BSI Leitfaden zur IT-Sicherheit: Cyberangriffen verhindern
Netzwelt online – "Cyberangriffe auf die FritzBox verhindern: 8 Tipps vom Bundesamt, die jeder nutzen kann und sollte"
https://www.netzwelt.de/news/231104-cyberangriffe-fritzbox-verhindern-8-tipps-bundesamt-nutzen.html

Massenüberwachung der Wi-Fi-Zugangspunkte der Nutzer
Heise online – "Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht"
https://www.heise.de/news/Grossflaechiges-Datenschutzproblem-Apple-verraet-wo-der-WLAN-Router-steht-9729602.html


Richtlinien zur Nutzung von Künstlicher Intelligenz
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit. Dies soll sich mit dem ersten umfassenden Rechtsrahmen zur Regulierung von der Künstlichen Intelligenz in der gesamten EU ändern. Vor kurzem hat die Europäische Union (EU) den EU AI Act (auch KI-Verordnung oder KI-Gesetz) verabschiedet. Anhand der Verordnung werden spezifische verpflichtende Regeln für KI-Systeme festgelegt, abhängig von möglichen Risiken und Auswirkungen.
Der deutsche Digitalverband Bitkom hatte dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht. Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
Vor kurzem hat auch die österreichische Datenschutzbehörde DSB einen Leitfaden für KI-Technologien erstellt, der die Position der Datenschutzbehörde bezüglich der Verwendung von KI-Technologien beschreibt.
-ck-

Datenschutz beim Einsatz von KI-Technologien
DSB gv.at – "FAQ zum Thema KI und Datenschutz"
https://www.dsb.gv.at/download-links/FAQ-zum-Thema-KI-und-Datenschutz.html

Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf

Datenschutzkonformer Einsatz der Künstlichen Intelligenz im Unternehmen
Bayerisches Landesamt für Datenschutzaufsicht online – "Datenschutzkonforme Künstliche Intelligenz: Checkliste mit Prüfkriterien nach DS-GVO (pdf)"
https://www.lda.bayern.de/media/ki_checkliste.pdf

KI-PCs: Schutz der Privatsphäre?
Der Standard online – "Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen""
https://www.derstandard.de/story/3000000221123/ein-albtraum-fuer-windows-mit-ansage-microsoft-will-kuenftig-bildschirminhalte-mitlesen

Datennutzung von Meta muss ausdrücklich widersprochen werden
PC-Welt online – "Facebook will Ihre Daten für KI-Training nutzen: So erheben Sie Einspruch"
https://www.pcwelt.de/article/2342464/facebook-datenschutz-richtlinie-ki-training-einspruch-formular.html



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick

1. Fluent Bit: Nutzer sollten auf eine gepatchte Version der Software aktualisieren
Golem online – "Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter"
https://www.golem.de/news/fluent-bit-kritische-schwachstelle-betrifft-alle-gaengigen-cloudanbieter-2405-185277.html

2. Linguistic Lumberjack - Schwachstelle ermöglicht Denial-of-Service-Angriffe
Chip online – "Kritische Sicherheitslücke entdeckt: Amazon-, Google- und Microsoft-Nutzer betroffen"
https://www.chip.de/news/Amazon-Google-und-Microsoft-Kunden-aufgepasst-Kritische-Sicherheitsluecke-entdeckt_185286952.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell


Datenschutz - Nachrichten 20. Kalenderwoche 2024

.

Neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist gewählt
Die Nachfolgerin des scheidenden Bundesdatenschutzbeauftragten Prof. Ulrich Kelber steht fest: Die Bonner Professorin Dr. Louisa Specht-Riemenschneider wurde in dieser Woche im Deutschen Bundestag zur Bundesdatenschutzbeauftragten gewählt. Sie ist Expertin für Urheber- und Datenrecht und war die Vorsitzende im Digitalbeirat beim Bundesministerium für Digitalisierung und Verkehr. Laut Medienberichten tritt die neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) im Juli die Nachfolge von Prof. Ulrich Kelber an. Seine Amtszeit endete bereits Ende des letzten Jahres, doch er wird bis zur Ernennung der neuen Datenschutzbeauftragten kommissarisch im Amt bleiben.
-ck-

Amt des Bundesdatenschutzbeauftragten neu besetzt
Heise online – "Specht-Riemenschneider als BfDI gewählt"
https://www.heise.de/news/Specht-Riemenschneider-als-BfDI-gewaehlt-9721276.html

