Grafik
Grafik

Datenschutz - Nachrichten 09. Kalenderwoche 2018

.

 

Datenschutz - Schwachstellen im Internet der Dinge
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, IoT-Geräte sind mittlerweile überall, ob Smart Car, Smart Ecerything oder das komplett vernetzte Haus. Vernetzte Geräte die untereinander kommunizieren und eigenständig mitdenken sind praktisch, doch wie sieht der Sicherheitsstandard für das IoT in der Zukunft aus? Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen wächst. Während der Internet Security Days in Brühl, führte der IT-Spezialist Marco Di Filippo schon vor, dass sich anhand im Internet frei verfügbarer Werkzeuge sowie zum Beispiel die Suchmaschine Shodan, die im Internet verbundene Geräte identifiziert, Smart Home-Anlagen ohne großen Aufwand manipulieren lassen. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten. Deshalb müssen IoT-Unternehmen Sicherheitsprobleme von Beginn des Entwicklungsprozesses an bedenken um die Daten der Bürger gegen Datenmissbrauch oder andere Sicherheitsvorfällen zu schützen.
-ck-

Herausforderung: Datensicherheit im Internet der Dinge
Entwickler online - "Täglich neue Angriffsziele im IoT: Exoten im Internet of Targets: Täglich neue Angriffsziele"
https://entwickler.de/online/iot/iot-angriffsziele-security-579830418.html

Werden Datenschutzverletzungen zunehmen?
CM online - "Die wichtigsten Trends in Sachen IoT-Sicherheit"
http://www.crn.de/security/artikel-116391.html

IT-Sicherheit im Internet der Dinge
Heise online - "1. IT-Sicherheitstag am 21. März in Darmstadt: IoT-Security im Unternehmen"
https://www.heise.de/newsticker/meldung/1-IT-Sicherheitstag-am-21-Maerz-in-
Darmstadt-IoT-Security-im-Unternehmen-3979468.html

Standardpasswort ermöglicht kapern der IoT-Geräte
IT Magazine – "Neue Mirai-Malware kapert IoT-Geräte"
http://www.itmagazine.ch/Artikel/66702/Neue_Mirai-Variante_macht_
aus_IoT-Geraeten_Proxyserver.htm l
 


Schutz personenbezogener Daten
Anhand der zahlreichen Datenschutzskandale wurden durch den Gesetzgeber die Rechte der Bürger weiter gestärkt - das Datenschutzgesetz verschärft und doch nehmen bei Unternehmen und Behörden die Datenskandale nicht ab. So wie in dieser Woche zum Beispiel bei einem deutschen Kabelnetzbetreiber, welcher offenbar mit einem Datenproblem zu kämpfen hat. Anhand der Medienberichte konnten Kunden im internen Kundensystem des Unternehmens zeitweise auf Rechnungen der anderen Kunden zugreifen. Fremde Adressen, Kundennummern, Einzelverbindungsnachweise, gebuchte Leistungen usw. waren einsehbar und scheinbar konnten diese sensiblen Daten auch runtergeladen werden. Auch die Datenpanne anhand des Versands einer Liste mit hochsensiblen schützenswerten Daten von Sozialhilfeempfänger einer Freiämter Gemeinde, ging durch die Medien. Mit der EU-Datenschutz-Grundverordnung riskieren Unternehmen bei Datenpannen schwere Sanktionen. Stichtag zur Umsetzung ist der 25. Mai 2018. Nach dem Ende dieser Übergangsfrist für die EU-Mitgliedstaaten drohen Unternehmen die sich nicht an die EU-DS-GVO halten, schon bei Bagatellverstößen hohe Strafen. Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen € oder 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem welcher Wert der höhere ist, verhängen. Organisations-Verstöße wie auch schwere materielle Datenschutzverstöße können mit den gleichen Bußgeldbeträgen belegt werden.
-ck-

Datenleck mit Kundendaten
Win Future online - "Datenpanne bei Unitymedia: Kunden konnten fremde Rechnungen sehen"
http://winfuture.de/news,102131.html

