Letzte Änderung: 30.10.2024
Datenschutz-Aufsichtsbehörden verhängen Sanktionen
Seit Einführung der anwendungspflichtigen DSGVO, ist die Liste aller Bußgelder und Strafen, die an Firmen von Datenschutzbehörden innerhalb der EU im Rahmen der Allgemeinen Datenschutzverordnung der EU (GDPR, DSGVO) verhängt wurden, sukzessive gewachsen.
Die unten aufgeführten Medienberichte über Datenpannen und Sanktionen zeigen: Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst.
-ck-
Ohne Einwilligung E-Mail-Adressen zu Marketingzwecken verwendet
Dataprotection ro – "Sancțiune pentru încălcarea RGPD"
https://www.dataprotection.ro/?page=Comunicat_Presa_25_10_2023&lang=ro
Unzureichende Authentifizierung: Gesundheitsbehörde ohne angemessenen Datenschutz
GPDP it – "Provvedimento del 28 settembre 2023 [9941232]"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9941232
Werbemails trotz Beschwerden und ohne Einwilligung der Empfänger weiterhin versendet
GPDP it – "IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9939507
Verletzung der Privatsphäre: Personenbezogene Daten ohne Einwilligung verarbeitet
Personuvernd.is – "Sekt á hendur Íþrótta- og sýningahöllinni hf. vegna rafrænnar vöktunar í Laugardalshöll"
https://www.personuvernd.is/urlausnir/sekt-a-hendur-ithrotta-og-syningahollinni-hf.-vegna-rafraennar-voktunar-i-laugardalsholl
Bußgeld in Höhe von 10.000.000 € verhängt: Energieversorger aktivierte Verträge ohne Wissen der Kunden
GPDP it – "Registro dei provvedimentin. 427 del 28 settembre 2023"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9940988
Antrag auf Einsicht personenbezogener Daten vom Gesundheitsamt nicht beantwortet
GPDP it – "Provvedimento del 14 settembre 2023 [9941795]"
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9941795
Wachsende Bedrohung: Cyberattacken
Gezielte Angriffe auf Computersysteme haben in den letzten Jahren an Häufigkeit und Intensität deutlich zugenommen. In den letzten 12 Monaten mussten laut Cyber-Angriffsberichten 60 % der befragten Unternehmen aktiv auf einen Angriff reagieren.
Erfolgreiche Angriffe auf IT-Systeme können sowohl zu einem Datenverlust als auch zu einem wirtschaftlichen Stillstand führen. Negative Schlagzeilen vermögen einem Unternehmen und seiner Marke jedoch einen weitaus größeren dauerhaften Schaden zufügen als ein kurzfristiger finanzieller Schaden. Um das Bewusstsein für Cyber-Risiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen.
-ck-
Wiederherstellungskonzepte unerlässlich
Protector online - "Cyberangriffe: Schwachstelle Verwaltung"
https://www.protector.de/cyberangriffe-schwachstelle-verwaltung
Cyberangriffe mit Ransomware: Doppel- und Dreifach-Erpressungsangriffe
Handelsblatt online – "Studie prognostiziert mehr Cyberangriffe auf Konzern"
https://www.handelsblatt.com/finanzen/banken-versicherungen/versicherer/allianz-studie-prognostiziert-mehr-cyberangriffe-auf-konzern/29465538.html
Innerhalb eines Jahres jedes zweite Unternehmen mit Ransomware attackiert
Presse Box online – "Cybersecurity-Risiken für Unternehmen - so hoch wie noch nie!"
