Grafik
Grafik

Datenschutz - Nachrichten 11. Kalenderwoche 2018

.


Vorbereitet auf die europäische Datenschutzreform?

Wenn es um die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) - die ab dem 25. Mai 2018 in der gesamten Europäischen Union gilt - geht, hinkt ein beträchtlicher Teil von Regierungen, Behörden, Unternehmen, Ärzte usw. mit der Anpassung interner Abläufe an die neuen Regelungen hinterher. Das Zentrum für Europäische Wirtschaftsforschung ZEW kam anhand einer Umfrage zu diesem Ergebnis. Aufsichtsbehörden für Datenschutz sowie Fachverbände geben regelmäßig Orientierungshilfen heraus, um die Vorgaben der Datenschutz-Grundverordnung besser zu verstehen und umzusetzen.
Die EU-Kommission hatte vor kurzem einen Leitfaden mit den wichtigsten Neuerungen und Infos zu den Chancen für Unternehmen anhand der neuen verschärften Datenschutzbestimmungen in der gesamten EU veröffentlicht. Gleichzeitig stellte die Kommission ein nützliches Online-Tool auf seine Onlineplattform, dass die Bevölkerung, Firmen und insbesondere kleinere und mittlere Unternehmen dabei helfen soll, die neuen Datenschutzrichtlinien einzuhalten und diese entsprechend anzuwenden.
Auch die Bundesärztekammer und die Bundeszahnärztekammer oder zum Beispiel der Deutsche Anwaltverein (DAV) stellen hilfreiche Informationen und Muster für die Umsetzung der EU-DS-GVO zur Verfügung.
-ck-

Aufzählung der wichtigsten Neuerungen zu den europäischen Datenschutzrecht
Europäische Union online - "Reform der EU-Datenschutzvorschriften 2018"
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/
data-protection/2018-reform-eu-data-protection-rules_de

Hilfestellung anhand Info-Kompakt-Blätter des BayLDA
Bayerisches Landesamt für Datenschutzaufsicht online - "Informationsmaterialien"
https://www.lda.bayern.de/de/infoblaetter.html

Neuer Leitfaden für Zahnärzte zur Umsetzung der europäischen Datenschutz-Grundverordnung Bundeszahnärztekammer online - "Neue Datenschutz-Grundverordnung ab Mai 2018"
https://www.bzaek.de/fuer-zahnaerzte/zahnaerztliche-berufsausuebung/berufsrecht.html#c5586

Hinweise und Empfehlungen für Arztpraxen
Bundesärztekammer online - "Datenschutzrecht"
http://www.bundesaerztekammer.de/recht/aktuelle-rechtliche-themen/datenschutzrecht/

Informationen und Muster zur Umsetzung der DS-GVO
Deutscher Anwalt Verein online - "Datenschutz-Grundverordnung: Jede Kanzlei muss handeln" https://anwaltverein.de/de/praxis/datenschutz

 

Kritische Ziele der Infrastruktur attackiert
Digitale Angriffe werden deutlich ausgefeilter und aggressiver, doch Behörden und Unternehmen unterschätzen immer noch die Gefahren im digitalen Raum. Dazu gehört auch das Schwerpunktthema Cyber-Sicherheit von kritischen Infrastrukturen (KRITIS).
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Zum Schutz der kritischen Infrastrukturen wie zum Beispiel Kraft – und Wasserwerke, Katastrophenschutz, Produktionsanlagen usw. hatte die Bundesregierung das IT-Sicherheitsgesetz verabschiedet. Durch gemeinsame Mindestanforderung an ihre Computersysteme sollen Behörden und Unternehmen das Risiko der Cyberangriffe senken, damit öffentliche Stellen und Bürger besser geschützt sind. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat Publikationen zum Thema KRITIS auf seine Homepage veröffentlicht.
-ck-

Angriffsziel: Kritische Infrastruktur
Heise online - "Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert"
https://www.heise.de/newsticker/meldung/Saudi-Arabien-Cyberangriff-haette-
Explosion-ausloesen-koennen-Ermittler-sind-alarmiert-3996010.html

Sicherheitsmaßnahmen sollen Cyber-Risiko minimieren
DW com - "Gefahren für Kritische Infrastrukturen durch Cyberattacken und Terroranschläge" http://www.dw.com/de/gefahren-für-kritische-infrastrukturen-
durch-cyberattacken-und-terroranschläge/a-42798953

Cyberangriffe auf KRITIS
Handelsblatt com - "Russische Hacker sollen Kraft- und Wasserwerke in den USA attackiert haben" http://www.handelsblatt.com/politik/international/cybersicherheit-russische-hacker-sollen-kraft-und-wasserwerke-in-den-usa-attackiert-haben/21078390.html

Unternehmen denken nicht an die Cybersicherheit: Verwundbarkeit der Computersysteme
Frankfurter Rundschau online - "Cyberangriffe werden heimtückischer"
http://www.fr.de/kultur/netz-tv-kritik-medien/netz/it-sicherheit-
cyberangriffe-werden-heimtueckischer-a-1466959

 

Medienberichte über Datenschutzskandale
Die unten aufgeführten Beispiele zeigen: Es lohnt sich, den Datenschutz nicht als lästige Pflicht zu betrachten. Es empfiehlt sich, statt zu hoffen, dass das eigene Unternehmen vom Bekannt werden möglicher Datenschutzpannen verschont bleibt – Datenschutzmaßnahmen zu integrieren und als Wettbewerbsfaktor offensiv zu nutzen.
-ck-

Sensible Gesundheitsdaten in einem Rundbrief versandt
SRF ch - "Datenpanne - Luzerner Sozialstiftung verschickt Rundbrief mit pikanten Details"
https://www.srf.ch/news/regional/zentralschweiz/datenpanne-
luzerner-sozialstiftung-verschickt-rundbrief-mit-pikanten-details

Löschpflicht: Verkehrsdaten von Kunden nicht fristgerecht gelöscht
Heise online - "Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe" https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-T
elekom-Austria-drohen-218-Euro-Strafe-3990676.html

Gravierende Sicherheitslücke: iPad-App NaProt legte jahrelang sensible Patientendaten offen
Heise Security online - "c’t deckt auf: Notruf 112 mit fatalem Datenleck"
https://www.heise.de/security/meldung/c-t-deckt-auf-
Notruf-112-mit-fatalem-Datenleck-3996008.html

 

Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Angriffe auf TCP/IP (8) – Die Entwicklung der DDoS-Angriffe"
https://www.ceilers-news.de/serendipity/943-Angriffe-auf-TCPIP-8-
Die-Entwicklung-der-DDoS-Angriffe.html

2. Sicherheitslücke: Passwörter anderer Nutzer samt Administrator-Account änderbar
Heise online - "Samba-Lücke: Jeder darf jedes Passwort ändern"
https://www.heise.de/security/meldung/Samba-Luecke-
Jeder-darf-jedes-Passwort-aendern-3992689.html

3. Sicherheitseinstellungen überprüfen
Bundesamt für Sicherheit in der Informationstechnik online - "Digitaler Frühjahrsputz: PC, Smartphone und digitale Lebenswelt aufräumen"
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse
2018/Digitaler_Fruehjahrsputz_05032018.html

4. Infizierte Computer reagieren spürbar langsamer
Heise online - "Trojanisierte Version des BitTorrent-Clients Media Get infizierte 400.000 Computer"
https://www.heise.de/security/meldung/Trojanisierte-Version-des-BitTorrent-
Clients-MediaGet-infizierte-400-000-Computer-3995514.html

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English