Sozialamt versendet Liste mit hochsensiblen Sozialdaten
Aargauer Zeitung ch - "Liste von Sozialhilfeempfängern landet in den falschen Händen - Gemeinde entschuldigt sich"
https://www.aargauerzeitung.ch/aargau/freiamt/liste-von-sozialhilfeempfaengern
-landet-in-den-falschen-haenden-gemeinde-entschuldigt-sich-132243922



Aufmerksamkeit reduziert Datendiebstahl
Datenschutzpannen, die durch die Medien gehen haben das Bewusstsein von datenschutzrechtlichen Anliegen sowie der Nachfrage nach fundierter Datenschutzschulungen im Unternehmen steigen lassen. Doch noch immer ist das schwächste Glied in der Kette meist der Mensch – Mitarbeiter und Unternehmer. Ein Personal - Computer kann noch so sicher sein, mit den neusten Updates für die Software ausgestattet, einen Firewall als auch ein Virenprogramm, welches dem neusten Stand entspricht, installiert haben. Es bleibt der Endbenutzer, welcher zum Beispiel eine Phishing-Mail übersieht und den Anhang leichtfertig öffnet. Das Risiko für Behörden und Unternehmen anhand Cyber-Attacken aus dem Netz bedroht zu werden, steigt zunehmend. Alle müssen sich auf neue Gefahrenquellen von Internet- oder Cyberattacken vorbereiten, die Infrastruktur und Industrieanlagen besser abschirmen. Allein in den vergangenen zwei Jahr hatte jedes dritte Unternehmen erfolgreiche IT-Sicherheitsvorfälle zu verzeichnen – Tendenz steigend. Ein perfekt ausgeklügeltes Sicherheitssystem kann durchaus nicht greifen, solange die Nutzer dieser Techniken es nicht unterstützen. Diese Problemstellung kann nur dann bewältigt werden, wenn alle Mitarbeiter und die Geschäftsleitung sensibilisiert sind, wissen, welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-

Achtsamkeit bei Datenweitergabe

Heise online - "Apple warnt vor Phishing-Mails"
https://www.heise.de/mac-and-i/meldung/Apple-warnt-vor-Phishing-Mails-3983836.html

Sicherheitswarnung: Wieder Amazon-Kunden im Fokus der Phishing-Betrüger

Netzwelt online - "Amazon: Verbraucherzentrale warnt vor gefährlichen Phishing-Mails:
Betrüger haben es auf eure Kundendaten abgesehen"
https://www.netzwelt.de/betrugswarnungen/151206-amazon-verbraucherzentrale
-warnt-gefaehrlichen-phishing-mails.html

Bundesregierung: Sicherheitsexperten befürchten Super Gau Zeit

online - "Hacker griffen womöglich auch andere Staaten an"
http://www.zeit.de/thema/datenschutz

Laxer Umgang mit personenbezogene Daten im Unternehmen
IT-Sicherheit online - "Unternehmen ändern Sicherheitsstrategie nach einer Cyber-Attacke nicht"
https://www.itsicherheit-online.com/news/unternehmen-aendern-
sicherheitsstrategie-nach-einer-cyber-attacke-nicht



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (6) – DNS Cache Pollution"
https://www.ceilers-news.de/serendipity/940-Angriffe-auf-
TCPIP-6-DNS-Cache-Pollution.html

2. Datenabgleich untersagt
t- online - "Messenger-News: Facebook darf WhatsApp-Daten weiterhin nicht nutzen"
http://www.t-online.de/digital/handy/id_78372658/messenger-news-
facebook-darf-whatsapp-daten-weiterhin-nicht-nutzen.html

3. Datensicherheit: Kompatibilitätsprobleme mit den Sicherheits-Updates

Chip Online - "Achtung Windows 7-Nutzer: Ohne Virenscanner gibt es keine Updates"
http://www.chip.de/news/Achtung-Windows-7-Nutzer-Ohne-Virenscanner-gibt-es-keine-Updates-mehr_134894291.html


Datenschutz - Nachrichten 10. Kalenderwoche 2018

.