https://www.pressebox.de/pressemitteilung/evodion-information-technologies-gmbh/cybersecurity-risiken-fuer-unternehmen-so-hoch-wie-noch-nie/boxid/1177749
Schaden deutlich mit Backups reduzieren
t3n online – "Bei Ransomware-Attacke bloß nicht zahlen – jede 9. deutsche Firma tut es trotzdem"
https://t3n.de/news/ransomware-zahlen-firma-bitkom-1584748/
Erpressungssoftware: Rasanter Anstieg auf Unternehmen
Sophos com – "Finanzsektor zahlt bei Ransomware-Angriffen Rekordsummen"
https://news.sophos.com/de-de/2023/10/26/finanzsektor-zahlt-bei-ransomware-angriffen-rekordsummen/
Verbot von Lösegeldzahlungen soll Hacker abschrecken
Computerwoche online – "Allianz gegen Ransomware: USA wollen Lösegeldzahlungen verbieten"
https://www.computerwoche.de/a/usa-wollen-loesegeldzahlungen-verbieten,3615495
Kundendaten im Darknet veröffentlicht
Heise online – "MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen"
https://www.heise.de/news/MOVEit-Sicherheitsluecke-Auch-Kunden-von-CCleaner-betroffen-9345032.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Noch keine Schutzmechanismen für schwerwiegende Sicherheitslücke
T3n online - "Schwere Sicherheitslücke bei Apple: iPhones, iPads und Macs betroffen"
https://t3n.de/news/sicherheit-apple-iphone-ipad-mac-1584842/
2. Sicherheitsupdates führt zu Abstürzen
Techbook online – "Nicht installieren! Aktuelles Windows-Update sorgt für Abstürze"
https://www.techbook.de/pc-mac/software-pc-mac/windows-11-update-probleme-abstuerze
3. Sicherheitsmaßnahmen auch auf Handys umsetzen
T-Online online – "Malware stoppen: Viren auf dem iPhone: So erkennen und beseitigen Sie Schadsoftware"
https://www.t-online.de/digital/smartphone/id_100162966/iphone-vor-viren-schuetzen-so-erkennen-und-beseitigen-sie-schadsoftware.html
4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle
− − − − − −
Liebe Leser unserer Datenschutznachrichten
Unser Redaktionsteam nimmt eine kurze Auszeit. In der 45. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie bald wieder bei uns begrüßen zu dürfen.
-ck
− − − − − −
Hilfestellung für datenschutzfreundliche Telemetrie- und Diagnosefunktionen
Vor kurzem hat die internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT) ein Arbeitspapier zur Telemetrie herausgegeben.
Das Arbeitspapier der IWGDPT auch "Berlin Group" genannt, zielt darauf ab, Herstellern durch praktische Ratschläge mit anschaulichen Beispielen bei der Implementierung datenschutzfreundlicher Telemetrie- und Diagnosefunktion zu unterstützen.
-ck-
Arbeitspapier der IWGDPT zu Telemetrie- und Diagnosedaten
BfDi-Bund online – "Working Paper on Telemetry and Diagnostic Data"
https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Berlin-Group/20230608_WP-Telemetry-Diagnostic-Data.pdf?__blob=publicationFile&v=3
Herausforderung: Schutz personenbezogener Daten
BfDI-Bund online – "Berlin Group beschließt Arbeitspapier zu Telemetrie"
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2023/17-Berlin-Group-Telemetrie.html?nn=251944
Datenschutzverletzungen aus dieser Woche
Was mangelhafter Datenschutz bedeuten kann, wird fast jede Woche einmal mehr sichtbar, anhand der zahlreichen Medienberichten über Datenschutzpannen und den bisher verhängten Sanktionen gemäß EU-Datenschutz-Grundverordnung (DSGVO). Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen.
-ck-
Festplatte mit 147.000 Dokumentationsbögen unauffindbar
Krone at – "Behörde ermittelt: Nach Datenpanne geht Rotes Kreuz in Deckung"
https://www.krone.at/3142405
Sicherheitslücke für zur schwerwiegende Datenpanne
Tarnkappe-Info online – "sphero: Hacker Sanggiero erbeutet Daten von 1 Million Nutzern"
https://tarnkappe.info/artikel/cyberangriff/sphero-hacker-sanggiero-erbeutet-daten-von-1-million-nutzern-281603.html
Datenpanne: Möglicherweise Webseiten fehlerhaft programmiert
WDR online – "Jahrelange IT-Sicherheitslücke an der Universität Düsseldorf"
https://www1.wdr.de/nachrichten/rheinland/jahrelange-sicherheitsluecke-universitaet-duesseldorf-100.html
Schadenersatz nach Artikel 82 Abs.1 der DSGVO
Personen haben nach Artikel 82 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO) einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder den Auftragsverarbeiter, wenn ihnen durch einen Datenschutzvorfall ein Schaden entstanden ist.