Nachfolgerin von Prof. Ulrich Kelber steht fest
Bundestag online – "Parlament: Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten gewählt"
https://www.bundestag.de/dokumente/textarchiv/2024/kw20-de-datenschutzbeauftragter-1002124


Cyberangriffe: Faktor Mensch eine unterschätzte Gefahrenquelle 
Die Veröffentlichung von Datenschutzpannen hat das Bewusstsein für datenschutzrechtliche Anliegen und die Nachfrage nach fundierten Datenschutzschulungen im Unternehmen erhöht. Dennoch bleibt der Mensch das schwächste Glied in der Kette, welcher zum Beispiel eine Phishing-Mail übersieht und den Anhang leichtfertig öffnet. Das Risiko für Behörden und Unternehmen, anhand Cyber-Attacken aus dem Netz bedroht zu werden, steigt zunehmend. Alle müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein im vergangenen Jahr hatten 86 Prozent aller befragten Unternehmen, welche in einer breit angelegten Studie teilnahmen, erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend.
Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung durch ihren Datenschutzbeauftragten eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-

Daten vom Portal Europol Platform for Experts (EPE) gestohlen und verkauft
Spiegel online – "Hacker stehlen Daten von Europol-Plattform"
https://www.spiegel.de/netzwelt/hacker-stehlen-daten-von-europol-plattform-a-619da11b-99fc-49bc-bda6-1275e4b4d6e6

Datenabfluss: Unternehmen bestätigt Datenschutzverstoß
PC-Welt online – "Dell: Cybergangster stehlen persönliche Daten von Dell-Kunden – 49 Millionen betroffen?"
https://www.pcwelt.de/article/2329043/dell-hack-cybergangster-stehlen-daten-49-millionen-dell-kunden.html

Drittanbieter gehosteten Datenbank: Unbefugter Datenzugriff
Finanzen net - "Kundendaten gestohlen: Santander von Daten-Diebstahl betroffen - Aktie dennoch fester"
https://www.finanzen.net/nachricht/aktien/kundendaten-gestohlen-santander-von-daten-diebstahl-betroffen-aktie-dennoch-fester-13518726

Sicherheitslücke im Datensystem: Personenbezogene Daten und Passwörter nicht gesichert
Baerntoday ch - "Berner Fachhochschule: Datenschutzlücke bei der BFH – fast zehntausend Studierende betroffen"
https://www.baerntoday.ch/bern/datenschutzluecke-bei-der-bfh-fast-zehntausend-studierende-betroffen-157104680

Angriffstrends und Best Practices
SoSafe-Awareness com – "Cybercrime-Trends 2024"
https://sosafe-awareness.com/de/ressourcen/reports/cybercrime-trends/?utm_campaign=DACH_ST_WP_Cybercrime-Trends-24_Q12024&utm_source=mediapartner&utm_medium=security-insider&utm_content=NL&utm_term=KW9


Leitfaden zur Ausgestaltung von Transparenzportalen veröffentlicht
Vor kurzem wurde eine Praxisempfehlung für die Gestaltung von Transparenzportalen von der Konferenz der Informationsfreiheitsbeauftragen in Deutschland (IFK) veröffentlicht. Die IFK gibt einen Überblick über die Gestaltung der Plattformen, nennt Anforderungen und zeigt Möglichkeiten auf. Der Leitfaden (pdf) enthält eine hilfreiche Checkliste, die alle wichtigen Kriterien zusammenfasst.
-ck-

Leitfaden zur Gestaltung von öffentlichen Transparenzportalen
Baden-Württemberg Datenschutz online – "Praxishandreichung Transparenzportale"
https://www.baden-wuerttemberg.datenschutz.de/praxishandreichung-transparenzportale/


Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Sicherheitsupdates schlagen fehl: Fehlernummer 0x800f0982
Heise online – "Windows Server 2019: Microsoft bestätigt Installationsfehler von Mai-Updates"
https://www.heise.de/news/Microsoft-Installationsfehler-auf-Server-2019-der-Mai-Sicherheitsupdates-9722097.html

2. Bug in iOS 17.5
Heise online – "Probleme mit iOS 17.5: Berichte über ungewollte Rückkehr längst gelöschter Fotos" https://
www.heise.de/news/Probleme-mit-iOS-17-5-Berichte-ueber-ungewollte-Rueckkehr-laengst-geloeschter-Fotos-9719683.html


3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell

 

 


Datenschutz - Nachrichten 19. Kalenderwoche 2024

.