Schwächen bei der IT-Sicherheit
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jede Behörde und Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren auf deutsche Unternehmen drastisch zugenommen. Im Focus stehen mittlerweile nicht nur deutsche Großkonzerne – viele Cyber-Angriffe richten sich auch gegen kleine und mittlere Unternehmen. Auch die IT-Infrastruktur der Bundesregierung bleibt nicht verschont. Wie die Medien berichteten haben deutsche Sicherheitsbehörden schon im Dezember einen großangelegten Cyberangriff auf das Regierungsnetz entdeckt, welcher jetzt erst publik wurde. Nach dem Angriff auf den Bundestag im Jahr 2015, ist dies der zweite publik gewordene Übergriff auf die IT-Infrastruktur der Bundesregierung. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI), nutzen immer mehr Cyber-Kriminelle die Schwachstellen in Soft- und Hardware aus, auch die Anzahl der bekannten Schadprogrammvarianten – oft versendet per Mails - sowie Erpresserprogramme (Ransomware) sei dramatisch gestiegen. Zur wachsenden Gefahrenquelle wird vor allem das seit langem bekannte Angriffsziel: Das Internet der Dinge, da die IT-Sicherheit bei der Herstellung und von den Kunden bei den vernetzten Geräten zu wenig beachtet wird. Mit dem IT-Sicherheitsgesetzt wurden unter anderem Betreiber sogenannter KRITIS (kritischer Infrastrukturen) verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle zu melden.

Laut einer Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure sieht Deutschlands Wirtschaft einen Nachholbedarf beim Thema IT-Sicherheit. Die Live Security Studie 2017/2018 als pdf geladen werden.
-ck-


Erfolgreicher Cyberangriff auf gesicherten Netzwerk des Bundes
Zeit online - "Hackerangriff auf Bundesregierung: Auswärtiges Amt soll über Outlook gehackt worden sein"
http://www.zeit.de/digital/datenschutz/2018-03/hackerangriff-
bundesregierung-outlook-auswaertiges-amt

Weltweite Spionageattacke auf Regierungsnetzwerke
N-TV online - "Bundesregierung ausgespäht: Hacker griffen offenbar weltweit an"
https://www.n-tv.de/politik/Hacker-griffen-offenbar-weltweit-an-article20317639.html

Cyberangriffe und Datenverluste: Studie für Unternehmen
Bitkom Research online - "Live Security Studie 2017/2018"
https://www.bitkom-research.de/Live-Security-Studie-2017/2018

Umsetzung der IT-Sicherheit
Manage IT online - "5 vermeidbare Fehler in der Anwendungssicherheit"
http://ap-verlag.de/5-vermeidbare-fehler-in-der-anwendungssicherheit/41918/

Herausforderung Cyber-Sicherheit
BSI Bund online - "Cyber-Angriffe haben erhebliche Konsequenzen für die Wirtschaft"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Cyber-Angriffe_haben_erhebliche_Konsequenzen_fuer_die_Wirtschaft_31012018.html

 

Datenschutz auf Reisen
Schutzmaßnahmen für IT-Geräte, die mit in die Ferien gehen, sollten gerade in der Urlaubszeit oberste Priorität haben, damit die schönste Zeit des Jahres auch so bleibt und kein böses Erwachen erfolgt. Mitgenommen werden sollten nur IT-Geräte die dringend benötigt werden, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch private Daten verloren. Mitgenommene Geräte sollten unbedingt vor Fremdzugriff geschützt werden. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet - Datenschutz im Urlaub.
-ck-

Datenschutz Mobil
Funkschau online - "EU-DSGVO: Datenschutz am mobilen Arbeitsplatz"
http://www.funkschau.de/telekommunikation/artikel/151143/

Datenschutz im Unternehmen: Er fängt beim Lehrling an
AUBI-Plus online - "Ab in den Urlaub - aber bitte nicht ohne Datenschutz"
https://www.aubi-plus.de/blog/ab-in-den-urlaub-
aber-bitte-nicht-ohne-datenschutz-2548/

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

 

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (7) – HTTP-Hijackig"
https://www.ceilers-news.de/serendipity/942-Angriffe-auf-TCPIP-7-HTTP-Hijacking.html