Betroffene haben somit das Recht, Schadensersatz gegenüber dem Verursacher einzufordern, wenn ihnen ein materieller und auch immaterieller Schaden, sowie ein Kausalzusammenhang zwischen dem Schaden und dem Verstoß entstanden ist.
In den letzten Monaten wurden immer mehr Gerichtsurteile zum Schadenersatzanspruch nach Ar. 82 DSGVO bekannt. Die unten aufgeführten Medienberichte enthalten eine Übersicht zur aktuellen Rechtsprechung.
-ck-
Berechnung eines immateriellen Schadenersatzes aufgrund einer Datenschutzverletzung
Open-Jur online – "OLG Dresden, Urteil vom 29.08.2023 - 4 U 1078/23"
https://openjur.de/u/2475991.html
Rechtsprechung EuGH - C-300/21: Voraussetzungen eines Schadensersatzanspruchs nicht gegeben
Czira Europa eu – "ECLI:EU:C:2023:370: URTEIL DES GERICHTSHOFS (Dritte Kammer)"
https://curia.europa.eu/juris/document/document.jsf?text=&docid=273284&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
Identitätsdiebstahl: Missbrauch personenbezogener Daten
In den sozialen Medien finden sich immer mehr falsche und betrügerische Job-Angebote. Die Dunkelziffer ist hoch, Betrugsversuche werden nur selten angezeigt und falls doch, sind die Cyber-Täter so gut wie nicht zu greifen, da sie häufig im Ausland sitzen.
Um die personenbezogenen Daten und das Geld der Arbeitssuchenden zu erhalten, werden gefälschte Stellenanzeigen in Online-Börsen oder per E-Mail-Versand angeboten.
Die Verbraucherzentralen warnen derzeit vor gefälschten Stellenanzeigen, in dem die Bewerber im Rahmen einer Video-Legitimation während eines Bewerbungsverfahren dazu aufgefordert werden, sich zu identifizieren. Zwecks Identitätsüberprüfung verlangen die Kriminellen: Den Personalausweis und ein Foto von sich mit dem Ausweis in die Kamera zu halten und Fragen zu beantworten. In einem zweiten Schritt wird per Video-Ident-Verfahren bei einer angegebenen Bank ein Konto eröffnet. Versichert wird den Bewerben, dass das eröffnete Konto nur zur Feststellung ihrer Identität diene. Ab diesen Moment ist der Missbrauch von Bankkonto und Identität durch die Kriminellen Tür und Tor geöffnet.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Denn häufig werden Waren mit den gestohlenen personenbezogenen Daten der Opfer für einen Warenkreditbetrug verwendet. Für das betroffene Unternehmen scheint zunächst eine echte Kundenbestellung vorzuliegen. Die meisten Identitätsmissbrauchs-Opfer können jedoch nachweisen, dass ihre personenbezogene Daten missbraucht wurden und somit bleibt das betroffene Unternehmen am Ende auf die so entstandenen Kosten sitzen.
-ck-
Warnung vor gefälschten Stellenanzeigen
Heise online – "Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl"
https://www.heise.de/news/Jobsuche-Verbraucherzentrale-warnt-vor-Identitaetsdiebstahl-9335278.html
Identitätsdiebstahl: Eigene Identität von Betrügern missbraucht
News online - "Blaulichtreport für Mainz, 18.10.2023: "Genug Betrug"/ Identitätsdiebstahl - Was tun bei Datenmissbrauch?"