Tätigkeitsbericht über Entwicklungen und Fragen des Datenschutzes
Die Datenschutz-Grundverordnung erfordert ein aufeinander abgestimmtes und einheitliches Vorgehen der Datenschutz – Aufsichtsbehörden. Jede Aufsichtsbehörde erstellt einen Jahresbericht über ihre Tätigkeit, welche an Parlament, Regierung, Behörden übermittelt und auch der Öffentlichkeit zugänglich gemacht wird.
In dieser Woche stellte der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel seinen Tätigkeitsbericht für das Jahr 2023 vor.
Im Vergleich zum Vorjahr meldete die Behörde eine deutliche Zunahme an Meldungen über Cyberangriffe (von 475 im Jahr 2022 auf 502 im Jahr 2023) auf Unternehmen und Behörden. Darüber hinaus wurden im aktuellen Berichtszeitraum (2023) der Behörde 1.934 Datenschutzvorfälle gemeldet, 1.754 Verstöße gab es im Vorjahr.
Alle Tätigkeitsberichte der Datenschutzbehörden hält die Bundesstiftung - Stiftung Datenschutz auf der Informationsplattform ZAfTDa (Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten) im PDF-Format zum Download bereit.
-ck-

Beunruhigende Zunahme von Cyberattacken
Datenschutz Hessen online – "HBDI stellt Tätigkeitsberichte zum Datenschutz und zur Informationsfreiheit für das Jahr 2023 vor"
https://datenschutz.hessen.de/presse/hbdi-stellt-taetigkeitsberichte-zum-datenschutz-und-zur-informationsfreiheit-fuer-das-jahr-2023-vor

Keine gravierenden Verstöße festgestellt
Hessenschau online – "Hessens Datenschutzbeauftragter zufrieden"
https://www.hessenschau.de/politik/hessens-datenschutzbeauftragter-zufrieden-v1,kurz-datenschutz-114.html


Sicherheitsrisiko voreingestelltes Standard-Passwort
Es birgt ein beträchtliches Sicherheitsrisiko, sämtliche Geräte eines Herstellers oder Modells im Auslieferungszustand mit demselben Passwort auszustatten. Die meisten Nutzer von netzwerkfähigen Geräten machen sich nicht die Mühe oder sind nicht in der Lage, ihr voreingestelltes Passwort zu ändern. Doch das erleichtert es Hackern, die Kontrolle der Geräte zu übernehmen.
Ab sofort müssen Hersteller in Großbritannien erhöhte Sicherheitsstandards beachten und dürfen Geräte mit einfachen, voreingestellten Standard-Passwort nicht mehr ausliefern.
Im März dieses Jahres hat sich das Europäische Parlament auf den "Cyber Resilience Act (CRA)" geeinigt, der ähnlichen Sicherheitsanforderungen definiert. Hersteller und Händler in der EU haben eine längere Übergangsfrist, denn die EU-Richtlinie soll erst 2027 in Kraft treten.
-ck-

Großbritannien verbietet Herstellern Netzwerkgeräte mit Standardpasswörter auszuliefern
Chip online – "England macht es vor: Diese Passwörter sind auch bei uns bald verboten"
https://www.chip.de/news/England-macht-es-vor-Diese-Passwoerter-sind-auch-bei-uns-bald-verboten_185261014.html

Cybersicherheitsanforderungen für Hersteller, Importeure und Händler in der EU
Heise online – "Cyber Resilience Act vom EU-Parlament angenommen"
https://www.heise.de/news/Cyber-Resilience-Act-mit-neuen-Pflichten-fuer-Hersteller-Importeure-und-Haendler-9656612.html

Orientierungshilfe für einheitlichen Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden usw. benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen.
Die Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) hat eine Orientierungshilfe mit datenschutzrechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen veröffentlicht. Die Orientierungshilfe "Künstliche Intelligenz und Datenschutz" richtet sich an Unternehmen, Behörden und andere Institutionen. Sie dient vor allem Datenschutzbeauftragten als Leitfaden, um KI-Anwendungen auszuwählen und datenschutzkonform zu nutzen.
Der Leitfaden wird ständig weiterentwickelt und an neue Entwicklungen angepasst.
-ck-