2. Transparenz bei der Datenverarbeitung
Heise online - "Vergleich: Bekannte Apps nicht datenschutzfreundlich – aber es gibt Alternativen"
https://www.heise.de/newsticker/meldung/Vergleich-Bekannte-Apps-
nicht-datenschutzfreundlich-aber-es-gibt-Alternativen-3988515.html

3. Schadsoftware im Android Betriebssystem
Focus online - "Mindestens 40 Geräte betroffen: Etliche Billig-Smartphones sind schon beim Verkauf mit Trojaner infiziert"
https://www.focus.de/digital/handy/technik-viele-billig-smartphones-
haben-trojaner-ab-werk-an-bord_id_8567945.html

 


Datenschutz - Nachrichten 11. Kalenderwoche 2018

.


Vorbereitet auf die europäische Datenschutzreform?

Wenn es um die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) - die ab dem 25. Mai 2018 in der gesamten Europäischen Union gilt - geht, hinkt ein beträchtlicher Teil von Regierungen, Behörden, Unternehmen, Ärzte usw. mit der Anpassung interner Abläufe an die neuen Regelungen hinterher. Das Zentrum für Europäische Wirtschaftsforschung ZEW kam anhand einer Umfrage zu diesem Ergebnis. Aufsichtsbehörden für Datenschutz sowie Fachverbände geben regelmäßig Orientierungshilfen heraus, um die Vorgaben der Datenschutz-Grundverordnung besser zu verstehen und umzusetzen.
Die EU-Kommission hatte vor kurzem einen Leitfaden mit den wichtigsten Neuerungen und Infos zu den Chancen für Unternehmen anhand der neuen verschärften Datenschutzbestimmungen in der gesamten EU veröffentlicht. Gleichzeitig stellte die Kommission ein nützliches Online-Tool auf seine Onlineplattform, dass die Bevölkerung, Firmen und insbesondere kleinere und mittlere Unternehmen dabei helfen soll, die neuen Datenschutzrichtlinien einzuhalten und diese entsprechend anzuwenden.
Auch die Bundesärztekammer und die Bundeszahnärztekammer oder zum Beispiel der Deutsche Anwaltverein (DAV) stellen hilfreiche Informationen und Muster für die Umsetzung der EU-DS-GVO zur Verfügung.
-ck-

Aufzählung der wichtigsten Neuerungen zu den europäischen Datenschutzrecht
Europäische Union online - "Reform der EU-Datenschutzvorschriften 2018"
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/
data-protection/2018-reform-eu-data-protection-rules_de

Hilfestellung anhand Info-Kompakt-Blätter des BayLDA
Bayerisches Landesamt für Datenschutzaufsicht online - "Informationsmaterialien"
https://www.lda.bayern.de/de/infoblaetter.html

Neuer Leitfaden für Zahnärzte zur Umsetzung der europäischen Datenschutz-Grundverordnung Bundeszahnärztekammer online - "Neue Datenschutz-Grundverordnung ab Mai 2018"
https://www.bzaek.de/fuer-zahnaerzte/zahnaerztliche-berufsausuebung/berufsrecht.html#c5586

Hinweise und Empfehlungen für Arztpraxen
Bundesärztekammer online - "Datenschutzrecht"
http://www.bundesaerztekammer.de/recht/aktuelle-rechtliche-themen/datenschutzrecht/

Informationen und Muster zur Umsetzung der DS-GVO
Deutscher Anwalt Verein online - "Datenschutz-Grundverordnung: Jede Kanzlei muss handeln" https://anwaltverein.de/de/praxis/datenschutz

 

Kritische Ziele der Infrastruktur attackiert
Digitale Angriffe werden deutlich ausgefeilter und aggressiver, doch Behörden und Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit von kritischen Infrastrukturen (KRITIS).
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat Publikationen zum Thema KRITIS auf seine Homepage veröffentlicht.
-ck-

Angriffsziel: Kritische Infrastruktur
Heise online - "Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert"
https://www.heise.de/newsticker/meldung/Saudi-Arabien-Cyberangriff-haette-
Explosion-ausloesen-koennen-Ermittler-sind-alarmiert-3996010.html