https://www.news.de/lokales/857212560/blaulichtreport-aktuell-aus-mainz-am-18-10-2023-cyberkriminalitaet-heute/1/
Betrüger missbrauchen Ausweisdokumente
SWR online – "Betrugsfall aus dem Kreis Günzburg: Kopie des Personalausweises: So schützen Sie sich vor Identitätsdiebstahl"
https://www.swr.de/swraktuell/baden-wuerttemberg/ulm/missbrauch-ausweiskopien-identitaetsdiebstahl-100.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1.Warnung nicht ignorieren
Pressebox online – "CISA warnt vor Schwachstellen in industriellen Kontrollsystemen"
https://www.pressebox.de/pressemitteilung/8com-gmbh-co-kg-neustadt-an-der-weinstrasse/CISA-warnt-vor-Schwachstellen-in-industriellen-Kontrollsystemen/boxid/1176823
2. Cyberkriminelle missbrauchen das Vertrauen der Nutzer
IT-Daily net - "Gefälschte Browser-Updates sind eine akute Bedrohung"
https://www.it-daily.net/it-sicherheit/cybercrime/gefaelschte-browser-updates-sind-eine-akute-bedrohung
3. Gefährliche Sicherheitslücke
Chip online – "Warnung vor WinRAR: Nutzer müssen Windows-Packer dringend updaten"
https://www.chip.de/news/Warnung-vor-WinRAR-Nutzer-muessen-Windows-Packer-dringend-updaten_120764857.html
4. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell
Sicherheitsdefizite in der kritischen Infrastruktur
Kritische Infrastrukturen (KRITIS) sind Institutionen und Einrichtungen, die für das staatliche Gemeinwesen von großer Bedeutung sind. Darunter zählen Unternehmen in den Bereichen Gefahrstoffe, Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Gesundheitsversorgung, Wasser, Ernährung und Finanz- und Versicherungswesen. Bei Ausfall oder Beeinträchtigung kritischer Infrastrukturen können erhebliche Störungen wie Versorgungsengpässen, Zusammenbruch der öffentlichen Sicherheit und Ordnung, sowie andere dramatische Auswirkungen entstehen.
-ck-
Hackerangriff auf kritische Infrastruktur
Frankfurter Allgemeine online - "Vom Internet getrennt : Hackerangriff auf Uniklinik in Frankfurt"
https://www.faz.net/aktuell/rhein-main/frankfurt/uniklinik-frankfurt-erholung-nach-hacker-angriff-wird-wochen-dauern-19229859.html
Uniklinik Frankfurt: Komplikationen nach Trennung vom Internet bei einigen IT-Programmen
Frankfurter Neue Presse online - "Uniklinik Frankfurt nach Cyber-Angriff weiter offline – nur noch telefonisch erreichbar"
https://www.fnp.de/frankfurt/offline-universitaetsklinikum-frankfurt-nach-hackerangriff-92567858.html
Konsequenzen für die Allgemeinheit
Security-Insider online – "Datenschutz, Hacker und Lieferketten: Moderne Bedrohungen kritischer Infrastrukturen"
https://www.security-insider.de/moderne-bedrohungen-kritischer-infrastrukturen-a-c0a830e885530b825f0672efa0135a30/
Kritis-Regelungen EU-Richtlinie NIS 2 sowie den Cyber Resilience Act auch für Unternehmen
Presse-Box online - "Cybersecurity: ERP-Systeme benötigen einen ganz besonderen Schutz"
https://www.pressebox.de/pressemitteilung/contentway-gmbh/cybersecurity-erp-systeme-benoetigen-einen-ganz-besonderen-schutz/boxid/1175503
Cyberangriff: Bisherige Ausgaben bisher ca. 1,8 Millionen
Tagesspiegel online - "IT-Sicherheit ausgebaut: Drohender Cyberangriff auf Potsdamer Rathaus kostet die Stadt Millionen"
https://www.tagesspiegel.de/potsdam/landeshauptstadt/it-sicherheit-ausgebaut-drohender-cyberangriff-auf-potsdamer-rathaus-kostet-die-stadt-millionen-10611793.html
Verletzung des Schutzes personenbezogener Daten
Seit Inkrafttreten der Datenschutz-Grundverordnung können Datenschutzverstöße oder ein erfolgreicher Cyberangriff zu hohen Verwaltungskosten für das betroffene Unternehmen führen: Die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde und die Pflicht zur Benachrichtigung betroffener Personen sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadensersatzansprüche usw. verursachen gleichzeitig einen gravierenden Imageverlust. Nachfolgend aufgeführte Medienberichte über erfolgreiche Datenschutzverletzungen und Cyberangriffe zeigen: Die Folgen eines Datenverlustes, gleich welcher Art, sind nicht nur für Kunden und Geschäftspartner, sondern auch für die betroffenen Unternehmen selbst verheerend.