Datenschutzkonforme Nutzung von KI‐Anwendungen
Datenschutz RLP online – "Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 6. Mai 2024: Künstliche Intelligenz und Datenschutz - Version 1.0 (pdf)"
https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz_web.pdf

Nationale Zuständigkeiten für die KI-Verordnung
Datenschutz RLP online - "Datenschutzkonferenz fordert nationale Zuständigkeiten für die KI-Verordnung – Kugelmann: "Wir stehen für diese Zukunftsaufgabe bereit""
https://www.datenschutz.rlp.de/service/aktuelles/detail/nationale-zustaendigkeiten-ki-verordnung

 

Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Unzureichende Sicherheit: RSA-Schlüsseln mit weniger als 1024
Bits Heise online – "Microsoft wird konkreter mit veralteten TLS-Zertifikaten"
https://www.heise.de/news/Microsoft-wird-konkreter-mit-veralteten-TLS-Zertifikaten-9714145.html

2. Spyware und Tracking verhindern
Chip online – "Schluss mit Handy-Spionage: Berechtigungen und Tracker gezielt abschalten"
https://www.chip.de/news/Schluss-mit-Handy-Spionage-Berechtigungen-und-Tracker-gezielt-abschalten_131430572.html

3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell


Datenschutz - Nachrichten 18. Kalenderwoche 2024

.

Regeln zur Verwendung von Künstlicher Intelligenz
Die Künstliche Intelligenz (KI) hat zum Ziel, das menschliche Denken nicht nur zu simulieren, sondern auch zu ergänzen. Immer mehr Unternehmen nutzen inzwischen die künstliche Intelligenz. Allein in Deutschland nutzt jedes achte Unternehmen die KI, so das Ergebnis einer Erhebung des Statistischen Bundesamts aus dem Jahr 2013. Gleichzeitig fehlen vielen Unternehmen Informationen zum Einsatz der KI und auch über die rechtlichen Risiken und Folgen besteht Unklarheit. Dies soll sich mit dem ersten umfassenden Rechtsrahmen zur Regulierung von der Künstlichen Intelligenz in der gesamten EU ändern. Vor kurzem hat die Europäische Union (EU) den EU AI Act (auch KI-Verordnung oder KI-Gesetz) verabschiedet. Anhand der Verordnung werden spezifische verpflichtende Regeln für KI-Systeme festgelegt, abhängig von möglichen Risiken und Auswirkungen.
Der deutsche Digitalverband Bitkom hatte dazu einen aktuellen Praxisleitfaden mit dem Titel "Generative KI im Unternehmen – rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen" veröffentlicht. Der Praxisleitfaden richtet sich an Unternehmen, die generative KI nutzen und befasst sich mit rechtlichen Herausforderungen und den Aspekten im Umgang mit generativer künstlicher Intelligenz.
Vor kurzem hat auch die österreichische Datenschutzbehörde DSB einen Leitfaden für KI-Technologien erstellt, der die Position der Datenschutzbehörde bezüglich der Verwendung von KI-Technologien beschreibt.
-ck-

Datenschutz beim Einsatz von KI-Technologien
DSB gv.at – "FAQ zum Thema KI und Datenschutz"
https://www.dsb.gv.at/download-links/FAQ-zum-Thema-KI-und-Datenschutz.html

Praxisleitfaden zur Generative KI im Unternehmen
Bitkom org – "Generative KI im Unternehmen: Rechtliche Fragen zum Einsatz generativer Künstlicher Intelligenz im Unternehmen"
https://www.bitkom.org/sites/main/files/2024-02/Bitkom-Leitfaden-Generative-KI-im-Unternehmen.pdf


Zahl der Cyberattacken und Ransomware – Infektionen steigt rasant
Das Cyberkriminelle auch vor Angriffen auf Krankenhäuser keinen Halt machen, haben die fast bundesweiten Medienberichte in den letzten Wochen bewiesen. Oft benötigen Krankenhäuser und Unternehmen nach einem heftigen Angriff wesentlich länger als einen ganzen Arbeitstag, um die IT-Systeme wiederherzustellen. Zudem können deftige Umsatzeinbußen sowie der Verlust des Kundenvertrauens Unternehmen in eine Krise stürzen. Der beste Schutz vor einem Angriff besteht darin, bei den Mitarbeitern und dem Management ein entsprechendes Sicherheits-Bewusstsein zu wecken und mit qualifizierten IT-Fachkräften und Datenschutzbeauftragten (DSB) zusammenzuarbeiten.
-ck-