Sicherheitsmaßnahmen sollen Cyber-Risiko minimieren
DW com - "Gefahren für Kritische Infrastrukturen durch Cyberattacken und Terroranschläge" http://www.dw.com/de/gefahren-für-kritische-infrastrukturen-
durch-cyberattacken-und-terroranschläge/a-42798953

Cyberangriffe auf KRITIS
Handelsblatt com - "Russische Hacker sollen Kraft- und Wasserwerke in den USA attackiert haben" http://www.handelsblatt.com/politik/international/cybersicherheit-russische-hacker-sollen-kraft-und-wasserwerke-in-den-usa-attackiert-haben/21078390.html

Unternehmen denken nicht an die Cybersicherheit: Verwundbarkeit der Computersysteme
Frankfurter Rundschau online - "Cyberangriffe werden heimtückischer"
http://www.fr.de/kultur/netz-tv-kritik-medien/netz/it-sicherheit-
cyberangriffe-werden-heimtueckischer-a-1466959

 

Medienberichte über Datenschutzskandale
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible Gesundheitsdaten in einem Rundbrief versandt
SRF ch - "Datenpanne - Luzerner Sozialstiftung verschickt Rundbrief mit pikanten Details"
https://www.srf.ch/news/regional/zentralschweiz/datenpanne-
luzerner-sozialstiftung-verschickt-rundbrief-mit-pikanten-details

Löschpflicht: Verkehrsdaten von Kunden nicht fristgerecht gelöscht
Heise online - "Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe" https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-T
elekom-Austria-drohen-218-Euro-Strafe-3990676.html

Gravierende Sicherheitslücke: iPad-App NaProt legte jahrelang sensible Patientendaten offen
Heise Security online - "c’t deckt auf: Notruf 112 mit fatalem Datenleck"
https://www.heise.de/security/meldung/c-t-deckt-auf-
Notruf-112-mit-fatalem-Datenleck-3996008.html

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (8) – Die Entwicklung der DDoS-Angriffe"
https://www.ceilers-news.de/serendipity/943-Angriffe-auf-TCPIP-8-
Die-Entwicklung-der-DDoS-Angriffe.html

2. Sicherheitslücke: Passwörter anderer Nutzer samt Administrator-Account änderbar
Heise online - "Samba-Lücke: Jeder darf jedes Passwort ändern"
https://www.heise.de/security/meldung/Samba-Luecke-
Jeder-darf-jedes-Passwort-aendern-3992689.html

3. Sicherheitseinstellungen überprüfen
Bundesamt für Sicherheit in der Informationstechnik online - "Digitaler Frühjahrsputz: PC, Smartphone und digitale Lebenswelt aufräumen"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse
2018/Digitaler_Fruehjahrsputz_05032018.html

4. Infizierte Computer reagieren spürbar langsamer
Heise online - "Trojanisierte Version des BitTorrent-Clients Media Get infizierte 400.000 Computer"
https://www.heise.de/security/meldung/Trojanisierte-Version-des-BitTorrent-
Clients-MediaGet-infizierte-400-000-Computer-3995514.html

 


Datenschutz - Nachrichten 12. Kalenderwoche 2018

.

 

Datenschutz gleich Wettbewerbsvorteil
Wie die fast täglichen Schlagzeilen berichten, sind die Zahlen der Datenpannen und – Diebstähle in jüngster Zeit deutlich angestiegen. Um die gesetzlichen Anforderungen an den Datenschutz im Unternehmen weiter hochzuschrauben, hat der Gesetzgeber bereits reagiert und durch die Datenschutzgrundverordnung nochmals verschärft. Die Folgen von Datenverlusten - gleich welcher Natur - sind verheerend und das nicht nur für Kunden und Geschäftspartner, sondern auch für die Unternehmen selbst.
Datenschutz kann, wie die aktuelle Medienberichterstattung zeigt, erheblichen Einfluss auf das eigentliche Geschäftsfeld eines Unternehmens haben. In dieser Woche berichteten die Medien über den Datenskandal beim größten sozialen Netzwerk. Unerlaubt wurden von ca. 50 Millionen Nutzern persönliche Informationen abgegriffen um eine Software zur Voraussage und Beeinflussung von Wählerentscheidungen zu entwickeln. Das Online-Netzwerk sieht sich massiver Kritik ausgesetzt und so mancher Nutzer löscht seine Facebook-Seite – scheinbar wendet sich auch ein bekanntes Unternehmen der Plattform ab. Im Wettbewerb um Kunden ist es umso wichtiger, konsequent den Datenschutz einzuhalten und dies auch zu kommunizieren. Für Unternehmen heißt dieses: Die gesetzlichen Vorgaben erfüllen und zusätzlich durch geschickte Vermarktung des gelebten Datenschutzes Imagegewinne und Wettbewerbsvorteile erzielen. Daher lohnt es sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom bekannt werden möglicher Datenschutzpannen verschont bleibt, Datenschutzmaßnahmen zu integrieren. Somit wird gelebter Datenschutz zu einem Wettbewerbsfaktor und die Kommunikation der Datenschutzmaßnahmen zu einem Marketinginstrument.
-ck-

Datenmissbrauch-Skandal birgt empfindliche Strafen
Heise online - "Datenskandal Cambridge Analytica: Bundesjustizministerin Barley verlangt von Facebook umfassende Aufklärung"
https://www.heise.de/newsticker/meldung/Datenskandal-Cambridge-Analytica-
Bundesjustizministerin-Barley-verlangt-von-Facebook-umfassende-4001356.html

Unbefugter Datenzugriff im sozialen Netzwerk
NDR online - "Alltag: Dritte kommen an Facebooks Daten"
https://www.ndr.de/fernsehen/sendungen/zapp/Alltag-Dritte-
kommen-an-Facebooks-Daten,facebook2580.html

EU-Staaten fordern vollständigen Datenschutz
Tagesschau online - "Folgen des Facebook-Skandals: EU pocht auf sichere Daten"
http://www.tagesschau.de/ausland/eu-datenschutz-facebook-101.html

 

Datenschutzkonforme IT-Sicherheit
Unternehmen die einen Web Shop ins Netz stellen, sollte sich auch immer Gedanken um die IT-Sicherheit machen. Web Shops müssen gegen eine Vielzahl von Bedrohungen abgesichert sein, doch oft werden selbst grundlegende Sicherungsmaßnahmen nicht umgesetzt. Shop-Betreiber sollten die Fallstricke kennen und mit entsprechenden Maßnahmen vorzeitig handeln um den Datendiebstahl zu vermeiden. Absicherungen der Schwachstellen durch Implementation strikter gesicherter Passwortregeln, Verschlüsselung des Kommunikationskanals per Zertifikate, aktualisierte Basissoftware, sicheres Bezahlverfahren sind einige von vielen Sicherungsmaßnahmen um das Ausspähen von Kundendaten zu erschweren. Zudem ist eine regelmäßige Datensicherung Pflicht, denn ein fehlendes Backup kann die Existenz eines Unternehmens gefährden. Selbst ein kurzer Ausfall der eigenen Plattform kann existenzbedrohend sein, wenn sich die Kundeninformationen und Transaktionen nicht in kürzester Zeit wiederherstellen lassen.
-ck-

Datenschutz nicht nur für große Unternehmen
Security Insider online - "Datenschutz-Grundverordnung im Mittelstand: Was Online-Shops für die DSGVO noch tun müssen"
https://www.security-insider.de/was-online-shops-fuer-die-dsgvo-noch-tun-muessen-a-693489/

Informationen zur Anforderungen der EU-DSGVO
Focus online - "Auf dem Weg zum neuen europäischen Datenschutzrecht: BayLDA nimmt Vereine und kleine Unternehmen an die Hand"
https://www.focus.de/regional/bayern/ansbach-auf-dem-weg-zum-neuen-
europaeischen-datenschutzrecht-baylda-nimmt-vereine-und-kleine-
unternehmen-an-die-hand_id_8655652.html

Umsetzung der EU-DSGVO
nternet World Business online - "Noch 2 Monate bis zur DSGVO: Das ist jetzt zu tun" https://www.internetworld.de/e-commerce/internet-recht/2-
monate-dsgvo-jetzt-zu-tun-1484121.html

 

Fahrlässiger Umgang mit gebrauchten Datenträgern
Immer wieder gelangen hochsensible Daten in falsche Hände, wie wir fast täglich in einschlägigen Nachrichtendiensten lesen können. Als Beispiel: Fehlerquelle Mensch, welcher nicht mehr benötigte Festplatten, Drucker, Kopierer und auch Handys mit hochsensiblen Daten nicht korrekt oder gar nicht löscht. Wird die Hardware für den Eigengebrauch weiterverwendet spricht auch nichts dagegen, doch sobald diese verkauft oder verschenkt werden soll, sieht es anders aus. Denn auch auf bereits formatierten Festplatten können mit spezieller Software erstaunliche Funde ans Tageslicht gebracht werden.
Laut Medienberichten hatte die Firma Attingo Datenrettung vor kurzem auf gebrauchte Festplatten, die über Onlineauktionsplattformen und Kleinanzeigen in Österreich und Deutschland erstanden wurden, hochsensible Daten von Unternehmen bis hin zu Großkonzernen gefunden. Streng vertrauliche Mitarbeiterdaten, Verhandlungsprotokolle, Preislisten, Kundendaten und noch mehr brisante elektronische Aufzeichnungen wurden auf den Datenträgern gefunden. Unternehmen die ihre gebrauchte Hardware entsorgen möchten, können diese nicht einfach wegwerfen oder verschenken. Sie müssen sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wenn Datenvernichtung durch Dritte im Auftrag stattfinden, sind auch bei dieser Datenträgervernichtung genaue Vorschriften einzuhalten. Der sorglose Umgang mit personenbezogenen Daten, ob bei der Verarbeitung oder nicht rechtzeitiger Datenlöschung, kann nach der aktuellen EU-Datenschutzverordnung hohe Strafzahlungen nach sich ziehen. Deshalb erfordert Datenschutz im Unternehmen effektive technische und organisatorische Maßnahmen welche die sensiblen Unternehmensdaten schützen und um jegliche Art von Datenschutzvorfällen vorzubeugen.
-ck-

Datenträger vollständig gelöscht?
CRN online - "Fahrlässiges Löschverhalten: Gebrauchte Festplatten als Fundgrube für sensible Daten"
http://www.crn.de/security/artikel-116615.html

Hochsensible Daten auf gebrauchte Datenträger
IT-Daily net - "Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten -
Erschreckend: Sensible Daten auf gebrauchten Festplatten"
https://www.it-daily.net/it-sicherheit/datenschutz/18231-erschreckend-
sensible-daten-auf-gebrauchten-festplatten

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick


1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (9) – DDoS-Angriffe aus dem IoT (1)"
https://www.ceilers-news.de/serendipity/946-Angriffe-
auf-TCPIP-9-DDoS-Angriffe-aus-dem-IoT-1.html

2. Sensible Informationen trotz Speerzustand nicht sicher
Focus online - "Sicherheitslücke auf dem iPhone: Apples Sprachassistent Siri plaudert
private Nachrichten aus – auch an Fremde"
https://www.focus.de/digital/handy/iphone/sicherheitsluecke-auf-dem-
iphone-apples-sprachassistent-siri-plaudert-private-nachrichten-
aus-auch-an-fremde_id_8652581.html

3. Schwachstellen erkennen – Zugriff verhindern
Futurezone online - "So schützt ihr euch, wenn Hacker euer heimisches Netz kapern"
https://www.futurezone.de/digital-life/article213821329/So-schuetzt-ihr-euch-
wenn-Hacker-euer-heimisches-Netz-kapern.html

 


Datenschutz - Nachrichten 13. Kalenderwoche 2018

.

 

Herausforderung Mitarbeiterentsendung ins Ausland
Die Entsendung von Mitarbeitern ins Ausland, ob innerhalb eines Konzerns oder an Kunden, gewinnt gerade im Zuge der EU-Erweiterung immer mehr an Bedeutung. Im Punkto Datenschutz sehen sich Personalverantwortliche im Grenzbereich angelangt, wenn Mittarbeiter zum Auslandeinsatz entsendet werden. Es ergeben sich datenschutzrechtliche Besonderheiten, wenn personenbezogene Daten ins Ausland weitergeleitet bzw. dort verarbeitet werden. Von Arbeitsverträgen über die individuelle steuerliche Situation im Zielland bis hin zum Sozialversicherungsrecht und samt der sensiblen Gesundheitsdaten, es kommen viele Vorbereitungen auf die Personaler zu. Hochsensible, personenbezogene Mitarbeiterdaten werden an das entleihende Unternehmen übermittelt und müssen datenschutzrechtlich durch den Datenschutzbeauftragten begleitet werden.
Die Expatriates (Fachkräfte) ziehen meist mit ihrer Familie ins Ausland – somit übernimmt der Arbeitgeber zusätzliche Verantwortung für die Sicherheit der Daten. Meist folgt auf eine Mitarbeiterentsendung nach Jahren eine Rückkehr, dann müssen die hochsensiblen Daten der Mitarbeiter und deren Familie wieder am angestammten Arbeitsplatz und Wohnort integriert werden. Beim Datenempfänger ist ein angemessenes Datenschutzniveau sicher zu stellen und es dürfen aber nur diejenigen Daten weitergeleitet werden, die zu Durchführung einer Mitarbeiterentsendung zwingend erforderlich sind –Datensparsamkeit.
Daher sollte der Datenschutzbeauftragte des Unternehmens frühzeitig mit in die Entwicklung und den Einsatz der IT-Einrichtungen und der Software für die Verarbeitung personenbezogener Daten involviert werden um diese auf ihre Datenschutztauglichkeit - Datensicherheit hinsichtlich der EU- Datenschutz-Grundverordnung zu überprüfen.

-ck-

Personenbezogene Daten in andere Länder
IT-Daily net - "Datenschutz: Fallstricke der Auslandsdatenverarbeitung"
https://www.it-daily.net/it-sicherheit/datenschutz/18276-
datenschutz-fallstricke-der-auslandsdatenverarbeitung

Sicherheitshinweise zu Ausspähung sensibler Daten
Welt online - "Ministerium warnt Mitarbeiter vor Smartphone-Nutzung bei Fußball-WM"
https://www.welt.de/politik/deutschland/article174728691/Ausspaehung-von-Daten-Ministerium-warnt-Mitarbeiter-vor-Smartphone-Nutzung-bei-Fussball-WM.html

Datenverarbeitende Unternehmen und ihre Mitarbeiterdaten
Deutsche Handwerks Zeitung online - "Neue EU-Datenschutzgrundverordnung ab Mai 2018 DSGVO: Diese Pflichten haben Betriebe künftig beim Datenschutz"
https://www.deutsche-handwerks-zeitung.de/eu-vorgaben-und-digitalisierung-datenschutz-im-umbruch/150/3098/355999

 

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

 

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (10) – DDoS-Angriffe aus dem IoT (2)"
https://www.ceilers-news.de/serendipity/947-Angriffe-auf-TCPIP-10-DDoS-Angriffe-aus-dem-IoT-2.html

2. Manipulierte QR-Codes lenkt Nutzer auf Phishing-Websites
N-TV online - "Neue Sicherheitslücke in iOS 11: iPhone-Kamera lässt sich austricksen"
https://www.n-tv.de/technik/iPhone-Kamera-laesst-sich-austricksen-article20356605.html

3. Update-Hinweis dringend nachgehen
T-online - "Bundesamt für Sicherheit in der Informationstechnik: Dringendes Sicherheitsupdate für Thunderbird"
http://www.t-online.de/digital/internet/id_83461178/dringendes-sicherheitsupdate-fuer-thunderbird.html Liebe

 

Leser unserer Datenschutznachrichten

In der Zeit vom 02.04.2018 – 23.04.2018 befindet sich unser Redaktionsteam im Urlaub. Danach gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.

Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie Ende April (KW 17) wieder bei uns begrüßen zu dürfen.

-ck-

− − −


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English