-ck-
5.470.000,00 EUR Strafe aufgrund mehrerer DSGVO-Verstöße
European Data Protection Board eu – "Croatian SA imposed an administrative fine on the data controller – the Debt Collection Agency EOS Matrix in the amount of 5.470.000,00 EUR due to violations of Articles 5, 6, 9, 12,13 and 32 of the GDPR"
https://edpb.europa.eu/news/national-news/2023/croatian-sa-imposed-administrative-fine-data-controller-debt-collection_en
Stadt Köln veröffentlicht versehentlich Datensatz mit 45.000 Kfz-Kennzeichen
Presseportal online – "Datenpanne in Köln: Kfz-Kennzeichen von Rasern offen im Netz - Experte sieht klaren Verstoß gegen den Datenschutz"
https://www.presseportal.de/pm/66749/5622986
Karte sofort sperren: Kreditkartendaten in sozialen Netzwerken aufgetaucht
Mallorca Magazin com – "Geheime Daten bei Buchungen abgegriffen: Air Europa rät zur Sperrung von Kreditkarten"
https://www.mallorcamagazin.com/nachrichten/wirtschaft/2023/10/10/115713/mallorca-fluglinie-air-europa-geheime-daten-von-kreditkarten-abgegriffen.html
Millionen Kundendaten vom Datenleck betroffen
Süddeutsche-Zeitung online - "Nach Hacker-Angriff: Motel-One-Kunden sollten wachsam sein"
https://www.sueddeutsche.de/wissen/technik-nach-hacker-angriff-motel-one-kunden-sollten-wachsam-sein-dpa.urn-newsml-dpa-com-20090101-231010-99-513616
Cyber-Angriffe chronologisch in der Karte angezeigt
Kon Briefing com – "Ransomware & Cyberangriffe aktuell heute 2023"
https://konbriefing.com/de-topics/cyber-angriffe.html
Massive Social-Engineering-Angriffe
Cyber-Kriminelle setzen verstärkt auf Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie Mitarbeiter geschickt manipulieren. Sie geben sich als vermeintlich weisungsbefugte Vorgesetzte aus und setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) oder per oder Business E-Mail Compromise (BEC), um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen. Die Bedrohung durch Social Engineering ist seit einigen Jahren ein zunehmendes Problem für viele Unternehmen, nicht zuletzt, weil menschliches Fehlverhalten das größte Sicherheitsrisiko für Unternehmen darstellt. Es existieren keine technischen Mittel, um sich vor diesen Praktiken zu schützen. Eine erfolgreiche Bekämpfung dieser Angriffsweisen ist erst möglich, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind und wissen, welche ausgefeilten Methoden und Tricks derzeit angewendet werden und somit achtsam mitwirken können.
-ck-
Mehrstufige Social-Engineering-Attacke auf Unternehmen
Heise online – "Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC"
https://www.heise.de/news/Sicherheitsvorfall-bei-Cloud-Gaming-Anbieter-Shadow-PC-9332656.html
Social-Engineering: Opfer werden zunehmend über soziale Netzwerke kontaktiert
Statista com - "Sicherheitsalarm: Cyberkriminalität in der Schweiz steigt"
https://de.statista.com/infografik/31011/anzahl-der-beim-ncsc-gemeldeten-cybercrime-vorfaelle-in-der-schweiz/
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. 35 Schwachstellen noch nicht geschlossen
Heise Security online - "Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid"
https://www.heise.de/news/Proxy-Mindestens-35-von-55-Sicherheitsluecken-klaffen-in-Squid-9333671.html
2. Unternehmen sollten handeln und keine Windows Server 2012 R2 mehr betreiben
Heise online - "Ende des Windows Server 2012 R2: Upgrade oder teuer Security-Updates kaufen?"
https://www.heise.de/news/Ende-des-Windows-Server-2012-R2-welche-Optionen-Sie-jetzt-haben-9331193.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle
Bundeskartellamt ermöglicht Google-Nutzern ihre Daten besser zu kontrollieren
Künftig soll Google den Nutzern bei Diensten wie zum Beispiel G-Mail, die Möglichkeit geben, in bestimmten Fällen und auf informierte und klare Weise, freiwillig in die Datenverarbeitung zwischen Diensten einzuwilligen. Um dies zu ermöglichen, muss Google entsprechende Datenverbindungsoptionen – Wahlmöglichkeiten, bereitstellen. Auswahldialoge sollten so gestaltet sein, dass Benutzer nicht dazu manipuliert werden, Daten zwischen Diensten übergreifend zu verarbeiten. Sofern eine dienstübergreifende Datenverarbeitung tatsächlich nicht stattfindet und die Datenverarbeitungsbedingungen von Google dies klarstellen, ist Google nicht verpflichtet, eine entsprechende Möglichkeit bereitzustellen. Pflichten nach der Datenschutz-Grundverordnung (DS-GVO) bleiben hiervon unberührt.
-ck-
Nutzer erhalten mehr Kontrolle über ihre persönlichen Daten bei Google
N-TV online- "Streit über Datenverarbeitung Google und Kartellamt einigen sich auf Kompromiss"
https://www.n-tv.de/wirtschaft/Google-und-Kartellamt-einigen-sich-auf-Kompromiss-article24444053.html
Nutzer bekommen Auswahlmöglichkeiten für dienstübergreifende Datenverarbeitung
Bundeskartellamt online – "Bundeskartellamt verschafft Nutzerinnen und Nutzern bessere Kontrollmöglichkeiten über ihre Daten bei Google"
https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2023/05_10_2023_Google_Datenverarbeitung.html
Interessenskonflikte als Datenschutzbeauftragter und Betriebsratsvorsitzender
Das Amt des Datenschutzbeauftragten und das des Betriebsratsvorsitzenden sind nicht miteinander vereinbar, so das Urteil des Bundesarbeitsgericht (BAG) in Erfurt. Die Ausübung mehrerer Ämter oder Aufgaben kann zu unterschiedlichen Zielen führen, sodass ein Interessenskonflikt zumindest teilweise nicht ausgeschlossen werden kann. In dem zu verhandelnden Fall eines Betriebsratsvorsitzenden der zugleich Datenschutzbeauftragter war, entschieden die Erfurter Richter daher, dass Arbeitgebern grundsätzlich das Recht zustehe, die Benennung eines Datenschutzbeauftragten zu widerrufen. Unternehmen sollten ausschließlich Datenschutzbeauftragte benennen, deren sonstige Ämter dem Datenschutz nicht entgegenwirken. Denn schon in der Vergangenheit haben die deutschen Aufsichtsbehörden Personen mit Leitungsfunktionen wie zum Beispiel in den Bereichen: IT, Personal oder interne Revision als nicht als geeignete Datenschutzbeauftragte eingestuft.
-ck-
BR-Vorsitzender und Datenschutzbeauftragter können nicht die gleiche Person sein
Pressebox online - "Betriebsratsvorsitzender als Datenschutzbeauftragter?"
https://www.pressebox.de/pressemitteilung/uimc-dr-vossbein-gmbh-co-kg/betriebsratsvorsitzender-als-datenschutzbeauftragter/boxid/1170369
Abberufung eines betrieblichen Datenschutzbeauftragten
Bundesarbeitsgericht online - "9 AZR 383/19 (A): Datenschutzbeauftragter - Abberufung - Unionsrecht" https://www.bundesarbeitsgericht.de/entscheidung/9-azr-383-19-a/
Warnung vor gefälschte Webseite der EU-Betrugsbehörde
Das Landeskriminalamt Niedersachsen warnt vor Betrügern, die im Namen des europäischen Amtes für Betrugsbekämpfung angeblich tätig sind. Im Namen des europäischen Amtes für Betrugsbekämpfung versenden Cyberkriminelle Mails mit korrekter persönlicher Anrede des Empfängers. In den E-Mails suggerieren sie den Empfängern, dass diese Opfer von Betrug geworden sind. Zur Unterstützung der Ermittlungen wäre es notwendig, sich auf der angegebenen Webseite zu melden, doch die vermeintliche Behördenwebseite ist gefälscht und die Daten werden abgegriffen.