Nach Ramsomware-Attacke: Erpressung mit gestohlenen Daten
CSO online – "Datenklau bei Melting Mind: Ransomware-Attacke auf Lübecker Systemhaus"
https://www.csoonline.com/de/a/ransomware-attacke-auf-luebecker-systemhaus,3681346

Sicherheitsvorfall bei IT-Dienstleister der Universitätsmedizin Mainz
Tagesschau online – "Nach Daten-Klau von Unimedizin Mainz: Betroffene sind besorgt"
https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-hacker-klauen-daten-von-universitaetsmedizin-mainz-100.html

Cyberangriff: Gesundheits-, Patienten-, Personal- und Finanzdaten entwendet
KMA online – "Daten-Diebstahl – Hackerangriff auf KJF Augsburg"
https://www.kma-online.de/aktuelles/klinik-news/detail/daten-diebstahl-hackerangriff-auf-kjf-augsburg-51924

Drei Monate nach Cyberangriff sind die IT-Systeme wieder im Einsatz
KMA online – "Bezirkskliniken Mittelfranken: Neustart nach Cyberangriff – IT-Betrieb wiederhergestellt"
https://www.kma-online.de/aktuelles/klinik-news/detail/neustart-nach-cyberangriff-it-betrieb-wiederhergestellt-51930

Vertrauliche Zugangsdaten von fremden Flugbuchungen plötzlich in Apple-Kalender aufgetaucht
Neue Züricher Zeitung online – "Hey Siri, zeige mir das Datenleck bei der Lufthansa"
https://www.nzz.ch/wirtschaft/hey-siri-zeige-mir-ein-datenleck-bei-der-lufthansa-und-der-swiss-ld.1828640

Unbefugter Zugriff auf sensible Kundendaten
Chip online – "Sensible Daten in Gefahr: Dropbox ist Opfer eines Hacker-Angriffs geworden"
https://www.chip.de/news/Hackerangriff-bei-Dropbox-Das-muessen-Nutzer-jetzt-wissen_185256753.html


Aufsichtsbehörden verhängen DSGVO-Sanktionen
Datenschutzpannen sind längst kein Kavaliersdelikt mehr, wie jüngste Verfahren und Klagen belegen. Wenn personenbezogene Daten wie zum Beispiel Patienten- oder Kundendaten unbemerkt an Dritte gelangen, so müssen Unternehmen mit Bußgeldern und anderen Maßnahmen nach der Datenschutz–Grundverordnung rechnen. Der mögliche Imageschaden kann jedoch deutlich größer sein.
-ck-

Bußgeld 145.000 Euro: Unverschlüsselter USB-Stick mit sensiblen Daten
AEPD es – "Expediente N.º: EXP202100318: RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR"
https://www.aepd.es/documento/ps-00084-2022.pdf

Bußgeld 90.000 Euro: Auskunftsrecht ignoriert und Werbung trotz Widerspruch erhalten
GPDP it - "Provvedimento del 22 febbraio 2024: IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10007060

Bußgeld 175.000 Euro: Erforderliche Datenschutz-Folgenabschätzungen waren unvollständig
DPA gr – "Α Π Ο Φ Α Σ Η 13 /2024"
https://www.dpa.gr/sites/default/files/2024-04/13_2024%20anonym.pdf



Nachrichtenticker
Weitere Nachrichten im Kurzüberblick


1. Nutzer müssen selber handeln: WinRE-Partition manuell vergrößern
Heise online – "Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant"
https://www.heise.de/news/Microsoft-Keine-automatische-Loesung-fuer-0x80070643-Update-Fehler-mehr-geplant-9706650.html

2. Kaum Privatsphäre: App mit Zugriffe ohne Nutzererlaubnis und 20 Tracker
Futurezone online - "Sofort löschen: Scheinbar harmlose App verfolgt jeden deiner Schritte"
https://www.futurezone.de/digital-life/apps/article545433/app-loeschen-3d-flugsimulator.html

3. Handy: Persönliche Daten einfach schützen
Samsung com – "Die Knox-Journals: Schluss mit neugierigen Blicken auf die persönlichen Daten"
https://news.samsung.com/de/die-knox-journals-schluss-mit-neugierigen-blicken-auf-die-personlichen-daten

4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell