Letzte Änderung: 02.10.2024
− − − − − −
Liebe Leser unserer Datenschutznachrichten
Unser Redaktionsteam nimmt eine kurze Auszeit. In der 39. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität. Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie bald wieder bei uns begrüßen zu dürfen.
- ck -
− − − − −
Halbzeitbilanz des Hamburger Datenschutzbeauftragten
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Thomas Fuchs, veröffentlichte in dieser Woche seinen Zwischenbericht. Er verhängte in den ersten sieben Monaten des Jahres bereits Bußgelder von insgesamt 130.000 €. Ein Bußgeld erhielt zum Beispie ein Hotel, dieses hatte Personalausweisdaten ohne rechtliche Grundlage erhoben und gespeichert. Es wurden unter anderem auch Sanktionen gegen zwei Beamte der Polizei verhängt, da sie dienstliche Datenbanken für private Zwecke durchsucht hatten. Auch Privatpersonen mussten wegen unerlaubten Foto- und Videoaufnahmen Bußgelder zahlen.
Fazit: Insgesamt wurden in den ersten Monaten des Jahres doppelt so viele Datenschutz-Verstöße wie im Jahr 2023 festgestellt.
-ck-
Datenschutzbilanz der ersten Jahreshälfte
Datenschutz Hamburg online – "Zwischenbilanz 2024: HmbBfDI verhängt Bußgelder in Höhe von 130.000 Euro"
https://datenschutz-hamburg.de/news/zwischenbilanz-2024-hmbbfdi-verhaengt-bussgelder-in-hoehe-von-130000-euro
Zwischenbericht über Sanktionen und Bußgelder
Heise online - "Datenschutz: 2024 schon fast doppelt so viele Verstöße in Hamburg wie 2023"
https://www.heise.de/news/Datenschutz-2024-schon-fast-doppelt-so-viele-Verstoesse-in-Hamburg-wie-2023-9843930.html
Identitätsdiebstahl on- und offline
Dritte eignen sich personenbezogene Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit meist zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an. Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen um auch das Grundvertrauen der Kunden zu erhöhen. Doch immer noch besteht dringender Handlungsbedarf für die Einführung geeigneter Schutzmaßnahmen. Hier ist auch der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-
Warnung Identitätsdiebstahl: Rechtsmissbräuchlicher Einsatz des Namens und Logos der CSSF Verbraucherschutzforum Berlin online – "Warnung vor Identitätsdiebstahl: Missbräuchliche Nutzung des Namens und Logos der CSSF"
https://verbraucherschutzforum.berlin/2024-08-19/warnung-vor-identitaetsdiebstahl-missbraeuchliche-nutzung-des-namens-und-logos-der-cssf-323472/
Firmendaten könnten für Identitätsdiebstahl missbraucht werden
IT-Daily net – "IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet,riskiert andere Cybergefahren"
https://www.it-daily.net/it-sicherheit/datenschutz-grc/it-hausaufgaben-fuers-homeoffice-wer-remote-arbeitet-riskiert-andere-cybergefahren
Wichtiger Hinweis: Es handelt sich nicht um ein amtliches Schriftstück der Datenschutzbehörde
Bvz.at – "Datenschutz-Scam -Achtung: Betrügerisches Abmahnschreiben im Umlauf"
https://m.bvz.at/burgenland/chronik-gericht/datenschutz-scam-achtung-betruegerisches-abmahnschreiben-im-umlauf-436215164
Nichts bestellt trotzdem Mahnungen erhalten
Kreiszeitung online – "Weyher wird Opfer von Identitätsdiebstahl – ohne Internet-Nutzung"
https://www.kreiszeitung.de/lokales/diepholz/weyhe-ort54198/niedersachsen-weyher-wird-opfer-von-identitaetsdiebstahl-ohne-internet-nutzung-93254749.html
Identität eines Arztes für eigene Sterbeurkunden benutzt
Spiegel Netzwelt online – "Fast sieben Jahre Haft Familienvater täuscht seinen Tod mithilfe von Hackingangriff vor"
https://www.spiegel.de/netzwelt/web/kentucky-familienvater-taeuscht-seinen-tod-mithilfe-von-hacking-angriff-vor-a-c9f63b59-febf-4865-811c-01fe94455f4c
Unternehmen will Abhilfe schaffen
SRF ch – "Identitätsdiebstahl - Betrüger nutzen geklaute Profilbilder auf Whatsapp"
https://www.srf.ch/news/gesellschaft/identitaetsdiebstahl-betrueger-nutzen-geklaute-profilbilder-auf-whatsapp
Erfolgreiche Cyberangriffe sind ein Horrorszenario für Unternehmen
Unternehmerdaten sind ein wichtiges Wirtschaftsgut, doch vielen Unternehmen fehlt eine umfassende Datenabsicherung. Datenklau und –Sabotage ist ein stetig wachsendes und immer noch unterschätztes Problem – viele Firmen wiegen sich in falscher Sicherheit, denn es entstehen für Unternehmen jährlich finanzielle Schäden in Milliardenhöhe. Auch aufgedeckte Unternehmenspannen zeigen, wie sich die Risiken für Unternehmen auswirken können. Die Gefahren durch einen Angriff auf das Firmennetzwerk des Unternehmens sind nicht zu unterschätzen. Seit Inkrafttreten der Datenschutzgrundverordnung kann bei einem erfolgreichen Hackerangriff ein hoher Verwaltungsaufwand auf das betroffene Unternehmen zukommen: von der Meldepflicht gegenüber den Datenschutzaufsichtsbehörden und der Anzeigepflicht gegenüber dem Betroffenen, sowie mögliche Sanktionen wie Bußgelder, strafrechtliche Sanktionen, Schadenersatzansprüche und gleichzeitig ein enormer Imageverlust.
-ck-
Wenn Nutzer dieselben Passwörter mehrfach nutzen: Erfolgreicher Credential-Stuffing-Angriff
MSN com – "DNA-Datenbank 23andMe: Hacker erbeuten Stammbaumdaten von 6,9 Millionen Menschen"
https://www.msn.com/de-de/nachrichten/other/dna-datenbank-23andme-hacker-erbeuten-stammbaumdaten-von-69-millionen-menschen/ar-AA1l27nK?apiversion=v2&noservercache=1&domshim=1&renderwebcomponents=1&wcseo=1&batchservertelemetry=1&noservertelemetry=1
Toyota US-Niederlassung: 240 Gigabyte Mitarbeiter- und Kundendaten entwendet
CsoonLine com – "Toyota erneut um Daten erleichtert"
https://www.csoonline.com/de/a/toyota-erneut-um-daten-erleichtert,3693458
Sicherheitsvorfall bestand seit 1.Januar 2021
Golem online – "Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter"
https://www.golem.de/news/konfigurationspanne-massives-datenleck-bei-grossem-flugtracking-anbieter-2408-188188.html
Massives Datenleck im EU-Parlament: Sensible Daten von aktuellen und ehemaligen Beschäftigte betroffen
Noyb eu de – "Massives Datenleck: Zwei noyb-Beschwerden gegen EU-Parlament"
https://noyb.eu/de/noyb-complaints-against-eu-parliament-over-data-breach
Riesiges Datenleck umfasst Daten aus Jahrzehnten einschließlich der Daten von Verstorbenen
MAC Life online – "National Public Data: Datenleak enthüllt: Gravierende Datenpanne bei National Public Data: Millionen sensible Daten betroffen"
https://www.maclife.de/news/gravierende-datenpanne-bei-national-public-data-millionen-sensible-daten-betroffen-mac-life-100124551.html
Sensible Nutzerdaten über ca. 3 Jahre öffentlich zugänglich
IT-Boltwise online – "Großes Datenleck bei Flugtracking-Anbieter Flightaware: Nutzerdaten offengelegt"
https://www.it-boltwise.de/grosses-datenleck-bei-flugtracking-anbieter-flightaware-nutzerdaten-offengelegt.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Cyberkriminelle können Informationen eines Macs entwenden
Macwelt online – "Neue Malware Banshee Stealer versucht, Daten von Macs zu stehlen"
https://www.macwelt.de/article/2430117/neue-malware-banshee-stealer-versucht-daten-von-macs-zu-stehlen.html
2. Aktuelle Hinweise und Warnungen
Bundesnetzagentur online – "Aktuelles"
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html#ANKERtabell