-ck-
Cyberkriminelle stellen gefälschte Behördenseite ins Netz
HAZ online – "Angebliche Ermittlungen gegen Krypto-Bande: Cyberkriminelle: LKA Niedersachsen warnt vor gefälschten Mails im Namen von Betrugsbekämpfern"
https://www.haz.de/lokales/hannover/lka-niedersachsen-warnt-vor-fake-mails-im-namen-von-betrugsbekaempfern-BBM3CLIOAZCOZPW7SH22VZO36Q.html
Ermittler warnen vor Phishing Mails mit korrekter persönlicher Anrede des Empfängers
Heise online – "Phishing-Warnung: Angebliche Mails vom Europäischen Amt für Betrugsbekämpfung" https://www.heise.de/news/Phishing-Masche-Betrugsmails-vom-Europaeischen-Amt-fuer-Betrugsbekaempfung-9325541.html
Unternehmen und Behörden weltweit Opfer von Cyberkriminellen
Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst. Die unten aufgeführten Medienberichte zeigen, wie große und auch kleine Unternehmen immer wieder damit zu kämpfen haben, dass vertrauliche interne Dokumente – sensible Gesundheitsdaten, personenbezogene Kundendaten, nicht an die Öffentlichkeit gelangen. Um das Bewusstsein für Cyberrisiken zu stärken, ist die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, eine unverzichtbare Präventionsmaßnahme in jedem Unternehmen.
-ck-
LKA warnt vermehrt vor digitalen Angriffen auf Unternehmen
NDR online – "Cyberangriffe: Wenn Geschäftsgeheimnisse im Darknet landen"
https://www.ndr.de/nachrichten/niedersachsen/Cyberangriffe-Wenn-Geschaeftsgeheimnisse-im-Darknet-landen,cybercrime248.html
Erneut in IT-Systeme der Nato eingedrungen
Golem online - "Cyberangriff: Hacker stehlen Daten aus mehreren Nato-Portalen"
https://www.golem.de/news/cyberangriff-hacker-stehlen-daten-aus-mehreren-nato-portalen-2310-178215.html
Erfolgreicher Cyberangriff auf Hotelkette
t3n digital pioneers online –"Cyberangriff auf Motel One: Kundendaten landen im Darknet"
https://t3n.de/news/cyberangriff-motel-one-1579603/
SoFi-Plattform Friend.Tech gehackt
BTC-Echo online - "72.000 US-Dollar gestohlen Friend.Tech-Benutzer gehackt"
https://www.btc-echo.de/schlagzeilen/friend-tech-benutzer-gehackt-172351/
Sicherheitsvorfall im Konzern Stadt Essen
Essen online – "Angriff auf IT im Konzern Stadt Essen konnte abgewehrt werden"
https://www.essen.de/meldungen/pressemeldung_1510229.de.html
Wachsende Cyberangriffs-Gefahr für alle Wiener Unternehmen
OTS at - "Zahl der Cyberangriffe stieg um 89 Prozent"
https://www.ots.at/presseaussendung/OTS_20231005_OTS0062/zahl-der-cyberangriffe-stieg-um-89-prozent
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Admins sollten zügig Sicherheitsupdates aufspielen
Heise online –"Alert! Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins"
https://www.heise.de/news/Jetzt-patchen-Confluence-Data-Center-Angreifer-machen-sich-zu-Admins-9325414.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
2. Software-Update gegen heiß laufende iPhones veröffentlicht
Chip online – "Download möglich: Apple veröffentlicht Update gegen heiß laufende iPhones"
https://www.chip.de/news/Download-moeglich-Apple-veroeffentlicht-Update-gegen-heisslaufende-iPhones_184970531.html
3. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabelle